Я следил за турориалом с здесь о том, как установить и использовать Zeppelin. Я также создал пользователей с паролями, указав их в файле conf/shiro.ini.
Однако проблема заключается в том, что пользователь может написать этот простой скрипт, чтобы увидеть содержимое файла Широ.
%python
import os
os.system("cat <path_to_zeppelin_folder>conf/shiro.ini")
У меня вопрос, как я могу запретить пользователю видеть этот файл, так как этот файл доступен для программы Zeppelin, и поэтому я не могу просто сделать его нечитаемым, удалив разрешения на чтение.
То, что я сейчас делаю, - это удаление разрешений на чтение / запись для файла shiro.ini после запуска Zeppelin, но должен быть более элегантный способ предотвращения такой вещи.