kerberos

CentOS普通用户添加管理员权限 1、添加用户，首先用adduser命令添加一个普通用户，命令如下： #adduser keaising//添加一个名为keaising的用户 #passwd ljl //修改密码 Changing password for user keaising. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated successfully. 2、赋予root权限 方法一： 修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉，最终结果为： ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户，使其属于root组（wheel），命令如下： #usermod -g root keaising 修改完毕，现在可以用keaising帐号登录，然后用命令 su – ，即可获得root权限进行操作。 方法二： 修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示： ## Allow root to run any commands anywhere

1、 创建主体 注： 192.168.0.230 为单节点集群 192.168.4.50 为 kdc 服务器 192.168.0.9 为客户端 1.1、 Kdc 服务器创建主体 # kadmin.local -q ‘addprinc -randkey presto’ #kadmin.local -q ‘addprinc -randkey presto/yjt’ 1.2、 创建秘钥文件 # kadmin.local -q ‘xst -norandkey -k presto.keytab presto presto/yjt hive/yjt nn/yjt’ 上述的 hive/yjt 和 nn/yjt 两个认证用户也需要添加到秘钥表， hive/yjt 用于 presto 连接 hive 集群时使用， nn/yjt 用户操作 hdfs 时使用 1.3、 分发秘钥文件 # scp presto.keytab 192.168.0.230:/data1/hadoop/presto 如下操作在集群 # chmod 444 /data1/hadoop/presto/presto.keytab 1.4、 生成 keystore 文件 在 presto 主节点生成 keystore # keytool -genkeypair -alias localhost -keyalg RSA -keystore