Intereting Posts

保存大型excel文件到networking驱动器locking保存进度条popup窗口如何使用MEgaRaid知道任何虚拟磁盘LSI RAID的硬盘成员无法启动EC2映像作为微型实例如何在Windows服务器上logging/graphics化内存使用情况？ Docker通过主机端口转发连接到远程盒子 / var / mail / XXX和/ var / spool / mail / XXX之间有什么区别？为什么我的虚拟主机设置被忽略？在SQL Server 2008之后安装SQL Express 2008在同一台机器上的任何问题？如何在RHEL 6中configurationtiger VNC以在重启后启用远程login？ VPN通信之外无法ping站点到站点VPN远程站点累积的嵌套（警告）/ Apacheconfigurationmacros 如何在EC2中从Maverick升级到Natty后获得/ dev / sdf？信息曝光组策略屏幕保护程序的在Dell PowerConnect 5324上列出已知的mac-address

如何防止在hadoop集群上执行任意可执行文件

我参与configurationHadoop集群以实现可审计性和安全性。我是Hadoop生态系统的新手，但我有一个体面的基本知识。我有一些担心，我希望有人能够指引我正确的方向。

如何确保经过身份validation和授权的用户无法控制整个群集的资源？
我如何确保经过authentication和授权的用户采取的所有措施都得到了适当的审核，以便我们可以看到他们采取了哪些措施的日志logging？

我组织中的一些人非常担心被授权和授权的用户可能能够执行“任意执行”，这对他们来说描述了一个场景，在这个场景中，某人能够为了自己的目的在pipe理员的控制之外征用群集。这是否可以实际发生？如果是这样，pipe理员如何防止它？我正在使用Ranger，并安装了纱线和HDFS插件。