操作场景

建议管理员定期修改FusionInsight集群组件运行用户的密码，以提升系统运维安全性。

对系统的影响

初始密码为系统随机生成的组件运行用户，在修改密码后需要重启FusionInsight集群，重启期间会造成业务暂时中断。

前提条件

已在集群内的任一节点安装了客户端，并获取此节点IP地址。

操作步骤

• 使用PuTTY，以客户端安装用户，登录安装了客户端的节点。
• 执行以下命令，切换到客户端目录，例如“/opt/hadoopclient”。

  cd /opt/hadoopclient

• 执行以下命令，配置环境变量。

  source bigdata_env

• 执行以下命令，使用kadmin/admin登录控制台。

  kadmin -p kadmin/admin

• 执行以下命令，修改系统内部组件运行用户密码。此操作对所有服务器生效。

  cpw 系统内部用户名

  例如：cpw oms/manager

  默认密码复杂度要求：

  • 密码字符长度最小为8位。
  • 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~`!?,.:;-_'(){}[]/<>@#$%^&*+|\=。
  • 不可和用户名相同或用户名的倒序字符相同。
  • 不可与最近N次使用过的密码相同，N为密码策略配置中“重复使用规则”的值。此策略只影响“人机”用户。
  说明：

  执行如下命令，可以查看用户的信息。

  getprinc 系统内部用户名

  例如：getprinc oms/manager

• 确认修改密码的用户，用户类型是哪种？
  • 用户类型为“机机”用户，执行7。
  • 用户类型为“人机”用户，密码修改完成，任务结束。

• 登录FusionInsight Manager。
• 单击“集群 > 待操作的集群名称 > 更多 > 重启”。
• 在弹出窗口中，输入当前登录的用户密码确认身份，单击“确定”。
• 在确认重启的对话框中，单击“确定”。
• 等待界面提示重启成功。