Hadoop从2.4.0版本号開始支持hdfs的ACL,在CDH5.0其中也集成了该特性,以下对其进行一些測试:

unnamed user (file owner)
 文件的拥有者
unnamed group (file group)
 文件的所属组
named user
 除了文件的拥有者和拥有组之外,的其他用户
named group
 除了文件的拥有者和拥有组之外,的其他用户
mask 
 权限掩码。用于过滤named user和named
group的权限

一、启用ACL:

<property>

<name>dfs.permissions.enabled</name>

<value>true</value>

</property>

<property>

<name>dfs.namenode.acls.enabled</name>

<value>true</value>

</property>

二、測试ACL:

[hadoop@master ~]$ groups

hadoop
创建文件夹并上传文件:
[hadoop@master ~]$ hadoop fs -mkdir /input/acl

[hadoop@master hadoop]$ hadoop fs -put conf/yarn-site.xml /input/acl

[hadoop@master hadoop]$ hadoop fs -ls /input/acl

Found 1 items

-rw-r--r-- 3 hadoop supergroup 5919 2014-04-25 15:08 /input/acl/yarn-site.xml

[hadoop@master ~]$ hadoop fs -getfacl /input/acl

# file: /input/acl

# owner: hadoop

# group: supergroup

user::rwx

group::r-x

other::r-x

同一组的成员有读权限。没有写权限:
[mapred@master ~]$ groups

hadoop

[mapred@master ~]$ hadoop fs -ls /input/acl

Found 1 items

-rw-r--r-- 3 hadoop supergroup 5919 2014-04-25 15:08 /input/acl/yarn-site.xml

[mapred@master hadoop]$ hadoop fs -put conf/capacity-scheduler.xml /input/acl

put: Permission denied: user=mapred, access=WRITE, inode="/input/acl":hadoop:supergroup:drwxr-xr-x

设置mapred用户仅仅读:
[hadoop@master ~]$ hdfs dfs -setfacl -m user:mapred:r-- /input/acl

[hadoop@master ~]$ hdfs dfs -getfacl /input/acl

# file: /input/acl

# owner: hadoop

# group: supergroup

user::rwx

user:mapred:r--

group::r-x

mask::r-x

other::r-x

运行权限被拒绝:
[hadoop@master ~]$ logout

[root@master ~]# su - mapred

[mapred@master ~]$ hadoop fs -ls /input/acl

ls: Permission denied: user=mapred, access=READ_EXECUTE, inode="/input/acl":hadoop:supergroup:drwxr-xr-x:user:mapred:r--,group::r-x

移除acl:
[hadoop@master ~]$ hdfs dfs -setfacl -x user:mapred /input/acl

[hadoop@master ~]$ hdfs dfs -getfacl /input/acl

# file: /input/acl

# owner: hadoop

# group: supergroup

user::rwx

group::r-x

mask::r-x

other::r-x

又一次拥有运行权限。由于mapred是hadoop用户组中的:
[mapred@master ~]$ hadoop fs -ls /input/acl/yarn-site.xml

Found 1 items

-rw-r--r-- 3 hadoop supergroup 5919 2014-04-25 15:08 /input/acl/yarn-site.xml

定义在owner、other里的权限一直都是有效的,其他权限可能用效或者被隐蔽。

named user与named group的值是否生效。还要看其值与mask的“与”值。即mask也要有该权限,才干生效。

mask是用于过滤named user与named group的权限的。能够通过chmod改变。

如:在给同组的其他用户。其他组的用户或组加入acl时,假设给的权限比当前mask大。则mask会随之更新:

[hadoop@master ~]$ hdfs dfs -getfacl /input/acl        【初始权限】

# file: /input/acl

# owner: hadoop

# group: supergroup

user::rwx

group::r-x

mask::r-x

other::r-x

[hadoop@master ~]$ hdfs dfs -setfacl -m user:mapred:rwx /input/acl

[hadoop@master ~]$ hdfs dfs -getfacl /input/acl            【mapred用户拥有rwx权限,但mask为r-x,则mask自己主动改为rwx】

# file: /input/acl

# owner: hadoop

# group: supergroup

user::rwx

user:mapred:rwx

group::r-x

mask::rwx

other::r-x

但所属组的用户权限不受影响:

[hadoop@master ~]$ hadoop fs -chmod g-x /input/acl        【取消同一用户组的可运行权限。并更新mask的值】

[hadoop@master ~]$ hdfs dfs -getfacl /input/acl

# file: /input/acl

# owner: hadoop

# group: supergroup

user::rwx

group::r-x	#effective:r--

group:apache:rwx	#effective:rw-

mask::rw-

other::r-x

[hadoop@master ~]$ logout

[root@master ~]# su - mapred

[mapred@master ~]$ hadoop fs -ls /input/acl                【上一步取消同一用户组的可运行权限,但没有生效,由于mapred和hadoop属于同一组】

Found 1 items

-rw-r--r-- 3 hadoop supergroup 5919 2014-04-25 15:08 /input/acl/yarn-site.xml

Hdfs的ACL測试的更多相关文章

  1. hadoop环境搭建与測试

    搭建參看: http://blog.csdn.net/w13770269691/article/details/16883663/ 查看集群状态: [root@master bin]# hdfs df ...

  2. spark0.9.1集群模式执行graphx測试程序(LiveJournalPageRank,新增Connected Components)

    spark最新版公布了.之前的版本号就已经集成了graphx,这个版本号还改了一些bug. 我做了简单測试,只是网上关于集群模式执行spark资料太少了,仅仅有关于EC2(见參考资料1)的.可是还非常 ...

  3. mahout測试朴素贝叶斯分类样例

    对于这个測试建议大家先理解原理,这里我画了例如以下的示意图 接下来就依照例如以下的细节来输入指令測试: 首先前提是Hadoop安装并启动,mahout已经安装了. <strong>< ...

  4. hadoop2.7全然分布式集群搭建以及任务測试

    要想深入的学习hadoop数据分析技术,首要的任务是必需要将hadoop集群环境搭建起来,本文主要讲述怎样搭建一套hadoop全然分布式集群环境. 环境配置:2台64位的redhat6.5 +  1台 ...

  5. Android自己主动化測试解决方式

    如今,已经有大量的Android自己主动化測试架构或工具可供我们使用,当中包含:Activity Instrumentation, MonkeyRunner, Robotium, 以及Robolect ...

  6. java 搭建webservice服务+testclient測试

    整理别人的日志: 一.什么是webservice 一种构建应用程序的普遍模型,能够在不论什么支持网络通信的操作系统中执行.一种新的web应用程序分支,能够公布.定位通过web调用.它是一个应用组件,为 ...

  7. 玩转Bash脚本:test測试语句

    总第1篇test就是測试的意思,经常使用在流程控制语句中作为条件.以下做一下介绍. 关于真值 与其它语言不同,Bash(包含其它Shell)中,是用0表示真,非0表示假的.之所以用0表示成功,而不是1 ...

  8. MYSQL BLOB 字段大小以及个数的限制測试。

    測试结论 mysql版本号 5.1     表类型: innodb, row_format=compact (这是默认的行格式)     插入超过10个blob, blob的数据量非常小(<76 ...

  9. python第三方库系列之十九--python測试使用的mock库

    一.为什么须要mock         在写unittest的时候,假设系统中有非常多外部依赖,我们不须要也不希望把全部的部件都执行一遍.比方,要验证分享到微博的功能,假设每次測试的时候都要真实地把接 ...

随机推荐

  1. [BZOJ3207]:花神的嘲讽(分块解法)

    题目传送门 题目描述:背景花神是神,一大癖好就是嘲讽大J,举例如下:“哎你傻不傻的![hqz:大笨J]”“这道题又被J屎过了!!”“J这程序怎么跑这么快!J要逆袭了!”…… 描述这一天DJ在给吾等众蒟 ...

  2. 502 bad gateway nginx

    此方法可能仅对于我的问题有效 我在VMware虚拟机启动docker container nginx的,一开始启动nginx的contatiner,在浏览器是可以正常访问的,但次日重新访问时就报502 ...

  3. xcode菜单栏

    File  文件 Edit  编辑 View 视图 Navigate 导航 Editor 编辑 Product 产品 Window  窗口 Help 帮助 File  文件 New 新建        ...

  4. 【简●解】[USACO] 照片Photo

    [简●解][USACO] 照片Photo [题目大意] 在\(1\)~\(N\)的序列上有\(M\)个区间,使得这\(M\)个小区间每个覆盖了且仅覆盖了一个点,求最多点数,如果无解,输出\(-1\). ...

  5. C语言程序返回值为int的时候,不同值代表不同的意义

    这个是我自己给自己的代码定的标准,方便自己阅读与编码.他人代码情况不可套用 1 执行成功 0 出现错误,不影响程序执行 -1 执行失败 -2 程序内部致命错误,退出程序

  6. 牛客网数据库SQL实战 1-11

    1. 查找最晚入职员工的所有信息 CREATE TABLE `employees` ( `emp_no` ) NOT NULL, `birth_date` date NOT NULL, `first_ ...

  7. mysql 数据库 show命令

    MySQL中有很多的基本命令,show命令也是其中之一,在很多使用者中对show命令的使用还容易产生混淆,本文汇集了show命令的众多用法. 1. show tables或show tables fr ...

  8. python测试工具

    https://wiki.python.org/moin/PythonTestingToolsTaxonomy mac pip安装 https://blog.csdn.net/ywj_486/arti ...

  9. 【HDU 2028】Lowest Common Multiple Plus

    Problem Description 求n个数的最小公倍数. Input 输入包含多个测试实例,每个测试实例的开始是一个正整数n,然后是n个正整数. Output 为每组测试数据输出它们的最小公倍数 ...

  10. Linux mint xfce 19 使用记录

    创建系统快照 创建系统快照是 Linux Mint 19 的重要建议,可以使用与更新管理器捆绑的 Timeshift 应用程序轻松完成创建与恢复. 这个阶段很重要,万一出现令人遗憾的事件,比如安装破坏 ...