Hadoop学习-6-HDFS权限管理

最新推荐文章于 2024-08-16 09:49:41 发布
最新推荐文章于 2024-08-16 09:49:41 发布
阅读量2k 收藏 2
点赞数
分类专栏: Hadoop 文章标签: hadoop hdfs 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DMF363/article/details/128222345
版权

HDFS权限管理

  • 认证、授权、审计(/var/log/secure)
HDFS权限管理

  • 身份认证,数据访问权限认证

  • UGO模型:每个文件和目录都与一个owner、group关联

    • user:文件所有者
    • group:组内其他成员
    • other:其他用户组,最低权限

  • 读、写、执行权限

    • -/d(文件类型)rwx(owner权限)rwx(group权限)rwx(other权限)
    • hdfs中没有可执行文件的概念,对于目录有x权限,才能读取目录的子级

  • 权限掩码

    • fs.permissions.umask-mode
    • 新建文件及目录的默认权限,默认022

  • 修改权限

    # 权限变更
hadoop fs -chmod [-R递归] 777 file_path 
# ugoa, a指所有用户
hadoop fs -chomd [-R] o+x,g-x file_path

# 修改owner
hadoop fs -chown [-R] user1 file_path
hadoop fs -chown [-R] user1:group1 file_path

# 修改用户组
hadoop fs -chgrp [-R] group1 file_path

  • web页面修改权限

    • Sticky key粘滞位,只有文件所有者和root才能做删除或移动

  • hdfs用户身份认证

    • hdfs本身不存在身份认证功能
    • hadoop.secyrity.authentication
    • 简单认证
      • 依赖linux自身的用户认证系统
      • 在多用户、多租户的情况下,会导致认证权限混淆
    • kerberos认证
      • 通过秘钥加密技术为客户端应用程序提供强身份验证
      • 角色
        • client
        • server
        • kdc - 秘钥分发中心
          • kerberos凭证
          • as验证client身份
          • tgs获取权限

  • hdfs组映射

    • namenode需要通过用户组映射服务获取该用户所对应的用户组列表,用于用户组权限校验
    • 用户组服务
      • namenode自带,基于linux系统的用户和用户组,/etc/passwd /etc/group,两个文件关联组成用户组和用户的映射
      • 插件
HDFS ACL权限管理

  • 访问控制列表

    • 为特定的用户或组设置不同的权限,而不仅仅是文件的所有者和文件的组
    # 查看该文件的acl权限
hadoop fs -getfacl [-R] path
# 增加权限
hadoop fs -setfacl [-R] -m user:username:rwx path
# 删除权限
hadoop fs -setfacl -x user:username path
# 删除所有的acl条目
hadoop fs -setfacl -b path
# 设置默认acl权限
hadoop fs -setfacl -m default:user:username:rwx
    • dfs.namenode.acls.enabled=true(hdfs-site.xml)
HDFS Proxy user代理用户
  • 一个用户代表另一个用户提交作业或访问HDFS
    • 代码中创建
    • hdfs中配置
      • Hadoop.proxyuser.super(代理用户).hosts
      • hadoop.proxyuser.super(代理用户).groups
数说兴趣
关注
专栏目录
hadoop插件apache-hadoop-3.1.0-winutils-master.zip
12-17
6. **Hadoop命令**:现在可以通过`hadoop fs`或`hadoop dfs`命令与HDFS交互,进行文件操作。例如,`hadoop fs -ls /`可以列出根目录下的所有文件和目录。 7. **MapReduce编程**:如果你打算在Windows上进行...
hadoop namenode -format之后出现权限错误
m0_60003996的博客
09-08 1193
hadoop伪分布式集群部署格式化出错,启动时出错
HDFS权限管理
goat的博客
12-20 6903
一文带你了解HDFS权限管理~~~
hdfs赋予hadoop用户权限
最新发布
weixin_28707535的博客
08-16 61
我整理的一些关于【HA】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN在HDFS中赋予Hadoop用户权限的教程 在Hadoop的生态系统中,HDFSHadoop分布式文件系统)是存储的核心。为了确保数据的安全和可控性,我们需要管理不同用户HDFS的访问权限...
HDFS文件权限管理
weixin_51551506的博客
11-02 7223
如上,-rw-r–r-- 表示该文件的权限,1代表其大小,dolphin supergroup 代表该文件所属用户用户组,再后面是该文件最后修改时间和文件名信息。r表明该文件有可读权限,w代表有可写权限,x代表有可执行权限。在命令行窗口运行下面的命令,修改文件用户为dolphin,用户组为supergroup。在命令行窗口运行下面的命令,修改文件用户组为hadoop。在命令行窗口运行下面的命令,修改文件权限为rwx。运行后显示如下,表明修改所属用户组成功。运行后显示如下,表明修改权限成功。
HDFS系统权限详解
菜菜的博客
11-06 3219
HDFS文件系统的超级用户:是启动namenode用户(也就是课程的hadoop用户)在HDFS中,可以使用和Linux一样的授权语句,即:chown和chmod。HDFS中,也是有权限控制的,其控制逻辑和Linux文件系统的完全一致。但是不同的是,两个系统的Supergroup不同(超级用户不同)启动namenode用户就是HDFS中的超级用户。比如如下,root用户就是没有权限的。Linux的操作用户是root。
Hadoop生态圈(十七)- HDFS权限管理
程序园@大Null
01-25 3698
UGO权限管理,Group Mapping组映射,Simple认证,Kerberos认证,ACL权限管理,umask权限掩码,UGO权限相关命令,Web页面修改UGO权限,基于Linux/Unix系统的用户用户组,基于使用LDAP协议的数据库,ACL Shell命令,ACL操作实战
HDFS权限管理
zzaliubi的博客
04-22 2662
HDFS权限管理 一、概述 HDFS实现了一种权限模型。每一个文件或者文件夹,都有属主和属组。文件文件夹对其他的用户(非属组和属主的用户)也是有单独的权限可以设定。 对于文件来讲,r 代表着可读权限,w 代表着可写或追加的权限。由于HDFS上的文件不能执行,所以没有x权限。 对于文件夹来讲,r 代表可以读取文件列表。w 代表可以创建或删除这个文件夹里面的文件文件夹。x代表可以进入这个文件夹的子目录。 如上图所示, d rwx rwx rwx 一共为四部分。 第一部分的d,代表目录,如果是文件则为空。
Hadoop技术-HDFS目录树.pptx
11-02
本篇主要聚焦于HDFS的目录树结构及其管理,帮助理解如何在Hadoop环境中操作文件和目录。 ### INode文件和目录的基础 **1. INode** 是HDFS的核心概念,它代表了文件系统中的每个文件或目录。每个INode都包含了...
hadoop hdfs-site配置文件详解
03-07
Hadoop HDFS-site 配置文件Hadoop 分布式文件系统(HDFS)的核心配置文件,用于存储和管理 HDFS 集群的配置信息。在本文中,我们将详细介绍 HDFS-site 配置文件的各个部分,并对每个配置项进行解释。 HDFS 超级...
hadoop-2.7.4.tar.gz
07-08
6. **配置文件**:Hadoop的配置文件在`hadoop-2.7.4/etc/hadoop`目录下,主要包括`core-site.xml`(核心配置)、`hdfs-site.xml`(HDFS配置)、`mapred-site.xml`(MapReduce配置)和`yarn-site.xml`(YARN配置)。...
hadoop3.3.3-winutils
07-19
Hadoop3.x在组成上没有变化Hadoop Distributed File System,简称HDFS,是一个分布式文件系统。 (1)NameNode(nn):存储文件的元数据,如文件名,文件目录结构,文件属性(生成时间、副本数、文件权限),以及每...
最详细HDFS常用命令作用及截图
kunkun的博客
04-16 5123
HDFS常用命令集合
hadoop hdfs文件给其他账号授权
bitcarmanlee的博客
02-22 4037
1.文件账号授权需求 hdfs上的目录与文件对应各自的kerberos账号,很多时候需要对另外的账号授予权限。这个时候可以使用setfacl命令来完成相应的需求。 2.getfacl命令 在了解setfacl之前,我们先看看getfacl命令。 hadoop fs -getfacl filepath # file: filepath # owner: xxx # group: supergroup user::rwx group::rwx mask::rwx other::rwx 可以看到,此时file
linux hdfs授予文件夹权限,修修改hdfs上的文件所属用户、所属组等读写执行控制权限...
weixin_35941686的博客
04-30 2163
HDFS支持权限控制,但支持较弱。HDFS的设计是基于POSIX模型的,支持按用户用户组、其他用户的读写执行控制权限。在linux命令行下,可以使用下面的命令修改文件的权限、文件所有者,文件所属组:sudo addgroup Hadoop#添加一个hadoop组sudo usermod -a -G hadoop larry#将当前用户加入到hadoop组sudo gedit etc/sudoer...
Hadoop用户权限管理hdfs权限管理
热门推荐
tianzhimuzi的博客
05-08 2万+
1.创建用户student1,所属分组为studentschown -R student1:students /home/hadoop/hadoop-2.7.6  root用户hadoop的相关操作权限授予student12.修改Hadoop目录的权限 chmod -R 755 /home/hadoop/hadoop-2.7.63.hadoop fs -mkdir /user/student1_...
HDFS用户权限管理
光于前裕于后的博客
06-27 6082
客户端需要向HDFS写入文件,这时往往会遇到权限问题。 解决办法:[hadoop@DEV21 cron]$ hdfs dfs -chown hadoop:hadoop /result#先将目录改为属于hadoop用户组 [hadoop@DEV21 cron]$ hdfs dfs -ls / Found 3 items drwxr-xr-x - hadoop supergroup
HDFS权限管理
weixin_34259559的博客
06-22 146
2019独角兽企业重金招聘Python工程师标准>>> ...
hive客户端升级及添加hadoop超级权限
数据服务中心,数据平台,数据开发
01-25 2755
文章来自:http://blog.csdn.net/lili72 背景: 旧版本的hive 在用的过程中,经常出现一些bug,无法解决,比如无法找到表们无法找到分区等。由于并发比较大,常见如下异常: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Table 'hive.DELETEME1414791576856' do
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值