在centos系統(tǒng)上進(jìn)行hdfs安全設(shè)置，主要包括以下幾個方面：

1. 修改普通用戶權(quán)限

• 新建用戶：使用 useradd 命令新建用戶，例如 useradd zhang。
• 修改密碼：使用 passwd 命令為用戶設(shè)置密碼，例如 passwd zhang。
• 修改 /etc/sudoers 文件權(quán)限：允許特定用戶無需密碼即可使用 sudo 命令，例如 zhang all=(all) nopassword:all。

2. 設(shè)置靜態(tài)IP地址

• 查看默認(rèn)IP地址：使用 ifconfig 命令查看默認(rèn)分配的IP地址。
• 修改網(wǎng)絡(luò)配置文件：編輯 /etc/sysconfig/network-scripts/ifcfg-ens33 文件，將IP地址修改為靜態(tài)地址，例如 ipaddr=192.168.1.100。

3. 配置防火墻

• 安裝firewalld：如果尚未安裝，使用 sudo yum install firewalld 命令進(jìn)行安裝。
• 啟動并設(shè)置firewalld：使用 sudo systemctl start firewalld 和 sudo systemctl enable firewalld 命令啟動并設(shè)置firewalld在系統(tǒng)啟動時自動啟動。
• 開放必要端口：根據(jù)需要開放hdfs相關(guān)端口，例如web服務(wù)端口（80和443）、ssh端口（22）、數(shù)據(jù)庫端口（3306）、DNS服務(wù)端口（53）等。

4. 配置免密碼登錄

• 生成SSH密鑰對：在主節(jié)點上生成SSH密鑰對，使用 ssh-keygen 命令。
• 復(fù)制公鑰到其他節(jié)點：將生成的公鑰（通常是 ~/.ssh/id_rsa.pub 文件）復(fù)制到其他節(jié)點的 ~/.ssh/authorized_keys 文件中。
• 配置SSH免密碼登錄：在主節(jié)點上，編輯 /etc/ssh/sshd_config 文件，確保以下配置項設(shè)置正確，并重啟SSH服務(wù)：

PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 

請注意，以上步驟僅為基本的安全設(shè)置，實際生產(chǎn)環(huán)境中可能需要更詳細(xì)的配置，例如ssl/TLS加密、訪問控制列表（ACL）等。此外，確保在進(jìn)行任何配置更改后，都進(jìn)行了適當(dāng)?shù)臏y試以驗證配置的正確性和安全性。