Я пытался защитить свой кластер Horton, чтобы авторизация проходила через Ranger для доступа к файлам.Я следовал руководству по лучшей практике, доступному на сайте Hortonworks (https://hortonworks.com/blog/best-practices-in-hdfs-authorization-with-apache-ranger/). Однако после этого я обнаружил, что HBase не может запуститься.
Я получаю следующую ошибку:
org.apache.hadoop.security.AccessControlException: Permission denied: user=hbase, access=EXECUTE, inode="/apps":hdfs:hdfs:d---------
Я настроил Ranger, чтобы разрешить пользователю hbase полный доступ (RWX) к / apps, однако система, похоже, обходит эту политику в пользу разрешений HDFS:
Похоже, что он разрешает все другие типы доступа, включая READ_EXECUTE, но игнорирует разрешение EXECUTE из /apps.
Спасибо за вашу помощь.