用户帐号一览表
用户分类
MRS集群提供以下3类用户,请系统管理员定期修改密码,不建议使用默认密码。
本章节介绍MRS集群内的相关默认用户信息。
用户类型 |
使用说明 |
---|---|
系统用户 |
|
系统内部用户 |
集群提供的用于Kerberos认证、进程通信、保存用户组信息和关联用户权限的内部用户。系统内部用户不建议在操作与维护的场景下使用。请通过admin用户操作,或联系系统管理员根据业务需要创建新用户。 |
数据库用户 |
|
系统用户
- 需要使用操作系统中root用户,所有节点root用户需设置为统一的密码。
- 需要使用操作系统中ldap用户,此帐号不能删除,否则可能导致集群无法正常工作。密码管理策略由操作系统管理员维护。
类别 |
用户名称 |
初始密码 |
描述 |
密码修改方法 |
---|---|---|---|---|
系统管理员 |
admin |
用户创建集群时自定义 |
FusionInsight Manager的管理员。
说明:
admin用户默认不具备其他组件的管理权限,例如访问组件原生界面时,需要使用具备对应组件管理权限的用户才可以访问到完整内容。 |
请参见修改admin密码。 |
节点操作系统用户 |
ommdba |
随机密码 |
创建系统数据库的用户。在管理节点生成,属于操作系统用户,无需设置为统一的密码。该用户不能用于远程登录。 |
请参见修改操作系统用户密码。 |
omm |
Bigdata123@ |
系统的内部运行用户。在全部节点生成,属于操作系统用户,无需设置为统一的密码。 |
系统内部用户
类别 |
默认用户 |
初始密码 |
描述 |
密码修改方法 |
---|---|---|---|---|
Kerberos管理员 |
kadmin/admin |
Admin@123 |
用于增加、删除、修改及查询Kerberos上的用户帐号。 |
请参见修改Kerberos管理员密码。 |
OMS Kerberos管理员 |
kadmin/admin |
Admin@123 |
用于增加、删除、修改及查询OMS Kerberos上的用户帐号。 |
|
LDAP管理员 |
cn=root,dc=hadoop,dc=com |
LdapChangeMe@123 |
用于增加、删除、修改及查询LDAP用户帐号信息。 |
|
OMS LDAP管理员 |
cn=root,dc=hadoop,dc=com |
LdapChangeMe@123 |
用于增加、删除、修改及查询OMS LDAP用户帐号信息。 |
|
LDAP用户 |
cn=pg_search_dn,ou=Users,dc=hadoop,dc=com |
系统随机生成 |
用于查询LDAP中存储的用户和用户组信息。 |
|
OMS LDAP用户 |
cn=pg_search_dn,ou=Users,dc=hadoop,dc=com |
系统随机生成 |
用于查询OMS LDAP中存储的用户和用户组信息。 |
|
LDAP管理帐户 |
cn=krbkdc,ou=Users,dc=hadoop,dc=com |
LdapChangeMe@123 |
用于查询Kerberos组件认证帐户信息。 |
请参见修改LDAP管理帐户密码。 |
cn=krbadmin,ou=Users,dc=hadoop,dc=com |
LdapChangeMe@123 |
用于增加、删除、修改及查询Kerberos组件认证帐户信息。 |
||
组件运行用户 |
hdfs |
Hdfs@123 |
HDFS系统管理员,用户权限:
|
请参见修改组件运行用户密码。 |
hbase |
Hbase@123 |
HBase,HBase1~4系统管理员,用户权限:
|
||
mapred |
Mapred@123 |
MapReduce系统管理员,用户权限:
|
||
zookeeper |
ZooKeeper@123 |
ZooKeeper系统管理员,用户权限:
|
||
rangeradmin |
Rangeradmin@123 |
Ranger的系统管理权限,用户权限。
|
||
rangerauditor |
Rangerauditor@123 |
Ranger系统的默认审计用户。 |
||
hive |
Hive@123 |
Hive系统管理员,用户权限:
|
||
hive1 |
Hive1@123 |
Hive1系统管理员,用户权限:
|
||
hive2 |
Hive2@123 |
Hive2系统管理员,用户权限:
|
||
hive3 |
Hive3@123 |
Hive3系统管理员,用户权限:
|
||
hive4 |
Hive4@123 |
Hive4系统管理员,用户权限:
|
||
kafka |
Kafka@123 |
Kafka的系统管理员,用户权限:
|
||
storm |
Admin@123 |
storm的系统管理员。 用户权限:storm任务提交。 |
||
rangerusersync |
系统随机生成 |
用于同步用户及用户组的内部用户。 |
||
rangertagsync |
系统随机生成 |
用于同步标签的内部用户。 |
||
oms/manager |
系统随机生成 |
用于Controller和NodeAgent认证的用户,拥有“supergroup”组权限。 |
||
backup/manager |
系统随机生成 |
用于运行备份恢复任务的用户,拥有“supergroup”、“wheel”和“ficommon”组权限。配置跨系统互信后拥有访问互信系统HDFS、HBase、Hive、ZooKeeper数据的权限。 |
||
hdfs/hadoop.<系统域名> |
系统随机生成 |
HDFS系统启动用户,用户权限:
|
||
mapred/hadoop.<系统域名> |
系统随机生成 |
MapReduce系统启动用户,用户权限:
|
||
mr_zk/hadoop.<系统域名> |
系统随机生成 |
用于MapReduce访问ZooKeeper。 |
||
hbase/hadoop.<系统域名> |
系统随机生成 |
HBase系统启动过程用于内部组件之间认证的用户。 |
||
hbase/zkclient.<系统域名> |
系统随机生成 |
安全集群下,HBase做ZooKeeper认证时使用的用户。 |
||
thrift/hadoop.<系统域名> |
系统随机生成 |
ThriftServer系统启动用户。 |
||
thrift/<hostname> |
系统随机生成 |
ThriftServer系统访问HBase的用户,拥有HBase所有NameSpace和表的读、写、执行、创建和管理的权限。<hostname>表示集群中安装ThriftServer节点的主机名。 |
||
hive/hadoop.<系统域名> |
系统随机生成 |
Hive系统启动过程用于内部组件之间认证的用户,用户权限:
|
||
hive1/hadoop.<系统域名> |
系统随机生成 |
Hive1系统启动过程用于内部组件之间认证的用户,用户权限:
|
||
hive2/hadoop.<系统域名> |
系统随机生成 |
Hive2系统启动过程用于内部组件之间认证的用户,用户权限:
|
||
hive3/hadoop.<系统域名> |
系统随机生成 |
Hive3系统启动过程用于内部组件之间认证的用户,用户权限:
|
||
hive4/hadoop.<系统域名> |
系统随机生成 |
Hive4系统启动过程用于内部组件之间认证的用户,用户权限:
|
||
loader/hadoop.<系统域名> |
系统随机生成 |
Loader系统启动与Kerberos认证用户。 |
||
HTTP/<hostname> |
系统随机生成 |
用于连接各组件的HTTP接口,<hostname>表示集群中节点主机名。 |
||
hue |
系统随机生成 |
Hue系统启动与Kerberos认证用户,并用于访问HDFS和Hive。 |
||
flume |
系统随机生成 |
Flume系统启动用户,用于访问HDFS和Kafka,对HDFS目录“/flume”有读写权限。 |
||
flume_server |
系统随机生成 |
Flume系统启动用户,用于访问HDFS和Kafka,对HDFS目录“/flume”有读写权限。 |
||
spark2x/hadoop.<系统域名> |
系统随机生成 |
Spark2x系统管理员用户,用户权限: 1、Spark2x服务启动用户 2、提交Spark2x任务的权限 |
||
spark_zk/hadoop.<系统域名> |
系统随机生成 |
用于Spark2x访问ZooKeeper。 |
||
spark2x1/hadoop.<系统域名> |
系统随机生成 |
Spark2x1系统管理员用户,用户权限:
|
||
spark2x2/hadoop.<系统域名> |
系统随机生成 |
Spark2x2系统管理员用户,用户权限:
|
||
spark2x3/hadoop.<系统域名> |
系统随机生成 |
Spark2x3系统管理员用户,用户权限:
|
||
spark2x4/hadoop.<系统域名> |
系统随机生成 |
Spark2x4系统管理员用户,用户权限:
|
||
zookeeper/hadoop.<系统域名> |
系统随机生成 |
ZooKeeper系统启动用户。 |
||
zkcli/hadoop.<系统域名> |
系统随机生成 |
登录Zookeeper服务器用户。 |
||
oozie |
系统随机生成 |
Oozie系统启动与Kerberos认证用户。 |
||
kafka/hadoop.<系统域名> |
系统随机生成 |
用于Kafka安全认证。 |
||
storm/hadoop.<系统域名> |
系统随机生成 |
Storm系统启动用户。 |
||
storm_zk/hadoop.<系统域名> |
系统随机生成 |
用于Worker进程访问ZooKeeper。 |
||
flink/hadoop.<系统域名> |
系统随机生成 |
Flink服务的内部用户。 |
||
check_ker_M |
系统随机生成 |
系统内部测试Kerberos服务功能是否正常的用户。 |
||
tez |
系统随机生成 |
TezUI系统启动与Kerberos认证用户,并用于访问Yarn。 |
||
K/M |
系统随机生成 |
Kerberos内部功能用户,不能删除,不支持密码修改,未安装Kerberos服务的节点无法使用内部帐户。 |
无 |
|
kadmin/changepw |
系统随机生成 |
|||
kadmin/history |
系统随机生成 |
|||
krbtgt/<系统域名> |
系统随机生成 |
|||
LDAP用户 |
admin |
无 |
FusionInsight Manager的管理员。 主组为compcommon,不具备组权限,具备Manager_administrator角色的权限。 |
LDAP用户不支持登录与认证,无密码修改方法。 |
backup |
主组为compcommon |
|||
backup/manager |
主组为compcommon |
|||
oms |
主组为compcommon |
|||
oms/manager |
主组为compcommon |
|||
clientregister |
主组为compcommon |
|||
zookeeper |
主组为hadoop |
|||
zookeeper/hadoop.<系统域名> |
主组为hadoop |
|||
zkcli |
主组为hadoop |
|||
zkcli/hadoop.<系统域名> |
主组为hadoop |
|||
flume |
主组为hadoop |
|||
flume_server |
主组为hadoop |
|||
hdfs |
主组为hadoop |
|||
hdfs/hadoop.<系统域名> |
主组为hadoop |
|||
mapred |
主组为hadoop |
|||
mapred/hadoop.<系统域名> |
主组为hadoop |
|||
mr_zk |
主组为hadoop |
|||
mr_zk/hadoop.<系统域名> |
主组为hadoop |
|||
hue |
主组为supergroup |
|||
hive |
主组为hive |
|||
hive/hadoop.<系统域名> |
主组为hive |
|||
hive1 |
主组为hive1 |
|||
hive1/hadoop.<系统域名> |
主组为hive1 |
|||
hive2 |
主组为hive2 |
|||
hive2/hadoop.<系统域名> |
主组为hive2 |
|||
hive3 |
主组为hive3 |
|||
hive3/hadoop.<系统域名> |
主组为hive3 |
|||
hive4 |
主组为hive4 |
|||
hive4/hadoop.<系统域名> |
主组为hive4 |
|||
hbase |
主组为hadoop |
|||
hbase/hadoop.<系统域名> |
主组为hadoop |
|||
thrift |
主组为hadoop |
|||
thrift/hadoop.<系统域名> |
主组为hadoop |
|||
oozie |
主组为hadoop |
|||
hbase/zkclient.<系统域名> |
主组为hadoop |
|||
loader |
主组为hadoop |
|||
loader/hadoop.<系统域名> |
主组为hadoop |
|||
spark2x |
主组为hadoop |
|||
spark2x/hadoop.<系统域名> |
主组为hadoop |
|||
spark_zk |
主组为hadoop |
|||
spark2x1 |
主组为hadoop |
|||
spark2x1/hadoop.<系统域名> |
主组为hadoop |
|||
spark2x2 |
主组为hadoop |
|||
spark2x2/hadoop.<系统域名> |
主组为hadoop |
|||
spark2x3 |
主组为hadoop |
|||
spark2x3/hadoop.<系统域名> |
主组为hadoop |
|||
spark2x4 |
主组为hadoop |
|||
spark2x4/hadoop.<系统域名> |
主组为hadoop |
|||
kafka |
主组为kafkaadmin |
|||
kafka/hadoop.<系统域名> |
主组为kafkaadmin |
|||
storm |
主组为stormadmin |
|||
storm/hadoop.<系统域名> |
主组为stormadmin |
|||
storm_zk |
主组为storm |
|||
storm_zk/hadoop.<系统域名> |
主组为storm |
|||
kms/hadoop |
主组为kmsadmin |
|||
knox |
主组是compcommon |
|||
executor |
主组是compcommon |
用户可登录FusionInsight Manager后,选择“系统 > 权限 > 域和互信”,查看“本端域”参数,即为当前系统域名。上表中系统内部用户的用户名所包含的系统域名所有字母为小写。
例如“本端域”参数为“9427068F-6EFA-4833-B43E-60CB641E5B6C.COM”,则HDFS默认启动用户为“hdfs/hadoop.9427068f-6efa-4833-b43e-60cb641e5b6c.com”。
数据库用户
系统数据库用户包含OMS数据库用户、DBService数据库用户。
类别 |
默认用户 |
初始密码 |
描述 |
密码修改方法 |
---|---|---|---|---|
OMS数据库 |
ommdba |
dbChangeMe@123456 |
OMS数据库管理员用户,用于创建、启动和停止等维护操作。 |
请参见修改OMS数据库管理员密码。 |
omm |
ChangeMe@123456 |
OMS数据库数据访问用户。 |
请参见修改OMS数据库访问用户密码。 |
|
DBService数据库 |
omm |
dbserverAdmin@123 |
DBService组件中GaussDB数据库的管理员用户。 |
请参见修改组件数据库用户密码。 |
hive |
HiveUser@ |
Hive连接DBService数据库hivemeta的用户。 |
||
hive1 |
HiveUser@ |
Hive1连接DBService数据库hivemeta1的用户。 |
||
hive2 |
HiveUser@ |
Hive2连接DBService数据库hivemeta2的用户。 |
||
hive3 |
HiveUser@ |
Hive3连接DBService数据库hivemeta3的用户。 |
||
hive4 |
HiveUser@ |
Hive4连接DBService数据库hivemeta4的用户。 |
||
hiveNN |
HiveUser@ |
安装多服务时,Hive-N连接DBService数据库hiveNmeta的用户。 例如Hive-1服务连接DBService数据库hive1meta的用户为hive11。 |
||
hue |
HueUser@123 |
Hue连接DBService数据库hue的用户。 |
||
sqoop |
SqoopUser@ |
Loader连接DBService数据库sqoop的用户。 |
||
sqoopN |
SqoopUser@ |
安装多服务时,Loader-N连接DBService数据库sqoopN的用户。 例如Loader-1服务连接DBService数据库sqoop1的用户为sqoop1。 |
||
oozie |
OozieUser@ |
Oozie连接DBService数据库oozie的用户。 |
||
oozieN |
OozieUser@ |
安装多服务时,Oozie-N连接DBService数据库oozieN的用户。 例如Oozie-1服务连接DBService数据库oozie1的用户为oozie1。 |
||
rangeradmin |
Admin12! |
Ranger连接DBservice数据库ranger的用户。 |