GroupMapping

前言： Sentry是Hadoop安全方面的一个开源组件，目前还在孵化中，地址： https://sentry.incubator.apache.org。 原属于Cloudera开发，后来贡献给了Apache。关于它的强大直接摘录一段，全文请查看：http://www.csdn.net/article/2013-08-14/2816575-with-sentry-cloudera-fills-hadoops-enterprise-security-gap： Sentry是一个Hadoop的授权模块，为了对正确的用户和应用程序提供精确的访问级别，Sentry提供了细粒度级、基于角色的授权以及多租户的管理模式，为Hadoop使用者提供了以下便利： 能够在Hadoop中存储更敏感的数据 使更多的终端用户拥有Hadoop数据访问权 创建更多的Hadoop使用案例 构建多用户应用程序 符合规范（例如SOX，PCI，HIPAA，EAL3） 本文（也可能是系列）主要讲述使用中趟过的那些坑，和具体的使用参考。 一、安装 我这边使用的是cdh5.4.3版本，sentry的版本是1.4.0，直接找到cloudera官方，找到tarball下载、解压即可。然后修改下 /etc/profile，加到环境变量中 export SENTRY_HOME=/home/hadoop/apache-sentry-1