Hdfs 的 ACL 基本理解

最新推荐文章于 2023-08-09 17:00:00 发布
最新推荐文章于 2023-08-09 17:00:00 发布
阅读量876 收藏 1
点赞数
文章标签: 大数据 hadoop hdfs acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Axel_Fran/article/details/115304766
版权

首先ACL (access control list) 中文 “权限访问控制列表”, 简单来说,就是记录 HDFS 的文件或者文件夹 针对 owner,group, others 三个角色的权限是什么(xrw)

类似于,我们常常查看文件的权限 ll 命令, 有九位 比如:xrw--x-r

hdfs 默认是开启文件访问权限的,就是按照rwx 来进行判断是否有读写执行权限。然后根据用户拥有者, 同组用户, 非同组用户 来进行权限管理

 

然而ACL 是一个对于HDFS 的可选启动项, 目的: 制定 “除文件owner, group,ohther" 这固定的三类之外的 角色权限;

比如 用户A (默认组也叫A)创建了一个文件 test.txt;

那么不使用ACL 的情况下, hdfs 可以判断3 种情况

1 访问者是否是A?

2. 访问者是否在 A组?

3.如果都不是,那要看 other 那部分的权限是什么。

那么问题就来了, 把访问者 “非A, 又非A组的” (以下称为 用户X)全 划分到other 类型是不是有点 过分, 有点太鲁莽;

为了继续访问 目标文件

解决办法, 把 追加到 A组里, 这样就可以解决了;前提是A 组 的权限是否 适合 用户X

 

假设:如果 遇到 读写分离 的情况下:

A 组本来 是 -r- (只读权限的),用户X 现在是需要打开 -w- 写权限;

那么把  用户X 加到 A组就不合适了

于是可以使用 ACL 

再不改变本身owner+group 那些权限以外;再允许这个文件 被 用户X (或者X 这个组)  w(write) 的权限

命令:

hdfs fs -setfacl -user:(username):(w/r/x) /目标文件 

hdfs fs -setfacl -group:(username):(w/r/x) /目标文件 

 

hsdf dfs -getfacl  /目标文件   #用来查看目前这个文件的权限有哪些

 

总结: ACL 丰富了hdfs 默认的权限控制机制下的 更多可能。

 

Hadoop从2.4.0版本开始支持hdfs的ACL 

 

Axel_Fr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云 专有云企业版 V3.9.0 文件存储HDFS 技术白皮书 20191017.pdf
06-16
在V3.9.0版本中,HDFS技术白皮书主要涵盖了产品的基本定义、优势、功能特性、架构设计、安全策略以及使用注意事项等多个方面。 1. **基本定义** HDFS是一种基于Hadoop的分布式文件系统,设计目标是处理并存储大量...
zookeeperJavaApi
12-18
ZooKeeper是一个分布式的协调服务,广泛应用于分布式系统中,如Hadoop HDFSHadoop Distributed File System)等。在本文中,我们将深入探讨ZooKeeper Java API的主要功能和用法。 首先,创建节点是ZooKeeper的...
Hadoop 2.7.5命令 (1)
weixin_30635053的博客
03-20 181
概述: 文件系统(FS)shell包含各种类似shell的命令,可直接与Hadoop分布式文件系统(HDFS)以及Hadoop支持的其他文件系统(如Local FS,HFTP FS,S3 FS等)交互。FS外壳的调用方式如下: hadoop fs <args> 所有FS shell命令都将路径URI作为参数。URI格式是sche...
hdfsacl权限控制
我是明星的专栏
06-10 1113
ACL(Access Control Lists,访问控制列表),Hadoop中的acl与unix中的acl机制(posix模型)基本相同,可以为文件或目录提供更精细化的权限访问控制。 对于每个文件或目录而言,权限管理分为3个不同的用户类:owner,group和others。每个用户类有3种不同的访问权限:read,write,execute。 当一个用户试图访问一个文件系统对象时,hdfs会根据该用户所对应的权限进行验证:如果该用户是其所有者(owner),那么hdfs将检查owner类权限;如果.
HDFS ACL权限的存储与获取源码分析
sx157559322的博客
07-25 181
前言我们都知道HDFS 权限除了基础权限还有ACL权限,但是当我们获取Fsimage镜像文件时只能看到基础权限信息看不到ACL权限信息,那么ACL权限信息是如何获取与存储的呢?大概的总结是:为了节省内存,这里的ACL其实是以整型数组的形式存储在INode节点中的,而且还有单独的user、group的Map对象与之关联,只不过这里面涉及到了一些运算。因hadoop源码非常复杂,下面只解析ACL权...
HDFS文件权限及ACL访问控制
大怀特的博客
10-15 2832
1、权限相关配置 2、hdfs acl权限实体类别 3、hdfs acl权限生效的算法规则 4、hdfs acl shell命令 5、hdfs acl FileSystem 相关API dfs文件权限及ACL访问控制 1、权限相关配置 (1)、hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</v
大数据技术基础实验报告-HDFS常用操作命令.doc
08-21
1. `hdfs dfs -ls`: 此命令用于列出指定路径下的文件和目录,基本形式是`hdfs dfs -ls <path>`。添加 `-d` 参数可以显示隐藏文件,而 `-R` 参数则会递归列出所有子目录的内容。 2. `hdfs dfs -du`: 该命令统计目录...
Safe-me-repository
03-21
在实际应用中,用户可能需要了解如何编写和使用Makefile,理解基本的构建指令,如`gcc`或`g++`编译器选项,以及如何根据需要自定义规则。此外,理解数据加密技术,如AES(高级加密标准)或RSA,以及如何使用版本控制...
Hadoop架构下的大数据安全存储技术研究.docx
11-06
例如,HDFS支持文件级别的权限管理,通过ACL(Access Control List)实现细粒度的访问控制;Kerberos认证服务可以确保节点间通信的身份验证,防止未授权访问;Hadoop还引入了加密功能,如HDFS的Transparent Data ...
权限管理-ACL权限-简介与开启
08-21
权限管理-ACL权限-简介与开启
hdfsacl权限管理的简单实用
huan的学习记录
06-05 1067
在我们开发的过程中有这么一种场景,/projectA目录是用户创建的,他对这个目录有wrx权限,同时这个目录属于supergroup,在这个组中的用户也具有这个目录的wrx权限,对于其他人,不可访问这个目录。现在有这么一个特殊的用户root由上图可以,root用户想访问/projectA目录,在hdfs中可以通过acl来实现。
大数据运维实战第二十五课 HDFS 存储权限 ACL 控制策略以及与系统权限整合应用
fegus的博客
08-20 625
普通的权限控制模式,有时候可能无法满足多用户、多环境的使用需求。例如,HDFS 上的一个目录 /user/user1/logs,此目录要求对 A、B、C 用户可读写,要实现这个需求,有以下两种方式。第一种方式是通过普通权限控制实现。首先,将 A、B、C 三个用户加入一个组中;然后将 /user/user1/logs 目录授权为 775 权限,这样,目录所属的组也就有写此目录的权限了。虽然这个方法能够实现此需求,但是权限过于大了,无法做到精细化控制,操作也过于烦琐。第二种方式是通过POSIX ACL实现。
HDFS基于ACL权限控制
专注技术交流、咨询
12-19 900
一、开起ACL权限开关 (1)如果是Apache Hadoop:修改hdfs-site.xml的配置,并重启                     dfs.namenode.acls.enabled            true          (2)如果是CDH,登陆Cloudera Manager,选中HDFS,点击【配置】,在搜索栏中输入acl进行搜索,将【启用访问控制列
HDFS权限管理以及ACL介绍
qq_32736999的博客
11-12 668
一篇文章搞懂HDFS权限管理 HDFS承载了公司内多个部门几十条业务线的几十PB数据,这些数据有些是安全级别非常高的用户隐私数据,也有被广泛被多个业务线使用的基础数据,不同的业务之间有着复杂的数据依赖。因此,如何管理好这些数据的授权,并尽可能自动化低成本的做好权限管理,是很重要的一部分工作。本文系统的描述了HDFS权限管理体系中与用户关联最紧密的授权相关内容,希望通过本文让大家对权限管理有...
数据仓库搭建_hdfs,ACL权限认证(权限控制)
Davila的博客
08-09 168
在没有开启之前,任何用户都可以随意的删除root用户下的文件,这就可能造成了严重的安全隐患。1、普通权限认证只能控制到当前用户,当前用户所属的组,其它用户,不能精确到每一个其它用户。1、分词规范,ODS,DWD,DWS,ADS,DIM,每个公司分层的方式是不一样的,库命名规范:每一个层对应hive中一个库,每一层对应hdfs中一个目录。表命名规范,每个定义都是由规则的,一般会使用库名作为前缀。# 将hdfstmp的目录权限给所有的用户。2、ACl可以做到每一个用户权限认证,将目录的权限给到层所属的用户。
HDFSacl和linux的acl机制
shursulei的博客
05-05 272
一、HDFS的权限设置之acl分配 官网参考地址:http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html#Configuration_Parameters 1、ACL权限和linux的权限是对应的 ​ hdfs dfs -getfacl -R /test...
HDFS ACL操作实战
枫叶的记忆
04-27 2820
HDFS的文件ACL(Access Control Lists),类似于POSIX ACL(Linux使用ACL来管理文件权限)。 首先参数上要开启基本权限和访问控制列表功能,在CDH 5.2中,默认的参数dfs.namenode.acls.enabled为false。 12345678    dfs.permissions.enabled    true    dfs.namenod
HDFS ACL权限设置
CREATE_17的博客
03-31 2340
HDFS版本:3.1.1 今天主要给大家说一下HDFS文件权限的问题。当一个普通用户去访问HDFS文件时,可能会报Permission denied的错误。那么你会怎么做呢? 像修改linux文件似的,可能的做法有: 修改文件所有者 直接将文件赋予全部的权限,即rwx权限。 上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不适用于生产环境。 本文主要讲解HDFSACL(A...
头哥HDFS基本操作
最新发布
06-03
以下是HDFS基本操作: 1. 创建目录:可以使用以下命令在HDFS中创建目录: `hadoop fs -mkdir /user/myfolder` 2. 上传文件:可以使用以下命令将本地文件上传到HDFS: `hadoop fs -put /local/file/path /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值