我遵循here的讲解,介绍如何安装和使用Zeppelin。我还通过在conf/shiro.ini文件中指定密码来创建用户。
但是,问题是用户可以编写此简单脚本来查看shiro文件的内容。
%python
import os
os.system("cat <path_to_zeppelin_folder>conf/shiro.ini")
我的问题是,由于Zeppelin程序可以访问该文件,因此如何防止用户看到该文件,因此我不能仅仅通过删除读取权限使其不可读。
我现在要做的是在启动Zeppelin之后删除shiro.ini文件的读/写权限,但是应该有一种更优雅的方法来防止这种情况。