HDFS ACLs访问控制权限

最新推荐文章于 2022-12-20 11:30:00 发布
最新推荐文章于 2022-12-20 11:30:00 发布
阅读量5.5k 收藏 4
点赞数
分类专栏: Hadoop 文章标签: hadoop hdfs

HDFS ACLs

HDFS支持POSIXAccess Control Lists(ACL),也就是传统的POSIX权限控制。通过提供一种方式来设置特定用户或用户组指定为不同权限的HDFS文件ACL访问控制,类似于Linux文件系统权限。

开启ACLs

默认情况下ACLs是关闭的,想要开启此功能需要在hdfs-site.xml的配置项里找到 dfs.namenode.acls.enabled把 属性设为 true才可以。 重要:Namenode节点必须要设定的用户或用户组 
<property>
<name>dfs.namenode.acls.enabled</name>
<value>true</value>
</property>

命令

使用shell来设置和获取文件的访问控制列表(ACL)。

getfacl

hdfs dfs -getfacl [-R] <path>

<!-- COMMAND OPTIONS
<path>: 文件或目录路径
-R: 使用此选项可以递归地列出所有文件和目录的ACL。
-->
例: 
<!-- 获取/user/hdfs/file路径下的文件ACL列表 -->
hdfs dfs -getfacl /user/hdfs/file

<!-- 遍历获取/user/hdfs/file路径下所有文件ACL列表 -->
hdfs dfs -getfacl -R /user/hdfs/file

setfacl

hdfs dfs -setfacl [-R] [-b|-k -m|-x <acl_spec> <path>]|[--set <acl_spec> <path>]

<!-- COMMAND OPTIONS
<path>: 路径
-R: 遍历路径里的所有文件。
-b: 撤销除了基本用户和组权限以外的所有权限。
-k: 撤销默认的ACL设置。
-m: 添加新的权限来使用此ACL。不影响现有权限。
-x: 只撤销指定的ACL。
<acl_spec>: 逗号分隔的ACL权限列表。
--set: 使用该选项指定的路径完全取代现有的ACL。
       之前的ACL将不再适用。
-->

例:

<!-- 赋予user:ben用户和组读写/user/hdfs/file路径的权限 -->
hdfs dfs -setfacl -m user:ben:rw- /user/hdfs/file

<!-- 撤销user用户及alice用户组对/user/hdfs/file路径的ACL -->
hdfs dfs -setfacl -x user:alice /user/hdfs/file

<!-- 赋予用户user及hadoop组读写权限,给group和others只读权限 -->
hdfs dfs -setfacl --set user::rw-,user:hadoop:rw-,group::r--,other::r-- /user/hdfs/file

ref:http://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hdfs_ext_acls.html

kimsho29
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python访问hdfs的操作
09-16
主要介绍了python访问hdfs的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Impala高性能探秘之HDFS数据访问
02-24
Impala是一个高性能的OLAP引擎,Impala本身只是一个OLAP-SQL引擎,它访问的数据存储在第三方引擎中,第三方引擎包括HDFS、Hbase、kudu。对于HDFS上的数据,Impala支持多种文件格式,目前可以访问Parquet、TEXT、avro、sequencefile等。对于HDFS文件格式,Impala不支持更新操作,这主要限制于HDFS对于更新操作的支持比较弱。本文主要介绍Impala是如何访问HDFS数据的,Impala访问HDFS包括如下几种类型:1、数据访问(查询);2、数据写入(插入);3、数据操作(重命名、移动文件等)。底层存储引擎的处理性能直接决定着SQL查
HDFS中的文件访问权限
我是一名程序猿
07-23 1941
针对文件和目录HDFS权限模式与POSIX的权限模式非常相似。 一共提供三类权限模式:只读权限、写入权限、可执行权限。 读取权限:读取文件或列出目录内容 写入权限:写入一个文件或者在一个目录上新建及删除文件、目录 执行权限:访问目录的子目录或者子文件 每个文件和目录都有所属用户、所属组别、模式。这个模式是由所属用户的权限、组内成员的权限以及其他用户的权限组成。 在默认情况下,Hado...
HDFS权限管理设置
c18092694487t的博客
04-23 9995
这里写自定义目录标题一、HDFS权限相关的配置参数1.1.配置HDFS权限1.2.配置HDFS超级用户二、更改HDFS集群中文件属性的常用命令2.1.chmod命令2.2. chown命令2.3.chgrp命令三、HDFS访问控制列表3.1.与ACL相关的命令概述3.2.使用getfacl命令检查目录或文件上当前的ACL信息(若之前没有启用ACL功能,默认是没有ACL策略的)3.3.使用setfacl命令为目录或文件设置ACL策略3.4.使用chmod命令更改文件权限,而后在看它对新ACL掩码的影响3.5.
Hadoop基础教程-第3章 HDFS:分布式文件系统(3.2 HDFS文件读写)
程裕强的专栏
05-14 2704
第3章 HDFS:分布式文件系统3.2 HDFS文件读写3.2.1 文件访问权限针对文件和目录HDFS有与POSIX非常相似的权限模式。 一共提供三类权限模式:只读权限(r)、写入权限(w)和可执行权限(x)。读取文件或列出目录内容时需要只读权限。写入一个文件,或是在一个目录上创建及删除文件或目录,需要写入权限。对于文件而言,可执行权限可以忽略,因为你不能在HDFS中执行文件(与POSI
聊聊HDFS中的权限管理
hncscwc的博客
08-18 2982
HDFS是一个面向多用户的分布式文件系统。既然是多用户,那么不同用户存储的文件通常需要进行权限隔离,防止被其他用户修改或误删。本文就来聊聊HDFS中的权限管理。权限校验要启用权限校验,首先...
Hadoop 2.7.5命令 (1)
weixin_30635053的博客
03-20 173
概述: 文件系统(FS)shell包含各种类似shell的命令,可直接与Hadoop分布式文件系统(HDFS)以及Hadoop支持的其他文件系统(如Local FS,HFTP FS,S3 FS等)交互。FS外壳的调用方式如下: hadoop fs <args> 所有FS shell命令都将路径URI作为参数。URI格式是sche...
HDFS ACL 权限管理
热门推荐
肖韬的BLOG
05-22 1万+
What is ACLHadoop中的ACL与Linux中的ACL机制基本相同,都是用于为文件系统提供更精细化的权限控制。
HDFS文件权限ACL访问控制
大怀特的博客
10-15 2659
1、权限相关配置 2、hdfs acl权限实体类别 3、hdfs acl权限生效的算法规则 4、hdfs acl shell命令 5、hdfs acl FileSystem 相关API dfs文件权限ACL访问控制 1、权限相关配置 (1)、hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</v
一篇文章搞懂HDFS管理权限
小米云技术
06-14 7749
小米的HDFS承载了公司内多个部门几十条业务线的几十PB数据,这些数据有些是安全级别非常高的用户隐私数据,也有被广泛被多个业务线使用的基础数据,不同的业务之间有着复杂的数据依赖。因此,如何管理好这些数据的授权,并尽可能自动化低成本的做好权限管理,是很重要的一部分工作。本文系统的描述了HDFS权限管理体系中与用户关联最紧密的授权相关内容,希望通过本文让大家对权限管理有一个清晰的了解。 HDFS的权...
访问hdfs用到的客户端jar包
11-07
访问hdfs所用到的jar包,全都有。hadoop-hdfs.jar 代码环境配置
HDFS文件访问权限
weixin_30887919的博客
07-30 339
HDFS中的文件访问权限 针对文件和目录HDFS权限模式与POSIX非常相似一共提供三类权限模式:只读权限(r)、写入权限(w)和可执行权限(x)。读取文件或列出目录内容时需要只读权限。写入一个文件或是在一个目录上新建及删除文件或目录,需要写入权限。对于文件而言,可执行权限可以忽略,因为你不能再HDFS中执行文件(与POSIX不同),但在访问一个目录的子项时需要改权限。每个文件和目录都有所属...
Hadoophdfs使用setfacl 对hive的库赋权不生效问题
Mrerlou的博客
12-15 3672
文章目录一、前言二、问题复现1、测试hive的权限2、测试HDFS权限3、查看HDFS文件的ACL4、 手动添加ACL解决方案总结 一、前言 使用sentry赋予普通用户的权限是能正常工作,但是HDFS文件的ACL权限未同步导致不能对相应表的数据目录进行操作。并且使用HDFS 的setfacl 命令也无法生效。 意味着使用beeline 连接hive 可以正常使用,但是直接使用HDFS的命令确会报权限不足的错误。 二、问题复现 1、测试hive的权限 beeline 连接 hiveserver2后,查看ri
大数据集群参数信息
weixin_44847293的博客
12-07 988
hdfs-site.xml dfs.replication hdfs 副本数 <property> <name>dfs.replication</name> <value>3</value> </property> dfs.blocksize hdfs 存储块大小 根据最佳传输消耗理论,一次传输中寻址时间为总传输时间的1%为最佳状态。 一般机器磁盘寻址时间为10ms,一次写入数据总传输时间为1
CDH-hdfsacls
DCHAO的博客
05-03 495
一、SRC https://docs.cloudera.com/documentation/enterprise/5-16-x/topics/cdh_sg_hdfs_ext_acls.html HDFS支持POSIXAccess Control Lists(ACL),也就是传统的POSIX权限控制。类似于Linux文件系统权限。但更强大,每个文件可以设置多个属主、属组,每个主和组又可以单独设置权限...
设置文件权限的两种方式---POSIX
冰轩
12-30 5455
Files.createFile()Path path = Paths.get("/home/icer/note.txt"); PosixFileAttributes attr = null; try { attr = Files.readAttributes(path, PosixFileAttributes.class, LinkOption.NOFOLLOW_LINKS); } c
Hadoop之——setfacl 设置访问控制列表异常
冰河的专栏
07-07 2672
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/94992969 默认情况下,在命令行执行Hadoop的设置访问控制列表时,出现异常,具体异常信息如下: setfacl: The ACL operation has been rejected. Support for ACLs has been disabled by s...
HDFS权限管理
goat的博客
12-20 5570
一文带你了解HDFS权限管理~~~
hadoop hdfs文件给其他账号授权
bitcarmanlee的博客
02-22 3772
1.文件账号授权需求 hdfs上的目录与文件对应各自的kerberos账号,很多时候需要对另外的账号授予权限。这个时候可以使用setfacl命令来完成相应的需求。 2.getfacl命令 在了解setfacl之前,我们先看看getfacl命令。 hadoop fs -getfacl filepath # file: filepath # owner: xxx # group: supergroup user::rwx group::rwx mask::rwx other::rwx 可以看到,此时file
hdfs dfs -get权限不够
最新发布
03-29
2. 您没有足够的权限访问HDFS。请检查您的HDFS用户和组的权限,确保您具有访问HDFS权限。 3. 您的Hadoop配置文件不正确。请检查hadoop-env.sh和core-site.xml等配置文件是否正确配置。 4. 您的Hadoop集群的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值