面试题答案
一键面试- 配置文件:
- hbase - site.xml:
- 确保
hbase.security.authentication属性设置为合适的认证方式,如kerberos。 - 配置
hbase.security.authorization为true,开启授权功能。
- 确保
- core - site.xml:
- 如果使用
kerberos认证,配置hadoop.security.authentication为kerberos。 - 配置
hadoop.security.authorization为true。
- 如果使用
- hbase - site.xml:
- 相关命令:
- 创建用户组和用户:
- 在Linux系统中,使用
groupadd命令创建用户组,例如groupadd read - only - group。 - 使用
useradd命令创建用户并将其加入相应用户组,如useradd -G read - only - group read - only - user。
- 在Linux系统中,使用
- 授予权限:
- 通过HBase shell进行权限管理。
- 授予只读权限:
grant 'read - only - user', 'R', '@read - only - table',表示给read - only - user用户授予对read - only - table表的只读权限。 - 授予读写权限:
grant 'read - write - user', 'RW', '@read - write - table',表示给read - write - user用户授予对read - write - table表的读写权限。
- 验证权限:
- 用户在使用HBase REST客户端访问时,使用自己的认证凭证(如
kerberos票据等)进行认证。 - 尝试对表进行操作,验证是否符合所授予的权限。例如,
read - only - user尝试写入read - only - table表时应被拒绝,而读取操作应成功。
- 用户在使用HBase REST客户端访问时,使用自己的认证凭证(如
- 创建用户组和用户: