我一直在尝试保护我的 Horton 集群,以便授权通过 Ranger 进行文件访问。我遵循了 Hortonworks 网站 ( https://hortonworks.com/blog/best-practices-in-hdfs-authorization-with-apache-ranger/ ) 上提供的最佳实践指南。但是,这样做之后,我发现 HBase 无法启动。
我得到的错误是:
org.apache.hadoop.security.AccessControlException: Permission denied: user=hbase, access=EXECUTE, inode="/apps":hdfs:hdfs:d---------
我已将 Ranger 配置为允许 hbase 用户完全访问 (RWX) /apps,但是系统似乎绕过了此策略以支持 HDFS 权限:
它似乎允许所有其他访问类型,包括 READ_EXECUTE,但忽略了从 /apps 中执行的权限。
谢谢你的帮助。