Как предотвратить произвольное выполнение исполняемого файла в кластере hadoop

Я занимаюсь настройкой кластера Hadoop для полной проверки и безопасности. Я новичок в экосистеме Hadoop, но у меня есть хорошее представление об основах. У меня есть несколько проблем, по которым я надеюсь, что кто-нибудь сможет указать мне правильное направление.

1. Как убедиться, что аутентифицированный и авторизованный пользователь не может взять под контроль все ресурсы кластера?
2. Как мне убедиться, что все действия, предпринятые аутентифицированным и авторизованным пользователем, проходят надлежащий аудит, чтобы мы могли видеть в журнале записи, какие действия они предприняли?

Некоторые люди в моей организации очень обеспокоены тем, что аутентифицированный и авторизованный пользователь может выполнить «произвольное выполнение», что для них описывает сценарий, в котором кто-то может реквизировать кластер за пределами контроля администратора для своих собственных целей. Может ли такое случиться на самом деле? Если да, то как администратор может это предотвратить? Я использую Ranger, и у меня установлены плагины Yarn и HDFS.