概要描述

本文主要介绍 在hdfs关闭kerberos，但是开启guardian安全插件 的情况下，浏览hdfs 50070页面报错user dr.who has no ACCESS permission to HDFS service hdfs1 的排查思路和解决办法。
适用于 TDH 7.x 以下版本。

详细说明

解决方案

dr.who其实是hadoop中http访问的静态用户名，我们可以在hdfs pod中执行 hdfs getconf -confKey hadoop.http.staticuser.user 看到，TDH集群一般使用dr.who作为该静态用户。

我们可以通过修改该参数的方式，达到满足权限访问的目的，比如这里我们将该参数修改为hdfs这个超级用户：

在hdfs参数页面新增自定义参数 hadoop.http.staticuser.user ，值为 hdfs，配置文件使用core-site.xml（如果有该参数的话直接修改即可）

然后 配置服务，重启hdfs 即可。

再次浏览 hdfs browse，告警消除。