更新时间:2024-08-13 GMT+08:00
分享

修改MRS集群组件运行用户密码

建议用户定期修改MRS集群组件运行用户的密码,以提升系统运维安全性。

  • MRS 2.x及之前版本:
    • 如果初始密码由系统随机生成,需要直接重置密码。
    • 修改该密码会导致已经下载的用户凭证不可用,请修改该密码后重新下载认证凭据并替换旧凭据。
  • MRS 3.x及之后版本,组件运行用户,根据初始密码是否是系统随机生成,可分为两类:
    • 密码随机生成的,用户类型为“机机”用户。
    • 密码不是随机生成的,用户类型为“人机”用户。

对系统的影响

MRS 3.x及之后版本,初始密码为系统随机生成的组件运行用户,在修改密码后需要重启MRS集群,重启期间会造成业务暂时中断。

前提条件

  • MRS 2.x及之前版本,已在Master1节点准备客户端。
  • MRS 3.x及之后版本,已在集群内的任一节点安装了客户端,并获取此节点IP地址。

修改MRS集群组件运行用户密码(MRS 3.x及之后版本)

  1. 以客户端安装用户,登录安装了客户端的节点。
  2. 执行以下命令,切换到客户端目录:

    cd 客户端安装目录

  3. 执行以下命令,配置环境变量。

    source bigdata_env

  4. 执行以下命令,输入kadmin/admin用户密码后进入kadmin控制台。

    kadmin -p kadmin/admin

    kadmin/admin的默认密码为“Admin@123”,首次登录后会提示该密码过期,请按照提示修改密码。如果密码丢失将不可找回,请妥善保管。

  5. 执行以下命令,修改系统内部组件运行用户密码。

    cpw 系统内部用户名

    例如:cpw hdfs

    hdfs为示例用户,请根据实际用户替换。

    默认密码复杂度要求:

    • 密码字符长度最小为8位。
    • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
    • 不可和用户名相同或用户名的倒序字符相同。
    • 不可以为常见的易破解密码,例如Admin@12345。
    • 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。此策略只影响“人机”用户。

    执行如下命令,可以查看用户的信息。

    getprinc 系统内部用户名

    例如:getprinc hdfs

  6. 确认修改密码的用户,用户类型是哪种?

    • 用户类型为“机机”用户,执行7
    • 用户类型为“人机”用户,密码修改完成,任务结束。

  7. 登录FusionInsight Manager。
  8. 单击主页上的或者“更多”,单击“重启”,重启集群。
  9. 在弹出窗口中,输入当前登录的用户密码确认身份,单击“确定”。
  10. 在确认重启的对话框中,单击“确定”。
  11. 等待界面提示重启成功。

修改MRS集群组件运行用户密码(MRS 2.x及之前版本)

  1. 登录Master1节点。
  2. (可选)若想要使用omm用户修改密码,请执行以下命令切换用户。

    sudo su - omm

  3. 执行以下命令,切换到客户端目录,例如“/opt/client”

    cd /opt/client

  4. 执行以下命令,配置环境变量。

    source bigdata_env

  5. 执行以下命令,使用kadmin/admin登录控制台。

    kadmin -p kadmin/admin

    kadmin/admin的默认密码为“KAdmin@123”,首次登录后会提示该密码过期,请按照提示修改密码。如果密码丢失将不可找回,请妥善保管。

  6. 执行以下命令,重置组件运行用户密码。此操作对所有服务器生效。

    cpw组件运行用户名

    例如重置admin密码:cpw admin

    集群中,默认的密码复杂度要求:
    • 密码字符长度为8~32位。
    • 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
    • 不能与用户名或倒序的用户名相同。

相关文档