修改MRS集群组件运行用户密码
建议用户定期修改MRS集群组件运行用户的密码,以提升系统运维安全性。
- MRS 2.x及之前版本:
- 如果初始密码由系统随机生成,需要直接重置密码。
- 修改该密码会导致已经下载的用户凭证不可用,请修改该密码后重新下载认证凭据并替换旧凭据。
- MRS 3.x及之后版本,组件运行用户,根据初始密码是否是系统随机生成,可分为两类:
- 密码随机生成的,用户类型为“机机”用户。
- 密码不是随机生成的,用户类型为“人机”用户。
对系统的影响
MRS 3.x及之后版本,初始密码为系统随机生成的组件运行用户,在修改密码后需要重启MRS集群,重启期间会造成业务暂时中断。
前提条件
- MRS 2.x及之前版本,已在Master1节点准备客户端。
- MRS 3.x及之后版本,已在集群内的任一节点安装了客户端,并获取此节点IP地址。
修改MRS集群组件运行用户密码(MRS 3.x及之后版本)
- 以客户端安装用户,登录安装了客户端的节点。
- 执行以下命令,切换到客户端目录:
cd 客户端安装目录
- 执行以下命令,配置环境变量。
source bigdata_env
- 执行以下命令,输入kadmin/admin用户密码后进入kadmin控制台。
kadmin -p kadmin/admin
kadmin/admin的默认密码为“Admin@123”,首次登录后会提示该密码过期,请按照提示修改密码。如果密码丢失将不可找回,请妥善保管。
- 执行以下命令,修改系统内部组件运行用户密码。
cpw 系统内部用户名
例如:cpw hdfs
hdfs为示例用户,请根据实际用户替换。
默认密码复杂度要求:
- 密码字符长度最小为8位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.;-_'(){}[]/<>@#$%^&*+|\=。
- 不可和用户名相同或用户名的倒序字符相同。
- 不可以为常见的易破解密码,例如Admin@12345。
- 不可与最近N次使用过的密码相同,N为密码策略配置中“重复使用规则”的值。此策略只影响“人机”用户。
执行如下命令,可以查看用户的信息。
getprinc 系统内部用户名
例如:getprinc hdfs
- 确认修改密码的用户,用户类型是哪种?
- 用户类型为“机机”用户,执行7。
- 用户类型为“人机”用户,密码修改完成,任务结束。
- 登录FusionInsight Manager。
- 单击主页上的或者“更多”,单击“重启”,重启集群。
- 在弹出窗口中,输入当前登录的用户密码确认身份,单击“确定”。
- 在确认重启的对话框中,单击“确定”。
- 等待界面提示重启成功。
修改MRS集群组件运行用户密码(MRS 2.x及之前版本)
- 登录Master1节点。
- (可选)若想要使用omm用户修改密码,请执行以下命令切换用户。
sudo su - omm
- 执行以下命令,切换到客户端目录,例如“/opt/client”。
cd /opt/client
- 执行以下命令,配置环境变量。
source bigdata_env
- 执行以下命令,使用kadmin/admin登录控制台。
kadmin -p kadmin/admin
kadmin/admin的默认密码为“KAdmin@123”,首次登录后会提示该密码过期,请按照提示修改密码。如果密码丢失将不可找回,请妥善保管。
- 执行以下命令,重置组件运行用户密码。此操作对所有服务器生效。
cpw组件运行用户名
例如重置admin密码:cpw admin
集群中,默认的密码复杂度要求:- 密码字符长度为8~32位。
- 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@#$%^&*()-_=+\|[{}];:'",<.>/?中的3种类型字符。
- 不能与用户名或倒序的用户名相同。