Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de la seguridad/ Gestión de cuentas/ Cambio de la contraseña de un usuario interno del sistema/ Cambio de la contraseña de un usuario en ejecución de componentes

Actualización más reciente 2023-11-20 GMT+08:00

Ver PDF

Cambio de la contraseña de un usuario en ejecución de componentes

Escenario

Se aconseja al administrador cambiar periódicamente la contraseña de cada componente que ejecuta el usuario para mejorar la seguridad del sistema O&M.

Los usuarios en ejecución de componentes pueden clasificarse en los dos tipos siguientes dependiendo de si sus contraseñas iniciales son generadas aleatoriamente por el sistema:

Si la contraseña inicial de un componente que ejecuta el usuario es generada aleatoriamente por el sistema, el usuario es del tipo máquina-máquina.
Si el sistema no genera aleatoriamente la contraseña inicial de un usuario que ejecuta un componente, el usuario es del tipo hombre-máquina.

Impacto en el sistema

Si el sistema genera aleatoriamente la contraseña inicial, es necesario reiniciar el clúster para que el cambio de contraseña surta efecto. Los servicios no están disponibles durante el reinicio.

Prerrequisitos

Ha instalado el cliente en cualquier nodo del clúster y ha obtenido la dirección IP del nodo.

Procedimiento

Inicie sesión en el nodo donde se instala el cliente como usuario de instalación del cliente
Ejecute el siguiente comando para cambiar al directorio del cliente, por ejemplo, /opt/client:

cd /opt/client
Ejecute el siguiente comando para establecer variables de entorno:

source bigdata_env
Ejecute el siguiente comando e introduzca la contraseña del usuario kadmin/admin para iniciar sesión en la consola kadmin:

kadmin -p kadmin/admin

La contraseña predeterminada del usuario kadmin/admin es Admin@123. La contraseña caducará en su primer inicio de sesión. Cambie la contraseña como se le solicite. Mantenga la contraseña segura porque no se puede recuperar una vez que se pierde.
Ejecute el siguiente comando para cambiar la contraseña de un usuario que ejecuta un componente interno.

cpw Internal system username

Ejemplo: cpw hdfs

Usuario hdfs es un ejemplo. Sustitúyalo con el nombre de usuario real.

La contraseña debe cumplir los siguientes requisitos de complejidad:
- Contiene al menos 8 caracteres.
- Contiene al menos cuatro tipos de los siguientes: letras mayúsculas, minúsculas, números, espacios y caracteres especiales (~`!?,.;-_'(){}[]/<>@#$%^&*+|\=).
- No puede ser el mismo que el nombre de usuario o el nombre de usuario escrito al revés.
- No puede ser una contraseña común fácil de descifrar, por ejemplo, Admin@12345.
- No puede ser la misma que la contraseña utilizada en los últimos N veces. N indica el valor de Number of Historical Passwords configuradas en Configuración de políticas de contraseñas. Esta política se aplica solo a las cuentas hombre-máquina.
Ejecute el siguiente comando para comprobar la información del usuario:

getprinc Internal system username

Ejemplo: getprinc hdfs
Determine el tipo de usuario cuya contraseña debe cambiarse.
- Si el usuario es un usuario máquina-máquina, vaya a 7.
- Si el usuario es un usuario hombre-máquina, la contraseña se cambia con éxito y no se requiere ninguna acción adicional.
Inicie sesión en FusionInsight Manager.
Haga clic en Cluster, haga clic en el nombre del clúster deseado y elija More > Restart.
En la ventana mostrada, ingrese la contraseña del usuario actual de inicio de sesión y haga clic en OK.
En el cuadro de diálogo de confirmación de reinicio que se muestra, haga clic en OK.
Espere a que se muestre el mensaje "Operation successful".