Hadoop学习-6-HDFS权限管理

最新推荐文章于 2024-07-23 00:00:00 发布
最新推荐文章于 2024-07-23 00:00:00 发布
阅读量2k 收藏 2
点赞数
分类专栏: Hadoop 文章标签: hadoop hdfs 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DMF363/article/details/128222345
版权

HDFS权限管理

  • 认证、授权、审计(/var/log/secure)
HDFS权限管理

  • 身份认证,数据访问权限认证

  • UGO模型:每个文件和目录都与一个owner、group关联

    • user:文件所有者
    • group:组内其他成员
    • other:其他用户组,最低权限

  • 读、写、执行权限

    • -/d(文件类型)rwx(owner权限)rwx(group权限)rwx(other权限)
    • hdfs中没有可执行文件的概念,对于目录有x权限,才能读取目录的子级

  • 权限掩码

    • fs.permissions.umask-mode
    • 新建文件及目录的默认权限,默认022

  • 修改权限

    # 权限变更
hadoop fs -chmod [-R递归] 777 file_path 
# ugoa, a指所有用户
hadoop fs -chomd [-R] o+x,g-x file_path

# 修改owner
hadoop fs -chown [-R] user1 file_path
hadoop fs -chown [-R] user1:group1 file_path

# 修改用户组
hadoop fs -chgrp [-R] group1 file_path

  • web页面修改权限

    • Sticky key粘滞位,只有文件所有者和root才能做删除或移动

  • hdfs用户身份认证

    • hdfs本身不存在身份认证功能
    • hadoop.secyrity.authentication
    • 简单认证
      • 依赖linux自身的用户认证系统
      • 在多用户、多租户的情况下,会导致认证权限混淆
    • kerberos认证
      • 通过秘钥加密技术为客户端应用程序提供强身份验证
      • 角色
        • client
        • server
        • kdc - 秘钥分发中心
          • kerberos凭证
          • as验证client身份
          • tgs获取权限

  • hdfs组映射

    • namenode需要通过用户组映射服务获取该用户所对应的用户组列表,用于用户组权限校验
    • 用户组服务
      • namenode自带,基于linux系统的用户和用户组,/etc/passwd /etc/group,两个文件关联组成用户组和用户的映射
      • 插件
HDFS ACL权限管理

  • 访问控制列表

    • 为特定的用户或组设置不同的权限,而不仅仅是文件的所有者和文件的组
    # 查看该文件的acl权限
hadoop fs -getfacl [-R] path
# 增加权限
hadoop fs -setfacl [-R] -m user:username:rwx path
# 删除权限
hadoop fs -setfacl -x user:username path
# 删除所有的acl条目
hadoop fs -setfacl -b path
# 设置默认acl权限
hadoop fs -setfacl -m default:user:username:rwx
    • dfs.namenode.acls.enabled=true(hdfs-site.xml)
HDFS Proxy user代理用户
  • 一个用户代表另一个用户提交作业或访问HDFS
    • 代码中创建
    • hdfs中配置
      • Hadoop.proxyuser.super(代理用户).hosts
      • hadoop.proxyuser.super(代理用户).groups
数说兴趣
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hadoop插件apache-hadoop-3.1.0-winutils-master.zip
12-17
6. **Hadoop命令**:现在可以通过`hadoop fs`或`hadoop dfs`命令与HDFS交互,进行文件操作。例如,`hadoop fs -ls /`可以列出根目录下的所有文件和目录。 7. **MapReduce编程**:如果你打算在Windows上进行...
hadoop hdfs-site配置文件详解
03-07
Hadoop HDFS-site 配置文件Hadoop 分布式文件系统(HDFS)的核心配置文件,用于存储和管理 HDFS 集群的配置信息。在本文中,我们将详细介绍 HDFS-site 配置文件的各个部分,并对每个配置项进行解释。 HDFS 超级...
Hadoop --- HDFS介绍
zhoushimiao1990的博客
06-21 2286
HDFS 文件存储系统。适合一次写入,多次读出的场景。HDFS不需要单独安装,安装Hadoop的时候带了HDFS系统。
Hadoop3 - HDFS 介绍及 Shell Cli 操作
小毕超博客
10-05 884
f 同 linux 一至可以动态显示文件中追加的内容。
Hadoop----hdfs dfs常用命令的使用
热门推荐
WQY992的博客
04-10 5万+
用法 ls Usage: hdfs dfs -ls [-R] < args>
Hadoop3 - Java Api 操作 HDFS
小毕超博客
10-05 1204
如果在 windows 环境下使用 Java Api 进行操作,需要 hadoop.dll 和 winutils.exe ,可以下载Hadoop源码在windows平台编译,编译出windows本地库。如果出现下面错误,是因为以Windows登录用户访问HDFS,而该用户不具备在HDFS操作权限,可以通过修改HDFS文件系统权限,或者设置客户端身份,该身份具备在HDFS操作权限。针对不同文件系统有不同具体实现。该类封装了文件系统的相关操作方法。配置对象类,用于加载或设置参数属性。获得一个文件系统连接。
Hadoop基础学习---3、HDFS概述、HDFS的Shell操作、HDFS的API操作
星光不问赶路人,岁月不负有心人
05-21 905
Hadoop基础学习---3、HDFS概述、HDFS的Shell操作、HDFS的API操作
第3章 Hadoop---hdfs dfs常用命令的使用
m0_57382185的博客
03-28 4689
HDFS shell常用文件操作命令汇总 hdfs dfs文件操作命令
Hadoop --- HDFS配置与操作
zhoushimiao1990的博客
06-25 1765
hadoop的配置文件存放目录在 {HADOOP_HOME}/etc/hadoop 下, 与 hdfs相关的配置:新增属性信息: fs.defaultFSfs.defaultFS表示指定集群的文件系统类型是分布式文件系统(HDFS),datanode心跳发送到nameNode的地址。
Hadoop---07】HDFS 读 / 写 数据流程(面试重点)
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
09-27 1965
1. HDFS写数据 1.1 HDFS写数据流程 1.2 关于副本结点的选择流程 2. HDFS读数据
Hadoop大数据-HDFS的Shell操作
晴风拂面,消融严寒
03-25 1063
上一节,讲解了HDFS的原理,以及相关的hadoop系统安装文档,参考文档可以轻松的搭建好,Hadoop伪分布式集群环境,这一节主要讲解一下如何操作HDFS,及HDFS文件的存储方式。本章对HDFS的常见操作方法做了简单介绍,掌握需要结合实际操作过程,实验操作手册请在下载专区下载。
Hadoop技术-HDFS目录树.pptx
11-02
本篇主要聚焦于HDFS的目录树结构及其管理,帮助理解如何在Hadoop环境中操作文件和目录。 ### INode文件和目录的基础 **1. INode** 是HDFS的核心概念,它代表了文件系统中的每个文件或目录。每个INode都包含了...
hadoop-2.7.4.tar.gz
07-08
6. **配置文件**:Hadoop的配置文件在`hadoop-2.7.4/etc/hadoop`目录下,主要包括`core-site.xml`(核心配置)、`hdfs-site.xml`(HDFS配置)、`mapred-site.xml`(MapReduce配置)和`yarn-site.xml`(YARN配置)。...
hadoop-common-2.6.0-bin-master
11-19
2. **winutils.exe**: 这是Hadoop在Windows上的一个实用工具,它实现了HDFS的部分功能,如格式化NameNode、管理HDFS的权限、设置HDFS的环境变量等。在Linux中,这些功能通常由名为`hadoop`的命令行工具提供,但在...
图解 Hadoop 架构 |Yarn、MapReduce
面向生活编程
07-22 698
YARN(Yet Another Resource Negotiator)是 Hadoop 生态系统的一个关键组件,用于集群资源管理和作业调度,是 Hadoop 的第二代资源管理器,取代了早期版本中的 MapReduce 作业调度器,为大规模数据处理提供了更灵活和高效的资源管理框架。尽管 MapReduce 在大数据处理方面取得了巨大成功,但随着数据处理需求的多样化,其他更灵活和高级的计算模型和框架也得到了发展和应用,如 Spark、Flink 等。后续会出一篇关于 YARN 详细笔记,这里不过多赘述~
计算机毕业设计hadoop+spark+hive物流大数据分析平台 仓储数据分析 物流预测系统 物流信息爬虫 物流大数据 机器学习 深度学习 知识图谱 大数据
最新发布
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
07-23 377
计算机毕业设计hadoop+spark+hive物流大数据分析平台 仓储数据分析 物流预测系统 物流信息爬虫 物流大数据 机器学习 深度学习 知识图谱 大数据
如何学习Hadoop:糙快猛的大数据之路(利用GPT 学习
一个7年大数据开发工程师的碎碎念
07-18 1023
请记住,技术工具在不断evolve,"糙快猛"的学习方法可以让你快速掌握新技术的要领。每当你解决了一个难题,克服了一个障碍,你就离你的目标更近了一步。保持热情,保持好奇,继续前进!保持"糙快猛"的学习态度,快速掌握新技术通过实战项目深化对技术的理解。
Hadoop-HDFS
weixin_42029860的博客
07-22 97
HadoopHDFSHadoop Distributed File System)是一个分布式文件系统,它被设计用来在普通的硬件上运行,并且提供高吞吐量访问应用程序数据的能力。
修改hdfs文件的权限_Hadoop生态 - HDFS
05-19
要修改 HDFS 文件的权限,可以使用以下命令: 1. 查看文件或目录的权限信息: ```bash hadoop fs -ls /path/to/file_or_directory ``` 2. 修改文件或目录的权限: ```bash hadoop fs -chmod <MODE> /path/to/file_or_directory ``` 其中,`<MODE>` 可以使用数字或符号两种方式指定,如下所示: - 数字方式:将 3 个数字分别代表文件所有者、文件所属组、其他用户的权限设置为“读、写、执行”的组合,每个权限用 3 位二进制数表示,如 `rwx` 对应二进制数 `111`,表示可读、可写、可执行。 例如,将文件 `/user/hadoop/test.txt` 的权限设置为所有用户都可读取和执行,但只有文件所有者可写入,可以使用以下命令: ```bash hadoop fs -chmod 754 /user/hadoop/test.txt ``` - 符号方式:使用符号 `u`、`g`、`o` 和 `a` 分别表示文件所有者、文件所属组、其他用户和所有用户,`+` 和 `-` 分别表示添加和删除权限,`r`、`w` 和 `x` 分别表示读、写和执行权限。 例如,将文件 `/user/hadoop/test.txt` 的权限设置为所有用户都可读取和执行,但只有文件所有者可写入,可以使用以下命令: ```bash hadoop fs -chmod u+w,go=rx /user/hadoop/test.txt ``` 注意,如果要修改目录的权限,需要添加 `-R` 参数,以递归方式修改目录下的所有文件和子目录的权限。例如,将目录 `/user/hadoop/data` 及其子目录下的所有文件都设置为只读权限,可以使用以下命令: ```bash hadoop fs -chmod -R a-w /user/hadoop/data ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值