内容纲要
概要描述
在集群使用Guardian且开启安全时,如何新建Guardian用户,修改用户密码及给该用户赋予组件(如hdfs)的相关权限。
详细说明
登录Guardian server页面
新建用户
使用具有user admin权限的用户(如系统自带的"admin")新建具有用户"zyq_public",可使用admin用户登录guardian server页面,修改用户密码,赋hdfs、yarn、inceptor等组件的权限。
重置密码
下载keytab
点击进入新建的用户zyq_public,下载keytab。
需要注意的是,给用户重置密码后,keytab会发生变化,如果之前在脚本或代码中使用某用户的keytab,需要重新下载keytab替换后才能正常使用。
赋权
使用admin用户登录,给zyq_public用户赋予该用户对hdfs的/inceptor1路径的写权限。
如果要读取/inceptor1路径,还需添加read和execute权限。