ProxyUser命令用于授权一个用户代表其他用户进行相关操作,例如某些敏感数据只允许授权的指定用户代表其他用户进行访问。
前提条件
已创建Hadoop环境、Hadoop集群或者Hadoop客户端。具体操作,请参见创建Hadoop运行环境。
已开通OSS-HDFS服务。具体操作,请参见开通OSS-HDFS服务。
已配置4.5.0及以上版本JindoSDK 。具体操作,请参见非EMR集群接入OSS-HDFS服务快速入门。
操作步骤
配置环境变量。
连接ECS实例。具体操作,请参见连接ECS实例。
进入已安装的JindoSDK JAR包下的bin目录。
以下以
jindosdk-x.x.x-linux
为例,如使用其他版本的JindoSDK,请替换为对应的JAR包名称。cd jindosdk-x.x.x-linux/bin/
说明x.x.x表示JindoSDK JAR包版本号。
授予bin目录下的
jindo-util
文件的读、写、执行的权限。chmod 700 jindo-util
将
jindo-util
文件重命名为jindo
。mv jindo-util jindo
新建配置文件
jindosdk.cfg
,然后在配置文件中添加以下配置项。[common]保持以下默认配置。 logger.dir = /tmp/jindo-util/ logger.sync = false logger.consolelogger = false logger.level = 0 logger.verbose = 0 logger.cleaner.enable = true hadoopConf.enable = false [jindosdk]自定义以下配置项。 <!-- 以下以杭州地域为例,其他地域请根据实际情况替换。 --> fs.oss.endpoint = cn-hangzhou.oss-dls.aliyuncs.com <!-- 配置访问OSS-HDFS服务的AccessKeyId、AccessKeySecret。 --> fs.oss.accessKeyId = LTAI******** fs.oss.accessKeySecret = KZo1********
设置环境变量。
export JINDOSDK_CONF_DIR=<JINDOSDK_CONF_DIR>
<JINDOSDK_CONF_DIR>填写
jindosdk.cfg
配置文件所在的绝对路径。
通过ProxyUser命令执行添加、查看和删除代理用户。
添加代理用户
命令格式
./jindo admin -addProxyUser \ [-dlsUri <uri>] \ [-proxyUser <proxyUser>] \ [-users <user1,user2...>]|[-groups <group1,group2...>] \ [-hosts <host1,host2...>]
使用示例
以下示例表示用户user1可以代理属于用户组group1和group2且从host1和host2发送请求的用户。
./jindo admin -addProxyUser \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -proxyUser user1 \ -groups group1,group2 \ -hosts host1,host2
重要在同一示例中,-user选项不能与-group选项同时使用。
查看所有代理用户和代理信息
命令格式
./jindo admin -listProxyUsers \ [-dlsUri <dlsUri>] \ [-maxKeys <maxKeys>] \ [-marker <marker>]
-maxKeys与-marker均为可选项。
-maxKeys选项用于指定查看的代理用户个数。
-marker选项用于筛选名称中包含特殊标记的代理用户。
使用示例
以下示例用于查看<dlsUri>路径下名称中带test标记的10个代理用户信息。
./jindo admin -listProxyUsers \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -maxKeys 10 \ -marker test
删除代理用户
命令格式
./jindo admin -deleteProxyUser \ [-dlsUri <uri>] \ [-proxyUser <proxyUser>]
使用示例
以下示例用于删除代理用户user1。删除成功后,user1将不支持代理任何用户。
./jindo admin -deleteProxyUser \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -proxyUser user1