上犹电脑信息网我们一直在努力
您的位置:上犹电脑信息网 > 设置问题 > HDFS ACL权限设置-权限设置

HDFS ACL权限设置-权限设置

作者:上犹日期:

返回目录:设置问题

特别说明:该专栏文章均来源自微信公众号《大数据实战演练》,欢迎关注!

HDFS版本:3.1.1

今天主要给大家说一下HDFS文件权限的问题。当一个普通用户去访问HDFS文件时,可能会报Permission denied的错误。那么你会怎么做呢?

像修改linux文件似的,可能的做法有:

  • 修改文件所有者
  • 直接将文件赋予全部的权限,即rwx权限。

上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不适用于生产环境。

本文主要讲解HDFS的ACL(Access Control List)权限,通过hdfs超级用户,来为普通用户分配权限。

一、背景

如下图所示,我使用hue用户想创建一个简单的hive表。由于hue用户对/warehouse/tablespace/managed/hive目录没有权限,所以创建失败了。

HDFS ACL权限设置

这里就用到了HDFS的ACL权限设置。

二、前提条件

需要确定hdfs-site.xml文件的两个配置项为true:

<property>
 <name>dfs.permissions.enabled</name>
 <value>true</value>
</property>
<property>
 <name>dfs.namenode.acls.enabled</name>
 <value>true</value>
</property>

三、语法

1. setfacl

Usage: hdfs dfs -setfacl -R|[--set <acl_spec> <path>]

设置文件和目录的访问控制列表(ACL)。

选项:

  • -b: 删除基本ACL条目以外的所有条目。保留用户,组和其他条目以与权限位兼容。
  • -k: 删除默认ACL。default
  • -R: 以递归方式将操作应用于所有文件和目录。常用。
  • -m: 修改ACL。新条目将添加到ACL,并保留现有条目。常用。
  • -x: 删除指定的ACL条目。保留其他ACL条目。常用。
  • —set: 完全替换ACL,丢弃所有现有条目。 acl_spec必须包含用户,组和其他条目,以便与权限位兼容。
  • acl_spec: 逗号分隔的ACL条目列表。
  • path: 要修改的文件或目录。

示例:

  • hdfs dfs -setfacl -m user:hadoop:rw- /file
  • hdfs dfs -setfacl -x user:hadoop /file
  • hdfs dfs -setfacl -b /file
  • hdfs dfs -setfacl -k /dir
  • hdfs dfs -setfacl —set user::rw-,user:hadoop:rw-,group::r—,other::r— /file
  • hdfs dfs -setfacl -R -m user:hadoop:r-x /dir
  • hdfs dfs -setfacl -m default:user:hadoop:r-x /dir

2. getfacl

Usage: hdfs dfs -getfacl [-R] <path>

显示文件和目录的访问控制列表(ACL)。如果目录具有默认ACL,则getfacl还会显示默认ACL。

选项:

  • -R: 以递归方式列出所有文件和目录的ACL。
  • path: 要列出的文件或目录。

示例:

  • hdfs dfs -getfacl /file
  • hdfs dfs -getfacl -R /dir

四、为hue用户赋予权限

使用hdfs超级用户来设置acl:使用-m参数

sudo -u hdfs hdfs dfs -setfacl -m user:hue:rwx /warehouse/tablespace/managed/hive

查看文件目录的acl权限:

hdfs dfs -getfacl /warehouse/tablespace/managed/hive

文件acl权限如下图所示:

HDFS ACL权限设置

现在hue用户就对/warehouse/tablespace/managed/hive这个目录有了rwx全部权限了。

我们使用hue用户创建hive表试试,成功了,如下图所示:

HDFS ACL权限设置

备注:

不过是仅限于hive这个目录,对于里面不是hue用户创建的目录或文件,hue用户还是无权访问。

如果需要访问递归的子文件,可以使用-R参数,再次授权。

五、总结

其实这次分享的知识点很简单,但是却很实用。就安全的角度来看,比起chmod 777来说,也比较严谨。

还是希望大家多多练习本文讲述的两个命令:

  • setfacl
  • getfacl

看看这两个命令的其它参数具体什么意思。

关于HDFS shell命令,可以查看官网链接:

http://hadoop.apache.org/docs/r2.6.5/hadoop-project-dist/hadoop-common/FileSystemShell.html

--END--

码字不易,如果您觉得文章写得不错,请关注作者~ 您的关注是我写作的最大动力

友情提示:原文排版精美,可点击分享链接查看。

本文标签:权限(56)权限设置(47)HDFS(48)ACL(20)超级用户(26)大数据实战演练(2)hdfs dfs -setfacl(1)

相关阅读

  • oracle12c-RAC安装部署之GRID安装-grid设置

  • 上犹设置问题
  • grid设置,安装GRID前准备12c的GRID安装不再会按你设置的grid用户的$ORACLE_HOME变量来作为GI的家目录,而是直接将GRID软件的解压目录作为家目录,因此需要将linuxx64_12201_grid_home.zip拷贝至grid用

  • Java环境配置-java变量设置

  • 上犹设置问题
  • java变量设置,Java在学习一门语言之前,首先需要把相应的开发环境搭建好,要编译和执行Java程序,Java开发包(Java SE Devolopment Kit, JDK)是必备的。一.

  • ORACLE 常见故障恢复-dnf文件损坏

  • 上犹文件问题
  • dnf文件损坏,故障现象丢失某个数据库文件,造成了数据库无法启动。DBF'l解决方法将数据库启动到mount状态下:SQLplus“/assysdba”startupmount从数据库中删除该数据文件alterdatabasedatafil
关键词不能为空
极力推荐

热门文章

聚合标签

foxit pdf VST CIH NameStr 劳动条件 内部控制 魔法 邹静之 泰坦尼克 编标 宣传媒体 变形金刚5 PAR 300433 金丹奖 出色 Do 音频格式 影子模式 设置医疗机构批准书 访问权限 主流浏览器 医疗服务 窗口元素 宠物小精灵剧场版 砖砌体 SATA硬盘 IVF 兽药管理条例 计算表 gddr5 芯片精灵 param-value MATCH 白山事业单位招聘考试 打印机电脑图解 长沙银行 长宽高 教育 驾证到期换证流程 正式关闭 穷游网 开发 说明文件 系统优化 产品密钥 数据恢复App caj文件 时代主题 学生名单 大悟县城关镇 重置路由器 模拟视频 社区消防宣传大使

电脑蓝屏_电脑怎么了_win7问题_win10问题_设置问题_文件问题_上犹电脑信息网

关于我们