溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何對Cloudera Manager的數據庫密碼進行脫敏,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
溫馨提示:如果使用電腦查看圖片不清晰,可以使用手機打開文章單擊文中的圖片放大查看高清原圖。
1
問題重現
我們知道Cloudera Manager使用的數據庫賬號密碼信息保存在/etc/cloudera-scm-server目錄下的db.properties文件中,但打開該文件進行查看發現數據庫的password選項為明文,所示:
這種方式如果直接在文件中保存密碼明文,對于一些企業的生產安全要求有時候是不能接受的,Cloudera官方沒有提供直接對該文件中的密碼明文進行脫敏的方式,但給出了另外一種方法。
測試環境
1.CDH6.1
2.Redhat7.4
3.采用root進行操作
2
問題解決
1.在/etc/cloudera-scm-server/目錄下創建一個腳本文件scm-passwd.sh,輸入CM的數據庫密碼
echo "password"
2.修改該文件的屬組和權限
chmod 500 scm-passwd.sh
chown cloudera-scm:cloudera-scm scm-passwd.sh
3.屏蔽db.properties文件中的舊的password屬性條目,新增以下內容,并保存該文件。
com.cloudera.cmf.db.password_script=/etc/cloudera-scm-server/scm-passwd.sh
4.重啟cloudera-scm-server服務。
systemctl restart cloudera-scm-server
5.再次登錄CM,界面訪問正常。
小結
1.Cloudera Manager的數據庫密碼默認以明文的方式保存在單獨的文件中,該文件的權限較小(600),只有root和cloudera-scm用戶才能查看。
2.官方提供將數據庫密碼單獨保存到一個腳本文件中,然后在原db.properties文件中引入該腳本文件的方式來實現。
3.CM運行時,如果/etc/cloudera-scm-server/db.properties文件中不包含com.cloudera.cmf.db.password_script屬性,系統會開始查找com.cloudera.cmf.db.password屬性的值。
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
