两个不同的人群计划使用我们的hadoop群集,但我不希望他们看到彼此的数据。
如何在hadoop群集上阻止此功能?
据我所知,如果设置环境变量,您可以轻松模拟hadoop超级用户并访问HDFS中的所有数据。有没有更简单的方法来防止这种情况或kerberos和基于ldap的安全性是唯一的方法?
答案 0 :(得分:0)
Kerberos是防止Hadoop中的用户冒充为hdfs超级用户并滥用权限的唯一方法。
用户非常简单地冒充hdfs用户(在大多数发行版中恰好是hadoop的超级用户)。任何人都可以通过将env变量HADOOP_USER_NAME指定为hdfs来实现此目的。