CDH6.3.2Hadoop默认配置下存在未授权漏洞,禁止匿名访问 |
您所在的位置:网站首页 › hadoop认证ccha › CDH6.3.2Hadoop默认配置下存在未授权漏洞,禁止匿名访问 |
我们安装完hadoop后,默认情况下我们访问UI界面是没有任何安全验证的。现在我想要的是对Hadoop的Web控制台界面加入一些安全机制,最好是能设置用户名和密码,通过用户名密码的方式来访问我们的Hadoop Web控制台。在做之前,我首先想看看官方有没有类似的这样的功能。下面的文档是官方的 《Hadoop HTTP web-控制台认证》 的说明文档:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/HttpAuthentication.html从下面的截图可以看到,有一种方法可以进行设置,那我们就先用这种方式来设置一下,看看效果如何。 通过上面的文档介绍,以及参考其他博客的方法,我们做下面的配置 1.1Hadoop web页面的授权设定 1.1.1创建并配置密钥文件创建 secret 目录,用于存放密钥文件 mkdir /opt/hadoop/secret vim /opt/hadoop/secret/hadoop-http-auth-signature-secret在 hadoop-http-auth-signature-secret 文件当中写入了 qazwsx$123 参数说明: 参数说明默认值 hadoop.http.filter.initializers 认证的类 org.apache.hadoop.security.AuthenticationFilterInitializer hadoop.http.authentication.type 认证类型,有Kerberos和simple simple hadoop.http.authentication.signature.secret.file 授权用户文件,只有存在于这里面的用户才能访问集群 $user.home/hadoop-http-auth-signature-secret hadoop.http.authentication.simple.anonymous.allowed 是否允许匿名用户访问 true hadoop.http.authentication.token.max-inactive-interval 多少秒没有操作,token将过期 -1 1.1.3.CM控制台添加配置 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |