hadoop.security.auth_to_local,本地都用root用户,如何配置
hadoop.security.auth_to_local
是Hadoop中的一个参数,用于将Kerberos主体映射到本地Hadoop用户。如果你想把所有的Kerberos用户都映射到本地的root用户,你可以设置这个参数如下:
<property>
<name>hadoop.security.auth_to_local</name>
<value>RULE:[2:$1@$0](.*@YOUR.REALM.COM)s/.*/root/</value>
</property>
在上述代码中,YOUR.REALM.COM
需要替换为你的Kerberos域(REALM)名。
然而,这样的配置并不推荐,在大部分情况下,这几乎等同于关闭了Hadoop的访问控制。因为不论哪个Kerberos用户访问Hadoop服务,他们都会被视为root用户,由此可能带来严重的安全风险。所以除非你有必要,否则不建议使用这样的配置。