linux 网络状态命令 详解linux运维工程师高级篇（大数据安全方向）(5)

开始实测：

1.新建测试用户

普通用户需要安装ranger（后面介绍）管理权限。

列出所有用户

# kadmin.local #在kdc服务器上执行
kadmin.local:  listprincs  #//列出所有用户
ambari-server@CESHI.COM
.................
nn/hdp140@CESHI.COM
zookeeper/hdp142@CESHI.COM
zookeeper/hdp143@CESHI.COM

创建测试用户

kadmin.local:  addprinc test
Enter password for principal "test@CESHI.COM": ceshi123456.
Re-enter password for principal "test@CESHI.COM": ceshi123456.
Principal "test@CESHI.COM" created.

登录验证

# kinit test#登陆

ceshi123456.

退出登陆状态

注销：kdestroy

集群登录与授权(hdfs用户)

未使用kerberos用户认证前执行

# hadoop dfs -ls /

使用kerberos用户认证

# kinit test  #登陆
Password for test@CESHI.com #ceshi123456.
# hadoop dfs -ls /

此时test用户默认有查看权限，无目录授权

换到hdfs用户下,初始化hdfs

查看hdfs的Kerberos用户名

# klist -k /etc/security/keytabs/hdfs.headless.keytab
Keytab name: FILE:hdfs.headless.keytab
KVNO Principal
---- --------------------------------------------------------------------------
   1 hdfs-vrvtest@VRV.COM
   1 hdfs-vrvtest@VRV.COM
   1 hdfs-vrvtest@VRV.COM
   1 hdfs-vrvtest@VRV.COM
   1 hdfs-vrvtest@VRV.COM
初始化认证hdfs用户
# kinit -k hdfs-vrvtest@VRV.COM -t /etc/security/keytabs/hdfs.headless.keytab 
创建目录：hadoop fs -mkdir  /test
查看目录属性：

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-66746-5.html