在centos上设置hdfs（hadoop分布式文件系统）的安全措施，一般包含以下几步：

1. Hadoop的安装与配置

首先，要保证Hadoop已安装并且HDFS已正确配置。

安装Hadoop

sudo yum install hadoop

HDFS配置

修改/etc/hadoop/hdfs-site.xml文件中的HDFS基础参数，例如：

dfs.replication3dfs.namenode.name.dir/var/hadoop/hdfs/namenodedfs.datanode.data.dir/var/hadoop/hdfs/datanode

2. Kerberos认证的配置

Kerberos是HDFS常见的安全认证方式。

Kerberos的安装

sudo yum install krb5-server krb5-workstation

Kerberos初始化

sudo kdb5_util create -r /var/krb5kdc/principal -s
sudo systemctl start krb5kdc
sudo systemctl enable krb5kdc

Kerberos客户端配置

编辑/etc/krb5.conf文件，设定Kerberos客户端参数：

[libdefaults]
    default_realm = YOUR.REALM.COM
    dns_lookup_realm = false
    dns_lookup_kdc = false
    ticket_lifetime = 24h
    renew_lifetime = 7d
    forwardable = true

[realms]
    YOUR.REALM.COM = {
        kdc = kdc.your.realm.com:88
        admin_server = kdc.your.realm.com:749
    }

[domain_realm]
    .your.realm.com = YOUR.REALM.COM
    your.realm.com = YOUR.REALM.COM

Kerberos主体创建

sudo kadmin.local -q "addprinc -randkey hdfs/kdc.your.realm.com@YOUR.REALM.COM"
sudo kadmin.local -q "ktadd -k /var/krb5kdc/hdfs.keytab hdfs/kdc.your.realm.com@YOUR.REALM.COM"

3. HDFS安全模式的配置

修改/etc/hadoop/core-site.xml文件，开启Kerberos认证：

hadoop.security.authenticationkerberoshadoop.security.authorizationtrue

4. HDFS权限的配置

编辑/etc/hadoop/hdfs-site.xml文件，设定HDFS的权限及ACL：

dfs.permissions.enabledtruedfs.namenode.acls.enabledtrue

5. Hadoop服务重启

sudo systemctl restart hadoop-namenode
sudo systemctl restart hadoop-datanode
sudo systemctl restart hadoop-secondarynamenode

6. 配置验证

利用kinit命令获取Kerberos票证，并尝试访问HDFS：

kinit hdfs/kdc.your.realm.com@YOUR.REALM.COM
hdfs dfs -ls /

依照上述步骤，你应该能在CentOS上成功配置HDFS的安全策略。请依据你的具体要求和环境做出相应调整。