Hadoop 許可權認證

最近在Hadoop大資料分析上很流行一個叫/var/tmp/java -c /var/tmp/w.conf的病毒程式，當然了，我本人也被中招了，後來就把在/var/tmp/裡面的程式刪除了，並且將定時任務crontab也清掉才行，那麼問題來了，如何能有效阻止駭客利用hadoop yarn入侵我們的伺服器?授權很重要。

使用方法

在core-siet.xml配置檔案中增加如下三行

        <property>
                <name>hadoop.http.filter.initializers</name>
                <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
        </property>
        <property>
                <name>hadoop.http.authentication.type</name>
                <value>simple</value>
        </property>
        <property>
                <name>hadoop.http.authentication.signature.secret.file</name>
                <value>/hadoop/hdfs/hadoop-http-auth-signature-secret</value>
        </property>

建立/hadoop/hdfs/hadoop-http-auth-signature-secret檔案，裡面輸入自己想要的密碼

然後將此檔案複製到叢集當中

scp core-site.xml node1:/hadoop_home/etc/hadoop/
...

重啟hadopp叢集

./stop-all.sh
./start-all.sh

頁面訪問

第一次輸入需要，後面會將類似以下資訊放到瀏覽器Cookies中
hadoop.auth="u=你的密碼&p=你的密碼&t=simple&e=1530846740246&s=xxxxxx"

作者：dounine
連結：