如何對(duì)Cloudera Manager的數(shù)據(jù)庫密碼進(jìn)行脫敏

如何對(duì)Cloudera  Manager的數(shù)據(jù)庫密碼進(jìn)行脫敏，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

溫馨提示：如果使用電腦查看圖片不清晰，可以使用手機(jī)打開文章單擊文中的圖片放大查看高清原圖。

我們知道Cloudera Manager使用的數(shù)據(jù)庫賬號(hào)密碼信息保存在/etc/cloudera-scm-server目錄下的db.properties文件中，但打開該文件進(jìn)行查看發(fā)現(xiàn)數(shù)據(jù)庫的password選項(xiàng)為明文，所示：

這種方式如果直接在文件中保存密碼明文，對(duì)于一些企業(yè)的生產(chǎn)安全要求有時(shí)候是不能接受的，Cloudera官方?jīng)]有提供直接對(duì)該文件中的密碼明文進(jìn)行脫敏的方式，但給出了另外一種方法。

• 測(cè)試環(huán)境

1.CDH6.1

2.Redhat7.4

3.采用root進(jìn)行操作

1.在/etc/cloudera-scm-server/目錄下創(chuàng)建一個(gè)腳本文件scm-passwd.sh，輸入CM的數(shù)據(jù)庫密碼

echo "password"

2.修改該文件的屬組和權(quán)限

chmod 500 scm-passwd.sh
chown cloudera-scm:cloudera-scm scm-passwd.sh

3.屏蔽db.properties文件中的舊的password屬性條目，新增以下內(nèi)容，并保存該文件。

com.cloudera.cmf.db.password_script=/etc/cloudera-scm-server/scm-passwd.sh

4.重啟cloudera-scm-server服務(wù)。

systemctl restart cloudera-scm-server

5.再次登錄CM，界面訪問正常。

1.Cloudera Manager的數(shù)據(jù)庫密碼默認(rèn)以明文的方式保存在單獨(dú)的文件中，該文件的權(quán)限較小(600)，只有root和cloudera-scm用戶才能查看。

2.官方提供將數(shù)據(jù)庫密碼單獨(dú)保存到一個(gè)腳本文件中，然后在原db.properties文件中引入該腳本文件的方式來實(shí)現(xiàn)。

3.CM運(yùn)行時(shí)，如果/etc/cloudera-scm-server/db.properties文件中不包含com.cloudera.cmf.db.password_script屬性，系統(tǒng)會(huì)開始查找com.cloudera.cmf.db.password屬性的值。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。