迁移到Ranger授权后无法启动HBase主服务器

时间:2018-12-03 23:26:05

标签: hadoop hdfs apache-ranger

我一直在尝试保护Horton群集,以使授权通过Ranger进行文件访问。我已遵循Hortonworks网站(https://hortonworks.com/blog/best-practices-in-hdfs-authorization-with-apache-ranger/)上的最佳实践指南。但是,这样做之后,我发现HBase无法启动。

我得到的错误是:

org.apache.hadoop.security.AccessControlException: Permission denied: user=hbase, access=EXECUTE, inode="/apps":hdfs:hdfs:d---------

我已将Ranger配置为允许hbase用户对/ apps进行完全访问(RWX),但是系统似乎绕过此策略而转而使用HDFS权限:

Ranger audit

似乎允许所有其他访问类型,包括READ_EXECUTE,但忽略了从/ apps内部执行EXECUTE的权限。

感谢您的帮助。

0 个答案:

没有答案