聊聊HDFS的权限访问控制

最新推荐文章于 2024-06-30 18:06:15 发布
最新推荐文章于 2024-06-30 18:06:15 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: HDFS 分布式系统 文章标签: 权限访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Androidlushangderen/article/details/85530633
版权
本文探讨了HDFS在与其他组件如Hive配合使用时的权限访问控制问题。面对权限信息不一致的情况,提出了人工介入修改方案和外部权限管理框架Sentry与Ranger的解决方案。Sentry通过插件实现权限同步,而Ranger则采用覆盖式权限控制,两者都旨在提供更完善的权限管理策略。
摘要由CSDN通过智能技术生成

文章目录

前言

我们都知道HDFS文件系统的访问控制由其内部目录,文件的权限所控制,和Linux文件系统一致。但是当出现HDFS和别的组件进行关联使用时,我们是否还能做到预期的控制效果呢?比如Hive和HDFS的使用,Hive也有它自己独立一套的用户权限体系。本文笔者来简单聊聊HDFS的权限访问控制,我们不聊最简单的情况,只聊那些在生产中实际可能会遇到的场景。

典型场景:权限信息不一致情况

文件系统信息在使用过程中是有可能出现新老数据文件的权限不一致问题,而此时访问的用户也可能是老用户或者是全新的一个用户。那么这里就有可能会出现权限访问的问题。举个笔者在实际工作中遇到的一个问题:

在早期阶段,涉及到数据开发的应用都用账号data来跑,自然的,此账号所建的文件及目录的owner都是data。但实际上它的真实用户就是一个应用层面的项目账号。用公共账号看似方便了数据读写流程控制,但是它有权限过大的风险,而且很容易发生越权操作行为。A用户以data账号身份操作执行了B用户以data账号写出的数据文件。因为都是data账户执行,操作不会被拒绝。

所以后续地,我们就会想到账户拆分,然实际用户传进来,然后创建其owner属于自身的数据文件目录。那么这个时候,就会出现,新老数据以及新老用户共存的情况,如下所示:

old files: /user/data/A_files owner:data
new files: /user/A/A_files owner:A

当然我们说,拆分出来的用户A访问它自身新产生的数据是完全没有问题。但是如果它想

最低0.47元/天 解锁文章
Android路上的人
关注
专栏目录
HDFS的文件访问控制
海量数据存储与分析
11-13 7014
 HDFS对文件和目录的访问控制模型和Linux也很相似。  HDFS有三种权限类型:读(r),写(w),执行(x)。读写权限和一般的文件系统类似,HDFS忽略对于文件的执行权限,用户一定要 拥有对目录的x权限才能访问目录的文件或者子目录。  每个文件或者目录都有一个mode,owner,group。下面的命令列出了用户目录(ls命令后面不带任何信息表示用户目录)下的目录和文件信息
HDFS权限管理
goat的博客
12-20 6875
一文带你了解HDFS权限管理~~~
HDFS文件系统操作命令,以及HDFS WEB浏览
最新发布
qq_65231448的博客
06-30 1230
关于HDFS文件系统的操作命令,Hadoop提供了2套命令体系hadoop命令(老版本用法),用法:hadoop fs [generic options]hdfs命令(新版本用法),用法:hdfs dfs [generic options]两者在文件系统操作上,用法完全一致 用哪个都可以 ,某些特殊操作需要选择hadoop命令或hdfs命令,自行选择。1、创建文件夹path 为待创建的目录 -p 选项的行为与Linux mkdir -p一致,它会沿着路径创建父目录。
HDFS系统权限详解
菜菜的博客
11-06 3176
HDFS文件系统的超级用户:是启动namenode的用户(也就是课程的hadoop用户)在HDFS中,可以使用和Linux一样的授权语句,即:chown和chmod。HDFS中,也是有权限控制的,其控制逻辑和Linux文件系统的完全一致。但是不同的是,两个系统的Supergroup不同(超级用户不同)启动namenode的用户就是HDFS中的超级用户。比如如下,root用户就是没有权限的。Linux的操作用户是root。
HDFS权限
叁木大数据
09-08 2108
HDFS权限 一、HDFS权限简介 Hdfs权限管理分为2大部分: 第一部分类似于Linux的基本权限管理,也就是粗粒度将管理对象分为user、group和other三类去进行权限的管理。 第二部分是ACL方式的权限管理,也是更加细粒度的权限管理,可以精确控制到某个user与某个group具有的对应权限上。 注:hadoop2.4.0版本开始支持hdfs的ACL 二、HDFS 基本权限管理 2.1 初始目录权限 当我们创建文件或者目录的时候可以指定权限,没有指定的话就会使用默认的权限。 文件默认权限
hdfs的文件访问控制
iteye_423的博客
03-14 450
这两天准备研究一下hadoop的文件访问控制。先从hdfs访问控制来说。 这篇文章很简单,主要是提醒自己以及各位注重hdfs上面的访问控制。 在hdfs上面的文件以及文件目录的访问控制,跟操作系统的访问控制是一样的,posix文件系统的权限控制模型一样。我只讲怎么验证: [code="java"] drwxrwxrwx - hadoop root 0...
HDFS block access token认证机制
走在前往架构师的路上
12-28 1954
文章目录前言Block access tokenHDFS block access token的原理 前言 在存储系统中,数据的安全性无疑是十分重要的。在我们常见的文件系统中,最常使用的方式是通过文件目录的权限来做数据访问的控制。在HDFS这样分布式存储系统中,其内部实现同样沿用了这样的方式来做数据访问的控制。但是在HDFS拥有如此海量数据规模的系统中,我们只做文件权限的检查是足够安全的吗?鉴于HDFS的架构设计,权限检查是发生在NameNode端的,这时倘若一个恶意用户绕过了文件权限检查,然后直接访问实
HDFS原理入门
qq_40852073的博客
07-01 408
序言 本篇旨在通过平白朴实的语言介绍hdfs的工作原理,让读者对于分布式文件存储有一个宏观上的认识。并不涉及具体的安装配置使用等,原因是具体使用的文章已经够多了,而且单单阐述原理也足够写一篇长文了。如有必要,可以另起一篇写使用方法和细节,本篇还是以了解思想,入门为主。 HDFS一句话简介 hdfs是服务于大数据计算的文件存储管理系统,是一切基于Hadoop大数据计算的基础。 为什么需要hdfs来做文件管理呢? 因为hdfs在分布式存储之外还更好的支持分布式计算,是Hadoop生态圈的基础。 HDFS存储模型
聊一聊分布式对象存储解决方案.docx
10-26
这类存储侧重于文件级别的管理,适用于需要共享访问权限的场景。 ##### 2.3 对象存储 对象存储结合了块存储和文件存储的优点,支持通过RESTful接口进行数据的创建、读取和删除操作。它不仅具备高速直接访问磁盘的...
大数据权限授权管理框架:Apache Sentry和Ranger
走在前往架构师的路上
01-05 9444
文章目录前言Sentry和Ranger的概述 前言 上篇文章后半部分提到了业界流行的大数据权限管理框架Apache Sentry和Ranger。二者在功能上具有很高的相似性,但是在具体细节上上篇文章阐述的还不够细致。本文笔者来深入浅出地聊聊这两个框架,以及它们的少许异同点。熟悉掌握使用外部权限管理框架,并且将它们合理地应用于自身内部大数据组件系统内,无疑将会大大提高内部组件使用的安全性。 Sen...
Hadoop生态圈(十七)- HDFS权限管理
程序园@大Null
01-25 3691
UGO权限管理,Group Mapping组映射,Simple认证,Kerberos认证,ACL权限管理,umask权限掩码,UGO权限相关命令,Web页面修改UGO权限,基于Linux/Unix系统的用户和用户组,基于使用LDAP协议的数据库,ACL Shell命令,ACL操作实战
hdfs ACL对文件夹实现权限访问控制
热门推荐
archer的技术故事
04-08 1万+
hdfs ACL对文件夹实现权限访问控制 刚刚搭建好cdh后,在使用hdfs的基本指令的时候发现使用root用户权限不够。经过查找资料发现。root用户只是系统的超级管理员,但是不是hdfs的超级管理员。默认cdh安装后,超级管理原始hdfs。如下图: 如果想让root能够在某个hdfs文件夹中具有权限,就需要使用hdfs dfs -setfacl的指令,具体可以参考官方的网址
hdfs权限控制部分指令
Yrz7746321的博客
06-12 340
hdfs dfs -getfacl <path> hdfs dfs -getfacl -m <path> # 查询目录的ACL规则 hdfs dfs -getfacl /user # 为指定user添加权限(user名为hadoo) hdfs dfs -setfacl -m user:hadoop:rwx /user # 为指定group添加权限(group名为group) hdfs dfs -setfacl -m group:hadoop:rwx /user # 删除指..
HDFS文件权限及ACL访问控制
关注微信公众号「Coding我不配」
08-27 1万+
Hdfs文件权限及ACL访问控制
HDFS中的文件访问权限
悟已往之不谏,知来者之可追
02-06 4058
针对文件和目录,HDFS有与POSIX(可移植操作系统界面)非常相似的权限模式。 一共提供三类权限模式:只读权限(r),写入权限(w)和可执行权限(x)。读取文件或列出目录内容时需要只读权限。写入一个文件,或是在一个目录上创建以及删除文件或目录,需要写入权限。对于文件而言,可执行权限可以忽略。因为你不能在HDFS中执行文件(与POSIX不同),但是在访问一个目录的子项时需要改权限
hdfs权限问题
qq_45232054的博客
01-19 471
hdfs的所有权限不属于root时: #解决权限问题 方案一: vim /etc/profile #增加内容(创建该所有者) export HADOOP_USER_NAME=hdfs #使用该所有者更改权限 su hdfs 如: hdfs dfs chmod +w /user/spark 方案二: <property> <name>dfs.permissions.enabled</name> <value>false</value>
HDFS多租户实现与权限控制解析
- **权限控制**:利用HDFS的用户和组权限设置,实现细粒度的访问控制。 总结来说,HDFS的多租户实现和权限控制是云计算环境中数据存储和管理的重要组成部分,它们既要确保数据安全,又要满足不同租户的性能需求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值