cloudera：修改各组件的用户为统一的用户

为什么80%的码农都做不了架构师？>>>   

使用cloudera manager安装的组件，每一个组件都有一个用户，这样的处理方案确实更安全，如果不是有绕不过去的坎，不推荐改成统一的一个用户，因为这样改了用户除了不安全，还可能导致集群出现不稳定的情况。

各组件改成统一的用户，比如改成cdh

1.在cm的管理界面，找到每一个组件，将“系统用户”、“系统组”改成cdh，大部分是在高级里面可以找到，但是flume不在高级里面。

2.修改linux本地目录的权限，需要查找/var/lib、/var/log目录，将目录中的每一个组件的拥有者改成cdh。

3.kafka组件需要修改/var/local/kafka的所有者

4.在改oozie的用户的时候，启动不起来，日志不报错，但是仔细看可以发现问题。这是因为有三个文件的拥有者没有改成cdh，如下：

cp: cannot open `/opt/cloudera/parcels/CDH-5.5.0-1.cdh5.5.0.p0.8/lib/oozie/../../etc/oozie/tomcat-conf.http/conf/server.xml' for reading: Permission denied
cp: cannot open `/opt/cloudera/parcels/CDH-5.5.0-1.cdh5.5.0.p0.8/lib/oozie/../../etc/oozie/tomcat-conf.http/conf/ssl/ssl-server.xml' for reading: Permission denied
cp: cannot open `/opt/cloudera/parcels/CDH-5.5.0-1.cdh5.5.0.p0.8/lib/oozie/../../etc/oozie/tomcat-conf.http/conf/ssl/server.xml' for reading: Permission denied

5.hdfs，yarn除了/var/lib,var/log外，还有额外的本地目录需要修改所有者，他们存储数据的本地目录/dfs,/yarn等，还有如果开启了HA，则需要修改/journal等等。

6.如果改了组件还启动不起来，则可能需要删除/tmp目录下的文件。

参考：CDH权限不够，修改用户和用户组为root

转载于:https://my.oschina.net/cjun/blog/733592