Lista de cuentas de usuario
Clasificación de usuario
El clúster de proporciona los tres tipos de usuarios siguientes. El administrador del sistema debe cambiar periódicamente las contraseñas. No se recomienda utilizar las contraseñas predeterminadas.

En esta sección se describen los usuarios predeterminados en el clúster MRS.
Tipo de usuario |
Descripción |
---|---|
Usuarios del sistema |
|
Usuarios internos del sistema |
Usuario interno para realizar autenticación Kerberos, procesar comunicaciones, guardar información de grupo de usuarios y asociar permisos de usuario. Se recomienda que los usuarios internos del sistema no se utilicen en escenarios O&M. Las operaciones se pueden realizar como usuario admin de u otro usuario creado por el administrador del sistema en función de los requisitos de servicio. |
Usuarios de la base de datos |
|
Usuarios del sistema

- Se requiere el usuario root del sistema operativo, la contraseña del root de usuario en todos los nodos debe ser la misma.
- Se requiere usuario Idap del sistema operativo. No elimine esta cuenta. De lo contrario, es posible que el clúster no funcione correctamente. El administrador del sistema operativo mantiene las políticas de gestión de contraseñas.
Tipo de usuario |
Nombre de usuario |
Contraseña inicial |
Descripción |
Método de cambio de contraseña |
---|---|---|---|---|
Administrador del sistema |
admin |
Contraseña definida por el usuario |
Administrador de FusionInsight Manager.
NOTA:
De forma predeterminada, el usuario admin no tiene el permiso de gestión en otros componentes. Por ejemplo, al acceder a la interfaz de usuario nativa de un componente, el usuario no puede acceder a la información completa del componente debido a un permiso de gestión insuficiente en el componente. |
Para obtener más información, consulte Cambio de la contraseña para el usuario admin. |
Usuario del sistema operativo del nodo |
ommdba |
Contraseña aleatoria |
Usuario que crea la base de datos del sistema. Este usuario es un usuario del sistema operativo generado en el nodo de gestión y no requiere una contraseña unificada. Esta cuenta no se puede utilizar para el inicio de sesión remoto. |
Para obtener más información, consulte Cambio de la contraseña de un usuario de sistema operativo. |
omm |
Bigdata123@ |
Usuario interno en ejecución del sistema. Este usuario es un usuario del sistema operativo generado en todos los nodos y no requiere una contraseña unificada. |
Usuarios internos del sistema
Tipo de usuario |
Usuario predeterminado |
Contraseña inicial |
Descripción |
Método de cambio de contraseña |
---|---|---|---|---|
Administrador de Kerberos |
kadmin/admin |
Admin@123 |
Se utiliza para agregar, eliminar, modificar y consultar cuentas de usuario en Kerberos. |
Para obtener más información, consulte Cambio de la contraseña para el administrador de Kerberos. |
Administrador de OMS Kerberos |
kadmin/admin |
Admin@123 |
Se utiliza para agregar, eliminar, modificar y consultar cuentas de usuario en OMS Kerberos. |
Para obtener más información, consulte Cambio de la contraseña para el administrador de OMS Kerberos. |
Administrador de LDAP |
cn=root,dc=hadoop,dc=com |
|
Se utiliza para agregar, eliminar, modificar y consultar la información de la cuenta de usuario en LDAP. |
|
Administrador de OMS LDAP |
cn=root,dc=hadoop,dc=com |
|
Se utiliza para agregar, eliminar, modificar y consultar la información de la cuenta de usuario en LDAP de OMS. |
|
Usuario de LDAP |
cn=pg_search_dn,ou=Users,dc=hadoop,dc=com |
Generado aleatoriamente por el sistema |
Se utiliza para consultar información acerca de usuarios y grupos de usuarios en LDAP. |
|
OMS LDAP user |
cn=pg_search_dn,ou=Users,dc=hadoop,dc=com |
Generado aleatoriamente por el sistema |
Se utiliza para consultar información acerca de usuarios y grupos de usuarios en OMS LDAP. |
|
Cuenta de administrador de LDAP |
cn=krbkdc,ou=Users,dc=hadoop,dc=com |
|
Se utiliza para consultar información de cuenta de autenticación de componentes de Kerberos. |
|
cn=krbadmin,ou=Users,dc=hadoop,dc=com |
|
Se utiliza para agregar, eliminar, modificar y consultar información de cuenta de autenticación de componentes de Kerberos. |
||
Usuario en ejecución de componentes |
hdfs |
Hdfs@123 |
Este usuario es administrador del sistema HDFS y tiene los siguientes permisos:
|
Para obtener más información, consulte Cambio de la contraseña de un usuario en ejecución de componentes. |
hbase |
Hbase@123 |
Este usuario es el administrador del sistema HBase y HBase1 a HBase4 y tiene los siguientes permisos:
|
||
mapred |
Mapred@123 |
Este usuario es administrador del sistema de MapReduce y tiene los siguientes permisos:
|
||
zookeeper |
ZooKeeper@123 |
Este usuario es administrador del sistema ZooKeeper y tiene los siguientes permisos:
|
||
rangeradmin |
Rangeradmin@123 |
Este usuario tiene los permisos de gestión del sistema Ranger y permisos de usuario:
|
||
rangerauditor |
Rangerauditor@123 |
Usuario de auditoría predeterminado del sistema Ranger. |
||
hive |
Hive@123 |
Este usuario es el administrador del sistema Hive y tiene los siguientes permisos:
|
||
hive1 |
Hive1@123 |
Este usuario es administrador del sistema Hive1 y tiene los siguientes permisos:
|
||
hive2 |
Hive2@123 |
Este usuario es el administrador del sistema Hive2 y tiene los siguientes permisos:
|
||
hive3 |
Hive3@123 |
Este usuario es el administrador del sistema Hive3 y tiene los siguientes permisos:
|
||
hive4 |
Hive4@123 |
Este usuario es el administrador del sistema Hive4 y tiene los siguientes permisos:
|
||
kafka |
Kafka@123 |
Este usuario es el administrador del sistema Kafka y tiene los siguientes permisos:
|
||
storm |
Admin@123 |
Administrador del sistema Storm Permiso del usuario: Envía tareas de Storm. |
||
rangerusersync |
Generado aleatoriamente por el sistema |
Sincroniza usuarios y usuarios internos de grupos de usuarios. |
||
rangertagsync |
Generado aleatoriamente por el sistema |
Usuario interno para sincronizar etiquetas. |
||
oms/manager |
Generado aleatoriamente por el sistema |
Usuario de autenticación de Controller y NodeAgent. El usuario tiene el permiso en el grupo supergroup. |
||
backup/manager |
Generado aleatoriamente por el sistema |
Usuario para ejecutar tareas de copia de respaldo y restauración. El usuario tiene el permiso para los grupos supergroup, wheel y ficommon. Después de configurar la confianza mutua entre sistemas, el usuario tiene el permiso para acceder a los datos en los sistemas HDFS, HBase, Hive y ZooKeeper. |
||
hdfs/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Este usuario es usado para iniciar el HDFS y tiene los siguientes permisos:
|
||
mapred/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Este usuario es usado para iniciar el MapReduce y tiene los siguientes permisos:
|
||
mr_zk/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Utilizado por MapReduce para acceder a ZooKeeper. |
||
hbase/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario para la autenticación entre componentes internos durante el inicio del sistema HBase. |
||
hbase/zkclient.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario para que HBase realice la autenticación de ZooKeeper en un clúster de modo de seguridad. |
||
thrift/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario de inicio del sistema de ThriftServer. |
||
thrift/<hostname> |
Generado aleatoriamente por el sistema |
Usuario para que el sistema ThriftServer acceda a HBase. Este usuario tiene los permisos de lectura, escritura, ejecución, creación y gestión en todos los NameSpaces y tablas de HBase. <hostname> indica el nombre del host donde está instalado el nodo ThriftServer en el clúster. |
||
hive/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario para la autenticación entre componentes internos durante el inicio del sistema Hive. Los permisos de usuario son los siguientes:
|
||
hive1/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario para la autenticación entre componentes internos durante el inicio del sistema Hive1. Los permisos de usuario son los siguientes:
|
||
hive2/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario para la autenticación entre componentes internos durante el inicio del sistema Hive2. Los permisos de usuario son los siguientes:
|
||
hive3/hadoop.<System domain name> |
Randomly generated by the system |
Usuario para la autenticación entre componentes internos durante el inicio del sistema Hive3. Los permisos de usuario son los siguientes:
|
||
hive4/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario para la autenticación entre componentes internos durante el inicio del sistema Hive4. Los permisos de usuario son los siguientes:
|
||
loader/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario para inicio de sistema de Loader y autenticación de Kerberos |
||
HTTP/<hostname> |
Generado aleatoriamente por el sistema |
Se utiliza para conectarse a la interfaz HTTP de cada componente. <hostname> indica el nombre de host de un nodo en el clúster. |
||
hue |
Generado aleatoriamente por el sistema |
Usuario para inicio del sistema de Hue, autenticación de Kerberos y acceso a HDFS y Hive |
||
flume |
Generado aleatoriamente por el sistema |
Usuario para el inicio del sistema de Flume y acceso a HDFS y Kafka. El usuario tiene permiso de lectura y escritura del directorio HDFS /flume. |
||
flume_server |
Generado aleatoriamente por el sistema |
Usuario para el inicio del sistema de Flume y acceso a HDFS y Kafka. El usuario tiene permiso de lectura y escritura del directorio HDFS /flume. |
||
spark2x/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Este usuario es el administrador del sistema Spark2x y tiene los siguientes permisos de usuario: 1. Inicia el servicio Spark2x. 2. Envía tareas de Spark2x. |
||
spark_zk/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Utilizado por Spark2x para acceder a ZooKeeper. |
||
spark2x1/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Este usuario es administrador de sistema Spark2x1 y tiene los siguientes permisos de usuario:
|
||
spark2x2/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Este usuario es un administrador del sistema Spark2x2 y tiene los siguientes permisos de usuario:
|
||
spark2x3/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Este usuario es un administrador del sistema Spark2x3 y tiene los siguientes permisos de usuario:
|
||
spark2x4/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Este usuario es un administrador del sistema Spark2x4 y tiene los siguientes permisos de usuario:
|
||
zookeeper/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario de inicio del sistema de ZooKeeper. |
||
zkcli/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario de inicio de sesión del servidor ZooKeeper. |
||
oozie |
Generado aleatoriamente por el sistema |
Usuario para el inicio del sistema de Oozie y la autenticación de Kerberos. |
||
kafka/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Utilizado para la autenticación de seguridad de Kafka. |
||
storm/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario de inicio del sistema de Storm. |
||
storm_zk/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Se utiliza para el proceso Worker para acceder a ZooKeeper. |
||
flink/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario interno del servicio Flink. |
||
check_ker_M |
Generado aleatoriamente por el sistema |
Usuario que realiza una prueba interna del sistema acerca de si el servicio Kerberos es normal. |
||
clickhouse/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Se utiliza para la autenticación de seguridad de ClickHouse. Este usuario es un usuario interno y solo se puede utilizar en el clúster. |
||
default |
Ninguna |
Usuario interno de ClickHouse , que es un usuario de administrador que solo se puede utilizar en modo no seguro. |
||
rangeradmin/hadoop.<System domain name> |
Generado aleatoriamente por el sistema |
Usuario de inicio del sistema Ranger, que se utiliza para la autenticación entre componentes internos. |
||
tez |
Generado aleatoriamente por el sistema |
Usuario para inicio del sistema de TezUI, autenticación de Kerberos y acceso a Yarn |
||
K/M |
Generado aleatoriamente por el sistema |
Usuario funcional interno de Kerberos. Este usuario no se puede eliminar y su contraseña no se puede cambiar. Esta cuenta interna solo se puede utilizar en los nodos donde está instalado el servicio Kerberos. |
Ninguna |
|
kadmin/changepw |
Generado aleatoriamente por el sistema |
|||
kadmin/history |
Generado aleatoriamente por el sistema |
|||
krbtgt<System domain name> |
Generado aleatoriamente por el sistema |
|||
Usuario de LDAP |
admin |
Ninguna |
Administrador de FusionInsight Manager. El grupo principal es compcommon, que no tiene el permiso de grupo pero tiene el permiso del rol Manager_administrator. |
El usuario LDAP no puede iniciar sesión en el sistema y la contraseña no se puede cambiar. |
backup |
El grupo primario es compcommon. |
|||
backup/manager |
El grupo primario es compcommon. |
|||
oms |
El grupo primario es compcommon. |
|||
oms/manager |
El grupo primario es compcommon. |
|||
clientregister |
El grupo primario es compcommon. |
|||
zookeeper |
El grupo primario es hadoop. |
|||
zookeeper/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
zkcli |
El grupo primario es hadoop. |
|||
zkcli/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
flume |
El grupo primario es hadoop. |
|||
flume_server |
El grupo primario es hadoop. |
|||
hdfs |
El grupo primario es hadoop. |
|||
hdfs/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
mapred |
El grupo primario es hadoop. |
|||
mapred/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
mr_zk |
El grupo primario es hadoop. |
|||
mr_zk/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
hue |
El grupo primario es supergroup. |
|||
hive |
El grupo primario es hive. |
|||
hive/hadoop.<System domain name> |
El grupo primario es hive. |
|||
hive1 |
El grupo primario es hive1. |
|||
hive1/hadoop.<System domain name> |
El grupo primario es hive1. |
|||
hive2 |
El grupo primario es hive2. |
|||
hive2/hadoop.<System domain name> |
El grupo primario es hive2. |
|||
hive3 |
El grupo primario es hive3. |
|||
hive3/hadoop.<System domain name> |
El grupo primario es hive3. |
|||
hive4 |
El grupo primario es hive4. |
|||
hive4/hadoop.<System domain name> |
El grupo primario es hive4. |
|||
hbase |
El grupo primario es hadoop. |
|||
hbase/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
thrift |
El grupo primario es hadoop. |
|||
thrift/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
oozie |
El grupo primario es hadoop. |
|||
hbase/zkclient.<System domain name> |
El grupo primario es hadoop. |
|||
loader |
El grupo primario es hadoop. |
|||
loader/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
spark2x |
El grupo primario es hadoop. |
|||
spark2x/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
spark_zk |
El grupo primario es hadoop. |
|||
spark2x1 |
El grupo primario es hadoop. |
|||
spark2x1/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
spark2x2 |
El grupo primario es hadoop. |
|||
spark2x2/hadoop.<System domain name< |
El grupo primario es hadoop. |
|||
spark2x3 |
El grupo primario es hadoop. |
|||
spark2x3/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
spark2x4 |
El grupo primario es hadoop. |
|||
spark2x4/hadoop.<System domain name> |
El grupo primario es hadoop. |
|||
kafka |
El grupo primario es kafkaadmin. |
|||
kafka/hadoop.<System domain name> |
El grupo primario es kafkaadmin. |
|||
storm |
El grupo primario es stormadmin. |
|||
storm/hadoop.<System domain name> |
El grupo primario es stormadmin. |
|||
storm_zk |
El grupo primario es storm. |
|||
storm_zk/hadoop.<System domain name> |
El grupo primario es storm. |
|||
kms/hadoop |
El grupo primario es kmsadmin. |
|||
knox |
El grupo primario es compcommon. |
|||
executor |
El grupo primario es compcommon. |
|||
rangeradmin |
El grupo primario es supergroup. |
|||
rangeradmin/hadoop.<System domain name> |
El grupo primario es supergroup. |
|||
rangerusersync |
El grupo primario es supergroup. |
|||
rangertagsync |
El grupo primario es supergroup. |
|||
rangerauditor |
El grupo primario es compcommon. |

Inicie sesión en FusionInsight Manager, seleccione System > Permission > Domain and Mutual Trust y compruebe el valor de Local Domain. En la tabla anterior, todas las letras del nombre de dominio del sistema contenidas en el nombre de usuario del usuario interno del sistema son letras minúsculas.
Por ejemplo, si Local Domain se establece en 9427068F-6EFA-4833-B43E-60CB641E5B6C.COM, el nombre de usuario del usuario de inicio HDFS predeterminado es hdfs/hadoop.9427068f-6efa-4833-b43e-60cb641e5b6c.com.
Usuarios de la base de datos
Los usuarios de la base de datos del sistema incluyen usuarios de la base de datos de OMS y usuarios de la base de datos de DBService.
Tipo de base de datos |
Usuario predeterminado |
Contraseña inicial |
Descripción |
Método de cambio de contraseña |
---|---|---|---|---|
Base de datos de OMS |
ommdba |
dbChangeMe@123456 |
Administrador de base de datos de OMS que realiza operaciones de mantenimiento, como crear, iniciar y detener. |
Para obtener más información, consulte Cambio de la contraseña del administrador de la base de datos de OMS. |
omm |
ChangeMe@123456 |
Usuario para acceder a los datos de la base de datos de OMS |
Para obtener más información, consulte Cambio de la contraseña del usuario de acceso a datos de la base de datos de OMS. |
|
Base de datos de DBService |
omm |
dbserverAdmin@123 |
Administrador de la base de datos de GaussDB en el componente de DBService |
|
compdbuser |
Contraseña aleatoria |
MRS 3.1.2 o posterior: Administrador de la base de datos de GaussDB en el componente de DBService. Se utiliza en escenarios O&M de servicio. Si la contraseña de esta cuenta ha caducado, debe restablecer la contraseña en su primer inicio de sesión. |
Para obtener más información, consulte Cambio de la contraseña para usuario compdbuser de la base de datos de DBService. |
|
hive |
|
Usuario para que Hive se conecte al hivemeta de base de datos de DBService. |
|
|
hive1 |
|
Usuario para que Hive1 se conecte al hivemeta1 de base de datos de DBService. |
||
hive2 |
|
Usuario para que Hive2 se conecte al hivemeta2 de base de datos de DBService. |
||
hive3 |
|
Usuario para que Hive3 se conecte al hivemeta3 de base de datos de DBService. |
||
hive4 |
|
Usuario para que Hive4 se conecte al hivemeta4 de base de datos de DBService. |
||
hiveNN |
|
Usuario para que Hive-N se conecte a la base de datos de DBService hiveNmeta cuando se instalan varios servicios. Por ejemplo, el usuario para que Hive-1 se conecte a la base de datos de DBService de hive1meta es hive11. |
||
hue |
|
Usuario para que Hue se conecte al hue de base de datos de DBService. |
||
sqoop |
|
Usuario para que el cargador se conecte al sqoop de base de datos de DBService. |
||
sqoopN |
|
Usuario para que Loader-N se conecte a la base de datos de DBService sqoopN cuando se instalan varios servicios. Por ejemplo, el usuario para que Loader-1 se conecte a la base de datos de DBService sqoop1 es sqoop1. |
||
oozie |
|
Usuario para que Oozie se conecte al oozie de base de datos de DBService. |
||
oozieN |
|
Usuario para que Oozie-N se conecte a la base de datos de DBService oozieN cuando se instalan varios servicios. Por ejemplo, el usuario para que Oozie-1 se conecte a la base de datos de DBService oozie1 es oozie1. |
||
rangeradmin |
|
Usuario para que Ranger se conecte a la base de datos de DBService. |
||
kafkaui |
Contraseña aleatoria |
Usuario de Kafka UI para conectarse a la base de datos de DBService. Este usuario solo existe en MRS 3.1.2 o posterior. |
||
flink |
Contraseña aleatoria |
Usuario para que Flink se conecte a la base de datos de DBService. Este usuario solo existe en MRS 3.1.2 o posterior. |