Предполагая, что он использовал способ проверки учетных данных «ОС Linux», нет никаких гарантий, что каждый узел в системе имеет одинаковые учетные данные без инструментов, внешних по отношению к проекту Hadoop.Из коробки с включенными средствами управления доступом, переменная окружения HADOOP_USER_NAME проверяется на все, к чему вы обращаетесь, но это просто простая строка, которую легко переопределить.
ACL работают аналогично пользователям и группам Unix , но даже в этом случае пользователь «bob» на моей машине не должен рассматриваться так же, как любая другая машина, даже если явойдите в эту учетную запись на них.
Именно здесь вступают в игру внешние системы LDAP / AD / Kerberos, которые использовались до того, как безопасность Hadoop стала серьезной проблемой.И они позволяют централизованно управлять пользователями и доступом вне Hadoop
. Теория заключается в том, что гораздо проще эффективно защитить небольшой набор машин ограниченного использования, чем большой набор разнородных многоцелевыхсерверы и рабочие станции, над которыми администратор может иметь небольшой контроль.
https://docstore.mik.ua/orelly/networking_2ndEd/ssh/ch11_04.htm