更新时间:2024-08-13 GMT+08:00
分享

MRS集群用户账号一览表

本章节介绍MRS集群内的相关默认用户信息。

账号一览表(MRS 3.x及之后版本)

  • 用户分类

    MRS集群提供以下3类用户,请系统管理员定期修改密码,不建议使用默认密码。

    用户类型

    使用说明

    系统用户

    • 通过FusionInsight Manager创建,是系统操作运维与业务场景中主要使用的用户,包含两种类型:
      • “人机”用户:用于在FusionInsight Manager的操作运维场景,以及在组件客户端操作的场景。创建此类型用户时需要参考创建MRS集群用户设置“密码”和“确认密码”。
      • “机机”用户:用于系统应用开发的场景。
    • 用于OMS系统进程运行的用户。

    系统内部用户

    集群提供的用于Kerberos认证、进程通信、保存用户组信息和关联用户权限的内部用户。系统内部用户不建议在操作与维护的场景下使用。请通过admin用户操作,或联系系统管理员根据业务需要创建新用户。

    数据库用户

    • 用于OMS数据库管理和数据访问的用户。
    • 用于业务组件(Hue、Hive、HetuEngine、Loader、Oozie、Ranger、JobGateway和DBService)数据库的用户。
  • 系统用户
    • 需要使用操作系统中root用户,所有节点root用户需设置为统一的密码。
    • 需要使用操作系统中ldap用户,此账号不能删除,否则可能导致集群无法正常工作。密码管理策略由操作系统管理员维护。

    类别

    用户名称

    初始密码

    描述

    密码修改方法

    系统管理员

    admin

    用户创建集群时自定义

    FusionInsight Manager的管理员。

    说明:

    admin用户默认不具备其他组件的管理权限,例如访问组件原生界面时,需要使用具备对应组件管理权限的用户才可以访问到完整内容。

    请参见修改或重置MRS集群admin用户密码

    节点操作系统用户

    ommdba

    随机密码

    创建系统数据库的用户。在管理节点生成,属于操作系统用户,无需设置为统一的密码。该用户不能用于远程登录。

    请参见修改MRS集群节点操作系统用户密码

    omm

    随机密码

    系统的内部运行用户。在全部节点生成,属于操作系统用户,无需设置为统一的密码。

  • 系统内部用户

    类别

    默认用户

    初始密码

    描述

    密码修改方法

    Kerberos管理员

    kadmin/admin

    Admin@123

    用于增加、删除、修改及查询Kerberos上的用户账号。

    请参见修改MRS集群Kerberos管理员用户密码

    OMS Kerberos管理员

    kadmin/admin

    Admin@123

    用于增加、删除、修改及查询OMS Kerberos上的用户账号。

    请参见修改OMS Kerberos管理员用户密码

    LDAP管理员

    cn=root,dc=hadoop,dc=com

    • MRS 3.1.2之前版本:LdapChangeMe@123
    • MRS 3.1.2及之后版本:系统随机生成

    用于增加、删除、修改及查询LDAP用户账号信息。

    OMS LDAP管理员

    cn=root,dc=hadoop,dc=com

    • MRS 3.1.2之前版本:LdapChangeMe@123
    • MRS 3.1.2及之后版本:系统随机生成

    用于增加、删除、修改及查询OMS LDAP用户账号信息。

    LDAP用户

    cn=pg_search_dn,ou=Users,dc=hadoop,dc=com

    系统随机生成

    用于查询LDAP中存储的用户和用户组信息。

    OMS LDAP用户

    cn=pg_search_dn,ou=Users,dc=hadoop,dc=com

    系统随机生成

    用于查询OMS LDAP中存储的用户和用户组信息。

    LDAP管理账户

    cn=krbkdc,ou=Users,dc=hadoop,dc=com

    • MRS 3.1.2之前版本:LdapChangeMe@123
    • MRS 3.1.2及之后版本:系统随机生成

    用于查询Kerberos组件认证账户信息。

    cn=krbadmin,ou=Users,dc=hadoop,dc=com

    • MRS 3.1.2之前版本:LdapChangeMe@123
    • MRS 3.1.2及之后版本:系统随机生成

    用于增加、删除、修改及查询Kerberos组件认证账户信息。

    组件运行用户

    hdfs

    Hdfs@123

    HDFS系统管理员,用户权限:

    1. 文件系统操作权限:
      • 查看、修改、创建文件
      • 查看、创建目录
      • 查看、修改文件属组
      • 查看、设置用户磁盘配额
    2. HDFS管理操作权限:
      • 查看webUI页面状态
      • 查看、设置HDFS主备状态
      • 进入、退出HDFS安全模式
      • 检查HDFS文件系统
    3. 登录FTP服务

    请参见修改MRS集群组件运行用户密码

    hbase

    Hbase@123

    HBase,HBase1~4系统管理员,用户权限:

    • 集群管理权限:表的Enable、Disable操作,触发MajorCompact,ACL操作
    • 授权或回收权限,集群关闭等操作相关的权限
    • 表管理权限:建表、修改表、删除表等操作权限
    • 数据管理权限:表级别、列族级别以及列级别的数据读写权限
    • 登录HMaster WebUI界面
    • 登录FTP服务

    cdl

    CDCUser123!

    CDL的系统管理员。

    CDL暂不涉及用户权限。

    iotdb

    Iotdb@123

    IoTDB系统管理员用户,用户权限:

    1. IoTDB管理员权限:
      • 创建或删除存储组
      • 使用TTL
    2. IoTDB数据操作权限:
      • 创建、修改、删除时间序列
      • 对时间序列进行数据写入、读取、删除。
    3. 查看用户或角色权限信息
    4. 对用户、角色授权或回收权限
      说明:

      普通集群下,IoTDB服务保持开源特性,默认用户:root,默认密码为root(MRS 3.3.0及之后版本,默认密码为Iotdb@123)。该用户为管理员用户,固定拥有所有权限,无法被赋予、撤销权限,也无法被删除。

    mapred

    Mapred@123

    MapReduce系统管理员,用户权限:

    • 提交、停止和查看MapReduce任务的权限
    • 修改Yarn配置参数的权限
    • 登录FTP服务
    • 登录Yarn WebUI界面

    zookeeper

    ZooKeeper@123

    ZooKeeper系统管理员,用户权限:

    • 对Zookeeper上所有节点的增删改查权限
    • 对Zookeeper上所有节点的配额修改查询权限

    rangeradmin

    Rangeradmin@123

    Ranger的系统管理权限,用户权限。

    • Ranger Web UI的管理权限
    • 使用Ranger鉴权的各组件管理权限

    rangerauditor

    Rangerauditor@123

    Ranger系统的默认审计用户。

    hive

    Hive@123

    Hive系统管理员,用户权限:

    1. Hive管理员权限:
      • 数据库的创建、删除、修改
      • 表的创建、查询、修改、删除
      • 数据的查询、插入、加载
    2. HDFS文件操作权限:
      • 查看、修改、创建文件
      • 查看、创建目录
      • 查看、修改文件属组
    3. 提交、停止MapReduce任务的权限。
    4. Ranger策略的管理权限。

    kafka

    Kafka@123

    Kafka的系统管理员,用户权限:

    • Topic的创建、删除、生产、消费、配置修改。
    • Cluster的元数据控制、配置修改、副本迁移、leader选举、acl管理。
    • ConsumerGroup Offset的提交、查询、删除。
    • DelegationToken的查询。
    • Transaction的查询、提交。

    storm

    Admin@123

    storm的系统管理员。

    用户权限:storm任务提交。

    rangerusersync

    系统随机生成

    用于同步用户及用户组的内部用户。

    rangertagsync

    系统随机生成

    用于同步标签的内部用户。

    rangerobs/hadoop.<系统域名>

    系统随机生成

    Guardian访问ranger系统管理员用户。

    jobserver

    系统随机生成

    JobGateway的系统管理员,用户权限:

    1. HDFS文件操作权限:
      • 查看、修改、创建文件
      • 查看、创建目录
      • 查看、修改文件属组
    2. Manager管理员权限。

    HTTP/_HOST

    系统随机生成

    JobGateway服务的内部用户,用于Http服务的Kerberos认证。

    oms/manager

    系统随机生成

    用于Controller和NodeAgent认证的用户,拥有“supergroup”组权限。

    backup/manager

    系统随机生成

    用于运行备份恢复任务的用户,拥有“supergroup”、“wheel”和“ficommon”组权限。配置跨系统互信后拥有访问互信系统HDFS、HBase、Hive、ZooKeeper数据的权限。

    hdfs/hadoop.<系统域名>

    系统随机生成

    HDFS系统启动用户,用户权限:

    1. 文件系统操作权限:
      • 查看、修改、创建文件
      • 查看、创建目录
      • 查看、修改文件属组
      • 查看、设置用户磁盘配额
    2. HDFS管理操作权限:
      • 查看WebUI页面状态
      • 查看、设置HDFS主备状态
      • 进入、退出HDFS安全模式
      • 检查HDFS文件系统
    3. 登录FTP服务

    hetuserver/hadoop.<系统域名>

    系统随机生成

    HetuEngine系统启动用户,用户权限:

    • 用于HetuEngine访问KrbServer,访问本集群HDFS文件等
    • 用于HetuEngine内部节点通讯

    mapred/hadoop.<系统域名>

    系统随机生成

    MapReduce系统启动用户,用户权限:

    • 提交、停止和查看MapReduce任务的权限
    • 修改Yarn配置参数的权限
    • 登录FTP服务
    • 登录Yarn WebUI界面

    mr_zk/hadoop.<系统域名>

    系统随机生成

    用于MapReduce访问ZooKeeper。

    hbase/hadoop.<系统域名>

    系统随机生成

    HBase系统启动过程用于内部组件之间认证的用户。

    hbase/zkclient.<系统域名>

    系统随机生成

    安全集群下,HBase做ZooKeeper认证时使用的用户。

    thrift/hadoop.<系统域名>

    系统随机生成

    ThriftServer系统启动用户。

    thrift/<hostname>

    系统随机生成

    ThriftServer系统访问HBase的用户,拥有HBase所有NameSpace和表的读、写、执行、创建和管理的权限。<hostname>表示集群中安装ThriftServer节点的主机名。

    hive/hadoop.<系统域名>

    系统随机生成

    Hive系统启动过程用于内部组件之间认证的用户,用户权限:

    1. Hive管理员权限:
      • 数据库的创建、删除、修改
      • 表的创建、查询、修改、删除
      • 数据的查询、插入、加载
    2. HDFS文件操作权限:
      • 查看、修改、创建文件
      • 查看、创建目录
      • 查看、修改文件属组
    3. 提交、停止MapReduce任务的权限

    loader/hadoop.<系统域名>

    系统随机生成

    Loader系统启动与Kerberos认证用户。

    HTTP/<hostname>

    系统随机生成

    用于连接各组件的HTTP接口,<hostname>表示集群中节点主机名。

    hue

    系统随机生成

    Hue系统启动与Kerberos认证用户,并用于访问HDFS和Hive。

    flume

    系统随机生成

    Flume系统启动用户,用于访问HDFS和Kafka,对HDFS目录“/flume”有读写权限。

    flume_server

    系统随机生成

    Flume系统启动用户,用于访问HDFS和Kafka,对HDFS目录“/flume”有读写权限。

    spark2x/hadoop.<系统域名>

    系统随机生成

    Spark2x系统管理员用户,用户权限:

    1、Spark2x服务启动用户

    2、提交Spark2x任务的权限

    spark_zk/hadoop.<系统域名>

    系统随机生成

    用于Spark2x访问ZooKeeper。

    zookeeper/hadoop.<系统域名>

    系统随机生成

    ZooKeeper系统启动用户。

    zkcli/hadoop.<系统域名>

    系统随机生成

    登录Zookeeper服务器用户。

    oozie

    系统随机生成

    Oozie系统启动与Kerberos认证用户。

    kafka/hadoop.<系统域名>

    系统随机生成

    用于Kafka安全认证。

    storm/hadoop.<系统域名>

    系统随机生成

    Storm系统启动用户。

    storm_zk/hadoop.<系统域名>

    系统随机生成

    用于Worker进程访问ZooKeeper。

    flink/hadoop.<系统域名>

    系统随机生成

    Flink服务的内部用户。

    check_ker_M

    系统随机生成

    系统内部测试Kerberos服务功能是否正常的用户。

    cdl/hadoop.<系统域名>

    系统随机生成

    CDL服务的内部用户。

    clickhouse/hadoop.<系统域名>

    系统随机生成

    用于ClickHouse安全认证。该用户为内部用户,只允许在集群内部使用。

    default

    ClickHouse内部用户,仅非安全模式下可使用的管理员用户

    rangeradmin/hadoop.<系统域名>

    系统随机生成

    Ranger系统启动用户,用于内部组件之间认证。

    tez

    系统随机生成

    TezUI系统启动与Kerberos认证用户,并用于访问Yarn。

    K/M

    系统随机生成

    Kerberos内部功能用户,不能删除,不支持密码修改,未安装Kerberos服务的节点无法使用内部账户。

    kadmin/changepw

    系统随机生成

    kadmin/history

    系统随机生成

    krbtgt/<系统域名>

    系统随机生成

    LDAP用户

    admin

    FusionInsight Manager的管理员。

    主组为compcommon,不具备组权限,具备Manager_administrator角色的权限。

    LDAP用户不支持登录与认证,无密码修改方法。

    backup

    主组为compcommon

    backup/manager

    主组为compcommon

    oms

    主组为compcommon

    oms/manager

    主组为compcommon

    clientregister

    主组为compcommon

    zookeeper

    主组为hadoop

    zookeeper/hadoop.<系统域名>

    主组为hadoop

    zkcli

    主组为hadoop

    zkcli/hadoop.<系统域名>

    主组为hadoop

    flume

    主组为hadoop

    flume_server

    主组为hadoop

    hdfs

    主组为hadoop

    hdfs/hadoop.<系统域名>

    主组为hadoop

    mapred

    主组为hadoop

    mapred/hadoop.<系统域名>

    主组为hadoop

    mr_zk

    主组为hadoop

    mr_zk/hadoop.<系统域名>

    主组为hadoop

    hue

    主组为supergroup

    hive

    主组为hive

    hive/hadoop.<系统域名>

    主组为hive

    hbase

    主组为hadoop

    hbase/hadoop.<系统域名>

    主组为hadoop

    thrift

    主组为hadoop

    thrift/hadoop.<系统域名>

    主组为hadoop

    oozie

    主组为hadoop

    hbase/zkclient.<系统域名>

    主组为hadoop

    loader

    主组为hadoop

    loader/hadoop.<系统域名>

    主组为hadoop

    spark2x

    主组为hadoop

    spark2x/hadoop.<系统域名>

    主组为hadoop

    spark_zk

    主组为hadoop

    kafka

    主组为kafkaadmin

    kafka/hadoop.<系统域名>

    主组为kafkaadmin

    storm

    主组为stormadmin

    storm/hadoop.<系统域名>

    主组为stormadmin

    storm_zk

    主组为storm

    storm_zk/hadoop.<系统域名>

    主组为storm

    kms/hadoop

    主组为kmsadmin

    knox

    主组是compcommon

    executor

    主组是compcommon

    rangeradmin

    主组为supergroup

    rangeradmin/hadoop.<系统域名>

    主组为supergroup

    rangerusersync

    主组为supergroup

    rangertagsync

    主组为supergroup

    rangerauditor

    主组为compcommon

    jobserver

    主组为compcommon

    用户可登录FusionInsight Manager后,选择“系统 > 权限 > 域和互信”,查看“本端域”参数,即为当前系统域名。上表中系统内部用户的用户名所包含的系统域名所有字母为小写。

    例如“本端域”参数为“9427068F-6EFA-4833-B43E-60CB641E5B6C.COM”,则HDFS默认启动用户为“hdfs/hadoop.9427068f-6efa-4833-b43e-60cb641e5b6c.com”。

  • 数据库用户
    系统数据库用户包含OMS数据库用户、DBService数据库用户。

    类别

    默认用户

    初始密码

    描述

    密码修改方法

    OMS数据库

    ommdba

    • MRS 3.2.0之前版本:dbChangeMe@123456
    • MRS 3.2.0及之后版本:随机密码

    OMS数据库管理员用户,用于创建、启动和停止等维护操作。

    请参见修改OMS数据库管理员密码

    omm

    • MRS 3.2.0之前版本:ChangeMe@123456
    • MRS 3.2.0及之后版本:随机密码

    OMS数据库数据访问用户。

    请参见修改OMS数据库访问用户密码

    DBService数据库

    omm

    • MRS 3.2.0之前版本:dbserverAdmin@123
    • MRS 3.2.0及之后版本:随机密码

    DBService组件中GaussDB数据库的管理员用户。

    请参见重置DBService数据库omm用户密码

    compdbuser

    随机密码

    MRS 3.1.2及之后版本中存在,DBService组件中GaussDB数据库的管理员用户,用于业务运维场景。该账户密码首次使用需重置。

    请参见修改DBService数据库compdbuser用户密码

    hetu

    随机密码

    HetuEngine连接DBService数据库hetumeta的用户。

    该用户仅在MRS 3.1.2及之后版本中存在。

    hive

    • MRS 3.1.2之前版本:HiveUser@
    • MRS 3.1.2及之后版本:随机密码

    Hive连接DBService数据库hivemeta的用户。

    hue

    • MRS 3.1.2之前版本:HueUser@123
    • MRS 3.1.2及之后版本:随机密码

    Hue连接DBService数据库hue的用户。

    sqoop

    • MRS 3.1.2之前版本:SqoopUser@
    • MRS 3.1.2及之后版本:随机密码

    Loader连接DBService数据库sqoop的用户。

    oozie

    • MRS 3.1.2之前版本:OozieUser@
    • MRS 3.1.2及之后版本:随机密码

    Oozie连接DBService数据库oozie的用户。

    rangeradmin

    • MRS 3.1.2之前版本:Admin12!
    • MRS 3.1.2及之后版本:随机密码

    Ranger连接DBservice数据库ranger的用户。

    kafkaui

    随机密码

    KafkaUI连接DBService数据库kafka的用户。

    该用户仅在MRS 3.1.2及之后版本中存在。

    flink

    随机密码

    Flink连接DBService数据库flinkmeta的用户。

    该用户仅在MRS 3.1.2及之后版本中存在。

    cdl

    随机密码

    CDL连接DBService数据库cdl的用户。

    该用户仅在MRS 3.2.0及之后版本中存在。

    jobgateway

    随机密码

    JobGateway连接DBService数据库jobmeta的用户。

    该用户仅在MRS 3.3.0及之后版本中存在。

账号一览表(MRS 2.x及之前版本)

  • 用户分类

    MRS集群提供以下3类用户,请用户定期修改密码,不建议使用默认密码。

    用户类型

    使用说明

    系统用户

    • 通过Manager创建,是MRS集群操作运维与业务场景中主要使用的用户,包含两种类型:
      • “人机”用户:用于在Manager的操作运维场景,以及在组件客户端操作的场景。
      • “机机”用户:用于MRS集群应用开发的场景。
    • 用于OMS系统进程运行的用户。

    系统内部用户

    MRS集群提供的用于Kerberos认证、进程通信、保存用户组信息和关联用户权限的内部用户。系统内部用户不建议在操作与维护的场景下使用。请通过admin用户操作,或联系系统管理员根据业务需要创建新用户。

    数据库用户

    • 用于OMS数据库管理和数据访问的用户。
    • 用于业务组件(Hive、Loader和DBservice)数据库的用户。
  • 系统用户
    • MRS集群需要使用操作系统中ldap用户,此账号不能删除,否则可能导致集群无法正常工作。密码管理策略由操作用户维护。
    • 首次修改“ommdba”“omm”密码需执行重置密码操作。找回密码后建议定期修改。

    类别

    用户名称

    初始密码

    描述

    MRS集群系统管理员

    admin

    在集群创建时由用户指定。

    MRS Manager的管理员。

    此外还具有以下权限:

    • 具有HDFS、ZooKeeper普通用户的权限。
    • 具有提交、查询Mapreduce、YARN任务的权限,以及YARN队列管理权限和访问YARN WebUI的权限。
    • Storm中,具有提交、查询、激活、去激活、重分配、删除拓扑的权限,可以操作所有拓扑。
    • Kafka服务中,具有创建、删除、授权、Reassign、消费、写入、查询主题的权限。

    MRS集群节点操作系统用户

    omm

    系统随机生成

    MRS集群系统的内部运行用户。在全部节点生成,属于操作系统用户,无需设置为统一的密码。

    MRS集群节点操作系统用户

    root

    用户设置的密码。

    MRS集群所属节点的登录用户。在全部节点生成,属于操作系统用户。

  • 系统内部用户
    • 以下系统内部用户不能删除,否则可能导致集群或组件无法正常工作。
    • 仅在已启用Kerberos认证的集群中使用。

    类别

    默认用户

    初始密码

    描述

    组件运行用户

    hdfs

    Hdfs@123

    HDFS系统管理员,用户权限:

    1. 文件系统操作权限:
      • 查看、修改、创建文件
      • 查看、创建目录
      • 查看、修改文件属组
      • 查看、设置用户磁盘配额
    2. HDFS管理操作权限:
      • 查看webUI页面状态
      • 查看、设置HDFS主备状态
      • 进入、退出HDFS安全模式
      • 检查HDFS文件系统

    hbase

    Hbase@123

    HBase系统管理员,用户权限:

    • 集群管理权限: 表的Enable、Disable操作,触发MajorCompact,ACL操作
    • 授权或回收权限,集群关闭等操作相关的权限
    • 表管理权限: 建表、修改表、删除表等操作权限
    • 数据管理权限:表级别、列族级别以及列级别的数据读写权限
    • 访问HBase WebUI的权限

    mapred

    Mapred@123

    MapReduce系统管理员,用户权限:

    • 提交、停止和查看MapReduce任务的权限
    • 修改Yarn配置参数的权限
    • 访问Yarn、MapReduce WebUI的权限

    spark

    Spark@123

    Spark系统管理员,用户权限:

    • 访问Spark WebUI的权限
    • 提交Spark任务的权限
  • 用户组信息

    默认用户组

    描述

    supergroup

    admin用户的主组,在关闭Kerberos认证的集群中没有额外的权限。

    check_sec_ldap

    用于内部测试主LDAP是否工作正常。用户组随机存在,每次测试时创建,测试完成后自动删除。系统内部组,仅限组件间内部使用。

    Manager_tenant

    租户系统用户组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    System_administrator

    MRS集群系统管理员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    Manager_viewer

    MRS Manager系统查看员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    Manager_operator

    MRS Manager系统操作员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    Manager_auditor

    MRS Manager系统审计员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    Manager_administrator

    MRS Manager系统管理员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    compcommon

    MRS集群系统内部组,用于访问集群公共资源。所有系统用户和系统运行用户默认加入此用户组。

    default_1000

    为租户创建的用户组。系统内部组,仅限组件间内部使用。

    launcher-job

    MRS系统内部组,用于使用V2接口提交作业。

    hadoop

    将用户加入此用户组,可获得所有Yarn队列的任务提交权限。仅在已启用Kerberos认证的集群中使用。

    hbase

    普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。

    hive

    将用户加入此用户组,可以使用Hive。仅在已启用Kerberos认证的集群中使用。

    spark

    普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。

    kafka

    Kafka普通用户组。添加入本组的用户,需要被kafkaadmin组用户授予特定Topic的读写权限才能访问对应Topic。仅在已启用Kerberos认证的集群中使用。

    kafkasuperuser

    添加入本组的用户,拥有所有Topic的读写权限。仅在已启用Kerberos认证的集群中使用。

    kafkaadmin

    Kafka管理员用户组。添加入本组的用户,拥有所有Topic的创建,删除,授权及读写权限。仅在已启用Kerberos认证的集群中使用。

    storm

    Storm的普通用户组,属于该组的用户拥有提交拓扑和管理属于自己的拓扑的权限。仅在已启用Kerberos认证的集群中使用。

    stormadmin

    Storm的管理员用户组,属于该组的用户拥有提交拓扑和管理所有拓扑的权限。仅在已启用Kerberos认证的集群中使用。

    opentsdb

    普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。

    presto

    普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。

    flume

    普通用户组,添加到该用户组的用户无任何额外权限。仅在已启用Kerberos认证的集群中使用。

    launcher-job

    MRS系统内部组,用于使用V2接口提交作业。仅在已启用Kerberos认证的集群中使用。

    操作系统用户组

    描述

    wheel

    MRS集群系统内部运行用户“omm”的主组。

    ficommon

    MRS集群系统公共组,对应“compcommon”,可以访问集群在操作系统中保存的公共资源文件。

  • 数据库用户

    MRS集群系统数据库用户包含OMS数据库用户、DBService数据库用户。

    数据库用户不能删除,否则可能导致集群或组件服务无法正常工作。

    类别

    默认用户

    初始密码

    描述

    OMS数据库

    ommdba

    dbChangeMe@123456

    OMS数据库管理员用户,用于创建、启动和停止等维护操作。

    omm

    ChangeMe@123456

    OMS数据库数据访问用户。

    DBService数据库

    omm

    dbserverAdmin@123

    DBService组件中GaussDB数据库的管理员用户。

    hive

    HiveUser@

    Hive连接DBService数据库用户。

    hue

    HueUser@123

    Hue连接DBService数据库用户。

    ranger

    RangerUser@

    Ranger连接DBService数据库的用户。仅在已启用Kerberos认证的集群中使用。

    sqoop

    SqoopUser@

    Loader连接DBService数据库的用户。

相关文档