ProxyUser命令用於授權一個使用者代表其他使用者進行相關操作,例如某些敏感性資料只允許授權的指定使用者代表其他使用者進行訪問。
前提條件
已建立Hadoop環境、Hadoop叢集或者Hadoop用戶端。具體操作,請參見建立Hadoop運行環境。
已開通OSS-HDFS服務。具體操作,請參見開通OSS-HDFS服務。
已配置4.5.0及以上版本JindoSDK 。具體操作,請參見非EMR叢集接入OSS-HDFS服務快速入門。
操作步驟
配置環境變數。
串連ECS執行個體。具體操作,請參見串連ECS執行個體。
進入已安裝的JindoSDK JAR包下的bin目錄。
以下以
jindosdk-x.x.x-linux
為例,如使用其他版本的JindoSDK,請替換為對應的JAR包名稱。cd jindosdk-x.x.x-linux/bin/
說明x.x.x表示JindoSDK JAR包版本號碼。
授予bin目錄下的
jindo-util
檔案的讀、寫、執行的許可權。chmod 700 jindo-util
將
jindo-util
檔案重新命名為jindo
。mv jindo-util jindo
建立設定檔
jindosdk.cfg
,然後在設定檔中添加以下配置項。[common]保持以下預設配置。 logger.dir = /tmp/jindo-util/ logger.sync = false logger.consolelogger = false logger.level = 0 logger.verbose = 0 logger.cleaner.enable = true hadoopConf.enable = false [jindosdk]自訂以下配置項。 <!-- 以下以杭州地區為例,其他地區請根據實際情況替換。 --> fs.oss.endpoint = cn-hangzhou.oss-dls.aliyuncs.com <!-- 配置訪問OSS-HDFS服務的AccessKeyId、AccessKeySecret。 --> fs.oss.accessKeyId = LTAI******** fs.oss.accessKeySecret = KZo1********
設定環境變數。
export JINDOSDK_CONF_DIR=<JINDOSDK_CONF_DIR>
<JINDOSDK_CONF_DIR>填寫
jindosdk.cfg
設定檔所在的絕對路徑。
通過ProxyUser命令執行添加、查看和刪除代理使用者。
添加代理使用者
命令格式
./jindo admin -addProxyUser \ [-dlsUri <uri>] \ [-proxyUser <proxyUser>] \ [-users <user1,user2...>]|[-groups <group1,group2...>] \ [-hosts <host1,host2...>]
使用樣本
以下樣本表示使用者user1可以代理屬於使用者組group1和group2且從host1和host2發送請求的使用者。
./jindo admin -addProxyUser \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -proxyUser user1 \ -groups group1,group2 \ -hosts host1,host2
重要在同一樣本中,-user選項不能與-group選項同時使用。
查看所有代理使用者和代理資訊
命令格式
./jindo admin -listProxyUsers \ [-dlsUri <dlsUri>] \ [-maxKeys <maxKeys>] \ [-marker <marker>]
-maxKeys與-marker均為可選項。
-maxKeys選項用於指定查看的代理使用者個數。
-marker選項用於篩選名稱中包含特殊標記的代理使用者。
使用樣本
以下樣本用於查看<dlsUri>路徑下名稱中帶test標記的10個代理使用者資訊。
./jindo admin -listProxyUsers \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -maxKeys 10 \ -marker test
刪除代理使用者
命令格式
./jindo admin -deleteProxyUser \ [-dlsUri <uri>] \ [-proxyUser <proxyUser>]
使用樣本
以下樣本用於刪除代理使用者user1。刪除成功後,user1將不支援代理任何使用者。
./jindo admin -deleteProxyUser \ -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \ -proxyUser user1