Linux HDFS安全配置怎么做

Linux HDFS安全配置主要包括Kerberos認證、權限管理、ACL設置等，具體步驟如下：

1. 安裝Kerberos
   安裝Kerberos客戶端和服務端（若需集群認證），編輯/etc/krb5.conf配置領域和KDC信息。

   sudo yum install krb5-server krb5-workstation  
   

2. 配置Kerberos認證
   • 在core-site.xml中啟用Kerberos認證：

     <property>  
       <name>hadoop.security.authentication</name>  
       <value>kerberos</value>  
     </property>  
     

   • 在hdfs-site.xml中配置NameNode和DataNode的Kerberos主體及密鑰文件路徑。
   • 使用kinit命令獲取票據驗證認證。
3. 啟用HDFS權限檢查
   在hdfs-site.xml中設置：

   <property>  
     <name>dfs.permissions.enabled</name>  
     <value>true</value>  
   </property>  
   

4. 配置文件/目錄權限
   • 使用hdfs dfs -chmod設置權限（如755），-chown設置所有者和組。
   • 示例：

     hdfs dfs -mkdir /data  
     hdfs dfs -chown hdfs:hdfs /data  
     hdfs dfs -chmod 750 /data  
     

5. 啟用ACL（訪問控制列表）
   • 在hdfs-site.xml中啟用ACL：

     <property>  
       <name>dfs.namenode.acls.enabled</name>  
       <value>true</value>  
     </property>  
     

   • 使用hdfs dfs -setfacl命令添加細粒度權限（如用戶/組特定權限）。

     hdfs dfs -setfacl -m user:user1:rwx /data  
     

6. 安全模式與監控
   • 啟動HDFS時確保安全模式生效，可通過日志監控權限相關操作。
   • 定期審計權限配置，避免過度寬松的權限（如避免使用777）。

參考來源：