文档首页/ MapReduce服务 MRS/ 用户指南(巴黎区域)/ MRS Manager操作指导(适用于2.x及之前)/ 安全管理/ 开启Kerberos认证集群中的默认用户清单
更新时间:2024-10-11 GMT+08:00
查看PDF
分享

开启Kerberos认证集群中的默认用户清单

用户分类

MRS集群提供以下3类用户,请用户定期修改密码,不建议使用默认密码。

用户类型

使用说明

系统用户
  • 通过Manager创建,是MRS集群操作运维与业务场景中主要使用的用户,包含两种类型:
    • “人机”用户:用于在Manager的操作运维场景,以及在组件客户端操作的场景。
    • “机机”用户:用于MRS集群应用开发的场景。
  • 用于OMS系统进程运行的用户。

系统内部用户

MRS集群提供的用于进程通信、保存用户组信息和关联用户权限的内部用户。

数据库用户
  • 用于OMS数据库管理和数据访问的用户。
  • 用于业务组件(Hive、Hue、Loader和DBservice)数据库的用户。

系统用户

  • MRS集群需要使用操作系统中ldap用户,此帐号不能删除,否则可能导致集群无法正常工作。密码管理策略由操作用户维护。
  • 首次修改“ommdba”“omm”用户需要执行重置密码操作。找回密码后建议定期修改。

类别

用户名称

初始密码

描述

MRS集群系统管理员

admin

在集群创建时由用户指定。

Manager的管理员。

此外还具有以下权限:

  • 具有HDFS、ZooKeeper普通用户的权限。
  • 具有提交、查询Mapreduce、YARN任务的权限,以及YARN队列管理权限和访问YARN WebUI的权限。
  • Storm中,具有提交、查询、激活、去激活、重分配、删除拓扑的权限,可以操作所有拓扑。
  • Kafka服务中,具有创建、删除、授权、Reassign、消费、写入、查询主题的权限。

MRS集群节点操作系统用户

omm

系统随机生成

MRS集群系统的内部运行用户。在全部节点生成,属于操作系统用户,无需设置为统一的密码。

MRS集群节点操作系统用户

root

用户设置的密码。

MRS集群所属节点的登录用户。在全部节点生成,属于操作系统用户。

系统内部用户

以下系统内部用户不能删除,否则可能导致集群或组件无法正常工作。

类别

默认用户

初始密码

描述

组件运行用户

hdfs

Hdfs@123

HDFS系统管理员,用户权限:

  1. 文件系统操作权限:
    • 查看、修改、创建文件
    • 查看、创建目录
    • 查看、修改文件属组
    • 查看、设置用户磁盘配额
  2. HDFS管理操作权限:
    • 查看webUI页面状态
    • 查看、设置HDFS主备状态
    • 进入、退出HDFS安全模式
    • 检查HDFS文件系统

hbase

Hbase@123

HBase系统管理员,用户权限:

  • 集群管理权限: 表的Enable、Disable操作,触发MajorCompact,ACL操作
  • 授权或回收权限,集群关闭等操作相关的权限
  • 表管理权限: 建表、修改表、删除表等操作权限
  • 数据管理权限:表级别、列族级别以及列级别的数据读写权限
  • 访问HBase WebUI的权限

mapred

Mapred@123

MapReduce系统管理员,用户权限:

  • 提交、停止和查看MapReduce任务的权限
  • 修改Yarn配置参数的权限
  • 访问Yarn、MapReduce WebUI的权限

spark

Spark@123

Spark系统管理员,用户权限:

  • 访问Spark WebUI的权限
  • 提交Spark任务的权限

用户组信息

默认用户组

描述

hadoop

将用户加入此用户组,可获得所有Yarn队列的任务提交权限。

hbase

普通用户组,将用户加入此用户组不会获得额外的权限。

hive

将用户加入此用户组,可以使用Hive。

spark

普通用户组,将用户加入此用户组不会获得额外的权限。

supergroup

将用户加入此用户组,可获得HBase、HDFS和Yarn的管理员权限,并可以使用Hive。

check_sec_ldap

用于内部测试主LDAP是否工作正常。用户组随机存在,每次测试时创建,测试完成后自动删除。系统内部组,仅限组件间内部使用。

Manager_tenant

租户系统用户组。系统内部组,仅限组件间内部使用。

System_administrator

MRS集群系统管理员组。系统内部组,仅限组件间内部使用。

Manager_viewer

MRS Manager系统查看员组。系统内部组,仅限组件间内部使用。

Manager_operator

MRS Manager系统操作员组。系统内部组,仅限组件间内部使用。

Manager_auditor

MRS Manager系统审计员组。系统内部组,仅限组件间内部使用。

Manager_administrator

MRS Manager系统管理员组。系统内部组,仅限组件间内部使用。

compcommon

MRS系统内部组,用于访问集群公共资源。所有系统用户和系统运行用户默认加入此用户组。

default_1000

为租户创建的用户组。系统内部组,仅限组件间内部使用。

kafka

Kafka普通用户组。添加入本组的用户,需要被kafkaadmin组用户授予特定Topic的读写权限,才能访问对应Topic。

kafkasuperuser

添加入本组的用户,拥有所有Topic的读写权限。

kafkaadmin

Kafka管理员用户组。添加入本组的用户,拥有所有Topic的创建,删除,授权及读写权限。

storm

Storm的普通用户组,属于该组的用户拥有提交拓扑和管理属于自己的拓扑的权限。

stormadmin

Storm的管理员用户组,属于该组的用户拥有提交拓扑和管理所有拓扑的权限。

opentsdb

普通用户组,将用户加入此用户组不会获得额外的权限。

presto

普通用户组,将用户加入此用户组不会获得额外的权限。

flume

普通用户组,添加到该用户组的用户无任何额外权限。

launcher-job

MRS系统内部组,用于使用V2接口提交作业。

操作系统用户组

描述

wheel

MRS集群系统内部运行用户“omm”的主组。

ficommon

MRS集群系统公共组,对应“compcommon”,可以访问集群在操作系统中保存的公共资源文件。

数据库用户

MRS集群系统数据库用户包含OMS数据库用户、DBService数据库用户。

数据库用户不能删除,否则可能导致集群或组件服务无法正常工作。

类别

默认用户

初始密码

描述

OMS数据库

ommdba

dbChangeMe@123456

OMS数据库管理员用户,用于创建、启动和停止等维护操作

omm

ChangeMe@123456

OMS数据库数据访问用户

DBService数据库

omm

dbserverAdmin@123

DBService组件中GaussDB数据库的管理员用户

hive

HiveUser@

Hive连接DBService数据库用户

hue

HueUser@123

Hue连接DBService数据库用户

sqoop

SqoopUser@

Loader连接DBService数据库的用户

ranger

RangerUser@

Ranger连接DBService数据库的用户
父主题: 安全管理