集群上的用户权限管理及无密码登陆配置
2015-03-28 21:52
393 查看
在实验用的集群上,通常安装多种实验平台。我们需要管理集群,同时需要对适合的人分配适合的权限,以免对其他人造成干扰。因此本博将细致介绍一下权限分配管理。
权限管理思路,对普通用户不授予管理员权限,将用户归到组,给组授权,从而达成用户权限的限制。
首先我们来创建普通用户,我们默认您已经将root权限配置了无密钥互访(如果没有只需要按下边配置普通用户的方法配置root用户就可,psshhuo)。并已经安装了pssh工具(参见本博pssh配置)。
root权限:
1、首先编辑集群地址文件ips:
如果你没有更改host文件,那么node01为你的节点的ip地址
2、执行命令
pssh -h ips groupadd spark
添加用户组spark
3、执行命令创建用户test(此处没有为用户创建密码,如果需要密码,请参见此博客),
pssh -h ips useradd test
4、执行命令将test用户添加到用户组spark
pssh -h ips usermod -g spark test
5、配置test的无密钥互访:
(1)如下图所示,切换到test用户,输入ssh-keygen -t rsa 回车,并一路回车下去
(2)ls /home/test/.ssh我们可以看到下面几个文件
(3)cat /home/test/.ssh/id_rsa.pub >> /home/test/.ssh/authorized_keys ,构造授权密钥, 并给密钥授权
chmod 600 /home/test/.ssh/authorized_keys
(4)将.ssh 文件分发到其他节点,并更改文件所有者及权限,具体操作如下:
注意:先用exit 切换到root用户,
pscp -r -h ips /home/test/.ssh /home/test/
pssh -h ips chown -R test /home/test/.ssh
pssh -h ips chmod 600 /home/test/.ssh/authorized_keys
这样无密钥互访就做完了。
6 、将spark文件、hadoop文件及存储文件授权给用户组spark,其他平台相同道理
pssh -h ips chgrp -R spark /usr/lib/spark-2.3.0/
pssh -h ips chgrp -R spark /usr/lib/hadoop-1.1.0-spark-2.3.0/
pssh -h ips chmod -R 770 /usr/lib/spark-2.3.0/
pssh -h ips chmod -R 770 /usr/lib/hadoop-1.1.0-spark-2.3.0/
pssh -h ips chmod -R 777 /data (此处为保存数据的文件夹
至此就全部搞完了,试一下你的可以用了吗
权限管理思路,对普通用户不授予管理员权限,将用户归到组,给组授权,从而达成用户权限的限制。
首先我们来创建普通用户,我们默认您已经将root权限配置了无密钥互访(如果没有只需要按下边配置普通用户的方法配置root用户就可,psshhuo)。并已经安装了pssh工具(参见本博pssh配置)。
root权限:
1、首先编辑集群地址文件ips:
如果你没有更改host文件,那么node01为你的节点的ip地址
2、执行命令
pssh -h ips groupadd spark
添加用户组spark
3、执行命令创建用户test(此处没有为用户创建密码,如果需要密码,请参见此博客),
pssh -h ips useradd test
4、执行命令将test用户添加到用户组spark
pssh -h ips usermod -g spark test
5、配置test的无密钥互访:
(1)如下图所示,切换到test用户,输入ssh-keygen -t rsa 回车,并一路回车下去
(2)ls /home/test/.ssh我们可以看到下面几个文件
(3)cat /home/test/.ssh/id_rsa.pub >> /home/test/.ssh/authorized_keys ,构造授权密钥, 并给密钥授权
chmod 600 /home/test/.ssh/authorized_keys
(4)将.ssh 文件分发到其他节点,并更改文件所有者及权限,具体操作如下:
注意:先用exit 切换到root用户,
pscp -r -h ips /home/test/.ssh /home/test/
pssh -h ips chown -R test /home/test/.ssh
pssh -h ips chmod 600 /home/test/.ssh/authorized_keys
这样无密钥互访就做完了。
6 、将spark文件、hadoop文件及存储文件授权给用户组spark,其他平台相同道理
pssh -h ips chgrp -R spark /usr/lib/spark-2.3.0/
pssh -h ips chgrp -R spark /usr/lib/hadoop-1.1.0-spark-2.3.0/
pssh -h ips chmod -R 770 /usr/lib/spark-2.3.0/
pssh -h ips chmod -R 770 /usr/lib/hadoop-1.1.0-spark-2.3.0/
pssh -h ips chmod -R 777 /data (此处为保存数据的文件夹
至此就全部搞完了,试一下你的可以用了吗
相关文章推荐
- linux配置禁止密码登陆,普通用户赋予sudo权限
- 配置集群用户以及配置集群节点间无密码ssh登陆
- Ubuntu分配修改登陆root用户管理权限的方法
- Ubuntu分配修改登陆root用户管理权限的方法
- 正式生产环境下hadoop集群的DNS+NFS+ssh免密码登陆配置
- 轻松搭建hadoop-1.2.1集群--快速配置SSH免密码登陆
- 用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)
- hadoop集群下配置ssh本机免密码登陆
- 为Druid监控配置访问权限(配置访问监控信息的用户与密码)
- ylmf OS 3.0 分配修改登陆root用户管理权限的方法
- 正式生产环境下hadoop集群的DNS+NFS+ssh免密码登陆配置
- VSS Server 登陆用户的密码管理
- Linux 下的根用户安全管理策略及实践,第 2 部分: 权限安全使用和密码管理
- 正式生产环境下hadoop集群的DNS+NFS+ssh免密码登陆配置
- Cisco 用户权限登陆配置命令
- Oracle中管理用户(创建用户,用户加锁,用户解锁,修改用户密码,授权登录权限,撤销登录权限,授权连接权限,conn命令,创建角色,并为角色赋权限,将角色赋给指定用户)
- 搭建git服务器及配置gitosis管理用户权限
- 有关用户角色和权限的管理配置问题
- 四.用户管理页面(显示所有的用户信息,同时为用户的添加,编辑,修改密码,删除,修改权限等功能提供相应的链接) UserMange.aspx
- linux中用户、组的管理(密码管理、权限管理及其修改用户、组)