我一直在尝试保护Horton群集,以使授权通过Ranger进行文件访问。我已遵循Hortonworks网站(https://hortonworks.com/blog/best-practices-in-hdfs-authorization-with-apache-ranger/)上的最佳实践指南。但是,这样做之后,我发现HBase无法启动。
我得到的错误是:
org.apache.hadoop.security.AccessControlException: Permission denied: user=hbase, access=EXECUTE, inode="/apps":hdfs:hdfs:d---------
我已将Ranger配置为允许hbase用户对/ apps进行完全访问(RWX),但是系统似乎绕过此策略而转而使用HDFS权限:
似乎允许所有其他访问类型,包括READ_EXECUTE,但忽略了从/ apps内部执行EXECUTE的权限。
感谢您的帮助。