HDFS权限
1.1 超级用户
启动namenode服务的用户就是超级用户, 该用户的组是supergroup
1.2 文件权限管理
1.2.1 创建时的owner和group
文件或者目录被创建之时,服从BSD规则,owner是客户端进程的用户,group是父目录的group
1.2.2 访问权限说明
| object | r | w | x | stick bit(restricted deletion flag) |
|---|---|---|---|---|
| file | 读文件 | 写或者追加写文件 | 无效 | |
| directory | 列出目录的内容 | 创建或者删除子文件或子目录 | 访问子文件或者子目录 | 阻止移动或者删除该目录内的文件或目录(超级用户,owner和group不会被stick bit阻止) |
1.2.3 应用示例
- 创建/input目录,用于接收外部写入的数据
- input目录的group也是input,owner是lisa(超级用户),
- 创建/input/dean目录,用于接收dean用户写入的数据, owner是dean用户,group用户允许写入数据
- 创建目录
$ hdfs dfs -mkdir -p /input/dean
$ hdfs dfs -ls /
Found 3 items
drwxr-xr-x - lisa supergroup 0 2015-11-08 17:26 /input
drwxr-xr-x - lisa supergroup 0 2015-09-28 15:21 /test
drwxr-xr-x - lisa supergroup 0 2015-11-08 17:09 /tmp
$ hdfs dfs -ls /input
Found 1 items
drwxr-xr-x - lisa supergroup 0 2015-11-08 17:26 /input/dean- 修改input目录的owner为lisa,group从supergroup改为input
$ hdfs dfs -chown lisa:input /input
$ hdfs dfs -ls /
Found 3 items
drwxr-xr-x - lisa input 0 2015-11-08 17:26 /input
drwxr-xr-x - lisa supergroup 0 2015-09-28 15:21 /test
drwxr-xr-x - lisa supergroup 0 2015-11-08 17:09 /tmp- 修改/input/dean目录的ower和group都为dean
$ hdfs dfs -ls /input
Found 1 item
drwxrwxr-x - dean dean 0 2015-11-21 16:24 /input/dean注意,客户机上创建linux 用户dean,无需在namenode节点上创建该用户
- 允许input group用户写入/input/qoros目录
- 先要设置目录权限,让input组用户都能读,写,执行该目录
$ hdfs dfs -chmod -R g+w /input/qoros
- 然后在客户机上
- 创建guoqiang帐号和组input
useradd guoqiang
groupadd input- 改guoqiang用户组为input
usermod -g input guoqiang
在namenode所在的服务器上添加相同的用户和组,这点很奇怪,如果不这么干写操作会被拒绝,这会造成麻烦,因为两个namenode节点都要这么干
useradd guoqiang
usermod -g input guoqiang
- 先要设置目录权限,让input组用户都能读,写,执行该目录
- 取消其他用户的所有权限
$ hdfs dfs -chmod -R o-r /input/dean
$ hdfs dfs -ls /input
Found 1 items
drwxrwx--x - lisa supergroup 0 2015-11-08 17:26 /input/dean
$ hdfs dfs -chmod -R o-x /input/dean
$ hdfs dfs -ls /input
Found 1 items
drwxrwx--- - lisa supergroup 0 2015-11-08 17:26 /input/dean
1.3 POSIX ACLs(目前尚未使用)
为特定的用户和组提供细致粒度的权限管理, 而不只是owner,group。该功能默认关闭, 需要如下设置打开
dfs.namenode.acls.enabled true
具体配置实在hdfs-site.xml中
<property>
<name>dfs.permissions.enabled</name>
<value>true</value>
</property> <property>
<name>dfs.namenode.acls.enabled</name>
<value>true</value>
</property>
在core-site.xml设置用户组默认权限.
<property>
<name>fs.permissions.umask-mode</name>
<value>002</value>
</property>
HDFS权限的更多相关文章
- HDFS权限问题
HDFS权限问题 Win下Eclipse提交hadoop程序出错:org.apache.hadoop.security.AccessControlException: Permission denie ...
- HDFS权限管理用户指南
原文地址:http://hadoop.apache.org/docs/r1.0.4/cn/hdfs_permissions_guide.html 概述 用户身份 理解系统的实现 文件系统API变更 S ...
- HDFS概述(4)————HDFS权限
概述 Hadoop分布式文件系统(HDFS)的权限模型与POSIX模型的文件和目录权限模型一致.每个文件和目录与所有者和组相关联.该文件或目录将权限划分为所有者的权限,作为该组成员的其他用户的权限.以 ...
- 更改HDFS权限
hdfs dfs -chmod -R 755 / 之前执行过这条语句,但是总是提示: 15/05/21 08:10:18 WARN util.NativeCodeLoader: Unable to l ...
- HADOOP docker(九):hdfs权限
1. 概述2. 用户身份标识3. 组映射4.关于权限的实现5.文件系统API的变更6.应用程序shell的变更7.超级用户8.ACLs9.ACL 文件系统API10.ACL命令11.参数配置12.总结 ...
- HDFS权限管理指南(HDFS Permissions Guide)
综述 HDFS实现了一个类似POSIX模型的文件和文件夹权限管理模型.每一个文件盒文件夹都有一个所有者和一个组.文件或者文件夹可以通过权限区分是所有者还是组成员或是其他用户.对文件来说,r标示可以阅读 ...
- 【异常】hbase启动后hdfs文件权限目录不一致,导致Phoenix无法删除表结构
1 异常信息 Received error when attempting to archive files ([class org.apache.hadoop.hbase.backup.HFileA ...
- HDFS 特殊权限位
HDFS 特殊权限位 标签(空格分隔): Hadoop 之前对HDFS更或者说是对Linux中文件的权限没有进行一个完整的学习,只是知道有所有者.所属组和其它权限,具体到某个人的权限有读(r).写(w ...
- HDFS、Yarn、Hive…MRS中使用Ranger实现权限管理全栈式实践
摘要:Ranger为组件提供基于PBAC的鉴权插件,供组件服务端运行,目前支持Ranger鉴权的组件有HDFS.Yarn.Hive.HBase.Kafka.Storm和Spark2x,后续会支持更多组 ...
随机推荐
- Yum Error Another app is currently holding the yum lock; waiting for it to exit
Another app is currently holding the yum lock; waiting for it to exit... The other application is: P ...
- Atitit.eclipse comment template注释模板
Atitit.eclipse comment template注释模板 1. Code templet1 1.1. Settpath1 1.2. 设置存储1 1.3. 导出设置1 2. Java d ...
- PCIE博文链接
http://blog.csdn.net/mao0514/article/category/1518607/1
- C++学习笔记34 模版的原理
模版在C++中具有很重要的地位.STL就是大量运用模版写出来的. 模版的长处我就不一一列举了.这里我仅仅说一下模版的原理. 当编译器遇到模版方法定义的时候,编译器进行语法检查,可是并不会编译模版.编译 ...
- 初识Quartz(二)
简单作业: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 package quartz_pr ...
- atexit
atexit - register a function to be called at normal process termination注册进程正常退出时的回调函数. #include < ...
- ssh加密访问
ssh 加密访问 telnet 开放访问需安装软件openssh-server $ssh akaedu@192.168.103.114 $ssh 192.168.103.114 附: ...
- ijkplayer框架深入剖析
随着互联网技术的飞速发展,移动端播放视频的需求如日中天,由此也催生了一批开源/闭源的播放器,但是无论这个播放器功能是否强大.兼容性是否优秀,它的基本模块通常都是由以下部分组成:事务处理.数据的接收和解 ...
- [ JS 进阶 ] 基本类型 引用类型 简单赋值 对象引用 (转)
ECMAScirpt 变量有两种不同的数据类型:基本类型,引用类型.也有其他的叫法,比如原始类型和对象类型,拥有方法的类型和不能拥有方法的类型,还可以分为可变类型和不可变类型,其实这些叫法都是依据这两 ...
- .Net 单例模式(Singleton)
每台计算机可以有若干个打印机,但只能有一个Printer Spooler, 以避免两个打印作业同时输出到打印机中.每台计算机可以有若干传真卡,但是只应该有一个软件负责管理传真卡,以避免出现两份传真作业 ...