如何对Cloudera Manager的数据库密码进行脱敏

发布时间:2021-12-02 09:51:51 作者:柒染
来源:亿速云 阅读:166

如何对Cloudera  Manager的数据库密码进行脱敏,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。

1

问题重现

我们知道Cloudera Manager使用的数据库账号密码信息保存在/etc/cloudera-scm-server目录下的db.properties文件中,但打开该文件进行查看发现数据库的password选项为明文,所示:

如何对Cloudera  Manager的数据库密码进行脱敏

这种方式如果直接在文件中保存密码明文,对于一些企业的生产安全要求有时候是不能接受的,Cloudera官方没有提供直接对该文件中的密码明文进行脱敏的方式,但给出了另外一种方法。

1.CDH6.1

2.Redhat7.4

3.采用root进行操作

2

问题解决

1.在/etc/cloudera-scm-server/目录下创建一个脚本文件scm-passwd.sh,输入CM的数据库密码

echo "password"

如何对Cloudera  Manager的数据库密码进行脱敏

2.修改该文件的属组和权限

chmod 500 scm-passwd.sh
chown cloudera-scm:cloudera-scm scm-passwd.sh

如何对Cloudera  Manager的数据库密码进行脱敏

3.屏蔽db.properties文件中的旧的password属性条目,新增以下内容,并保存该文件。

com.cloudera.cmf.db.password_script=/etc/cloudera-scm-server/scm-passwd.sh

如何对Cloudera  Manager的数据库密码进行脱敏

4.重启cloudera-scm-server服务。

systemctl restart cloudera-scm-server

如何对Cloudera  Manager的数据库密码进行脱敏

5.再次登录CM,界面访问正常。

如何对Cloudera  Manager的数据库密码进行脱敏

小结

1.Cloudera Manager的数据库密码默认以明文的方式保存在单独的文件中,该文件的权限较小(600),只有root和cloudera-scm用户才能查看。

2.官方提供将数据库密码单独保存到一个脚本文件中,然后在原db.properties文件中引入该脚本文件的方式来实现。

3.CM运行时,如果/etc/cloudera-scm-server/db.properties文件中不包含com.cloudera.cmf.db.password_script属性,系统会开始查找com.cloudera.cmf.db.password属性的值。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

推荐阅读:
  1. Cloudera Manager和CDH升级流程
  2. Cloudera Manager 6.0.1 安装注意事项及细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

cloudera manager 数据库

上一篇:Linq组合查询怎么集成数据库语言查询

下一篇:扩展tk.mybatis的流式查询功能如何实现

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》