hadoop分布式文件系统的普通用户权限管理

最新推荐文章于 2024-04-18 19:50:31 发布
最新推荐文章于 2024-04-18 19:50:31 发布
阅读量3.2k 收藏 3
点赞数 2
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OldDirverHelpMe/article/details/90144986
版权

普通用户访问hadoop文件管理系统

如果分布式文件系统的安装用户是root的话,那么,对于一个普通用户来说,是不能对hdfs的文件目录进行读写操作。

linux操作系统:cent OS 6

普通用户使用命令

hadoop fs -mkdir /normal

这样的命令就会报错:

permisson denined user='yourusername',access= xxxx,inode = 'xxxxx'.. //这类的报错信息

那么如何去做可以实现让普通用户操作hadoop分布式文件管理系统?
最简单的方法:

hadoop  fs -chmod -R 777 /

使用上述的命令,那么hadoop文件管理系统上面的文件夹的权限是drwx rwx rwx,文件的权限是rwx rwx rwx那么普通用户就可以成功的访问hdfs了,可以执行写入hadoop 分布式文件系统。

但是这样的话,所有的普通用户都能访问hdfs,然后我就在想,能不能精确的划分用户的权限呢?比如这个目录我只允许一部分用户具有访问权限,其它的同类型用户没有访问权限。
那么我目前有一个这样的做法:
root权限下:
在hadoop 分布式文件系统上创建一个目录/jack

hadoop fs -mkdir /jack

这个目录在hdfs上的所属用户是root
这个目录在hdfs上所属的用户组是superGroup

创建一个普通用户jack

useradd jack

切换到普通用户jack

su jack

jack用户尝试创建文件夹

hadoop fs -mkdir /jack/mydirectory  //会报错

那么如果这样做

su root
hadoop fs  -chown -R jack:jack /jack
usermod -a -G jack jack

再次操作

su jack
hadoop fs -mkdir /jack/mydirectory

嗯,这样就OK了

创建其他用户

su root
useradd tom
su tom
hadoop fs -mkdir /jack/tom

这样就会报错了,权限不足
以上就是我对hadoop文件系统分配用户权限的操作

后续

但是我在hdfs中的/user/hive的相关权限控制的时候,却发现在使用hive的时候必须要给其他用户写入操作,也就是说,所有用户都能对hive的数据进行写入操作。所以,意思就是jack创建的hive表可以被tom删除。。。

所以如果有更好的方法,或是我的这个做法有什么问题的话,感谢在文章末尾留言。谢谢!共同学习,共同进步!

芹菜学长
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决HDFS目录无法创建777权限
普天&同庆
04-03 7508
通过API创建目录 检查目录权限 填坑思路 处理方法 (一) 通过API创建目录 用JAVA代码调用HADOOP API创建目录,代码如下: public class HdfsOps { /** * Public static function */ public static FileSystem iniCo...
Hadoop分布式文件系统HDFS介绍
01-30
HDFS是HadoopDistributeFileSystem的简称,也就是Hadoop分布式文件系统。1、硬件错误是常态错误检测并快速自动恢复是HDFS的最核心设计目标2、存储超大文件HDFS适合大量存储,总存储量可以达到的PB、EB级HDFS适合大...
Hadoop环境配置
ViolinW的博客
01-03 1525
Hadoop环境配置
Hadoop分布式文件系统:架构和设计
02-26
Hadoop分布式文件系统(HDFS)被设计成适合运行在通用硬件(commodityhardware)上的分布式文件系统。它和现有的分布式文件系统有很多共同点。但同时,它和其他的分布式文件系统的区别也是很明显的。HDFS是一个高度容错性的系统,适合部署在廉价的机器上。HDFS能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。HDFS放宽了一部分POSIX约束,来实现流式读取文件系统数据的目的。HDFS在最开始是作为ApacheNutch搜索引擎项目的基础架构而开发的。HDFS是ApacheHadoopCore项目的一部分。这个项目的地址是。硬件错误是常态而不是异常。HDFS可能由成百上千
《从0开始学大数据》之HDFS是如何实现大数据高速、可靠的存储和访问
CJJ的博客
01-18 613
极客时间《从0开始学大数据》学习笔记
关于Hadoop用户管理支持客户端远程操作的理论总结
m0_67393039的博客
08-28 633
客户端调用hadoop 的文件操作命令时,hadoop 识别出客户端执行命令所在进程的用户名和用户组(通过linux命令whoami识别用户名、通过groups 识别用户组,也有Kerberos、LDAP等身份识别方式),然后Master服务器检查赋予的该用户名和组的文件权限。实际上,简单的多用户权限管理并不需要ACL功能,只需要hadoop本身文件操作命令即可,将hadoop用户权限配置转移成单纯的hdfs文件的用户权限配置。如果一个目录有默认的ACL,getfacl也可以显示默认的ACL设置。...
ambari 2.7.3通过hdfs超级用户,来为普通用户分配访问hive权限
周源的专栏
01-20 1470
sudo -u hdfs hdfs dfs -setfacl -m user:root:rwx /warehouse/tablespace/managed/hive 选项: -b: 删除基本ACL条目以外的所有条目。保留用户,组和其他条目以与权限位兼容。 -k: 删除默认ACL。default -R: 以递归方式将操作应用于所有文件和目录。常用。 -m: 修改ACL。新条目将添加到ACL,并保...
HDFS权限管理用户身份认证和数据访问授权、UGO权限管理、umask权限掩码、UGO权限相关命令、Web页面修改UGO权限
qq_40585384的博客
12-13 2352
作为分布式文件系统,HDFS也集成了一套兼容POSIX的权限管理系统。客户端在进行每次文件操时,系统会从**用户身份认证**和**数据访问授权**两个环节进行验证: 客户端的操作请求会首先通过本地的用户身份验证机制来获得“凭证”(类似于身份证书),然后系统根据此“凭证”分辨出合法的用户名,再据此查看该用户所访问的数据是否已经授权。一旦这个流程中的某个环节出现异常,客户端的操作请求便会失败。
root实现对HDFS文件系统权限访问
zhengqianjin的博客
07-10 3746
在使用root 用户新搭建好cdh后, 发现在想hdfs上写数据时老是报权限不够的问题 经过查找资料发现,root用户只是系统的超级管理员而不是hdfs的超级管理员, cdh安装后默认hdfs为超级管理员。如果想让用户有访问hdfs 权限提供了一下两种方法 (一)改变用户到hdfs用户组 由于HDFS文件系统的目录都属于supergroup用户组,所以就把用户添加到该用户组,即可解决很多权限问题。 1、在Linux执行如下命令增加supergroup groupadd supergroup 2、如将用户r
hadoop权限管理
weixin_34034261的博客
09-28 106
为什么80%的码农都做不了架构师?>>> ...
如何控制 hadoop用户访问权限
h952520296的博客
08-11 4208
Hadoop 默认所有人均可访问操作,这个漏洞可以通过设置“安全访问参数”堵上。 2. 解决思路和方法 首先要设置 hadoop.security.authorization = true 开启ServiceLevel Authorization: 保存后,重启 hdfs 服务即可 还有,别指望用命令行来处理。。。CM 是个黑盒,很多配置都是直接从数据库读取(页面配置存入数据库而不是配置文件),然后动态生成配置文件分配给各个客户端使用的。 检测方式: 使用一个不在列表中的用户登陆服..
hadoop分布式文件系统架构
09-24
hadoop分布式文件系统架构
Hadoop分布式文件系统的模型分析
01-20
鉴于当前缺乏从系统设计理论的角度对其开展的相关研究,本文从Hadoop分布式文件系统架构的建模入手,通过对模型各组成部分进行分析,并将其与传统的分布式文件系统进行比较,总结出Hadoop分布式文件系统具有的海量、...
记录一下联想连接wifi成功但是显示无internet
糕糕的博客
04-15 226
联想无法连接wifi
【学习】软件信创测试中,如何做好兼容性适配
青岛国之信评测中心
04-12 555
此外,还可以采用虚拟化技术,如VMware、VirtualBox等,创建不同的虚拟机环境,以便在有限的硬件设备上模拟出各种实际应用场景。总之,在软件信创测试中,做好兼容性适配是保障软件质量和用户体验的重要环节。同时,开发人员也要关注测试过程中的问题,及时调整代码以提高软件的兼容性。如何确保软件在不同的操作系统、硬件设备和软件环境中稳定运行,是每个测试人员需要面对的挑战。此外,还要关注行业动态和技术发展趋势,及时了解新的操作系统、硬件设备和软件环境,确保软件在不断变化的环境中始终保持良好的兼容性。
如何解决Nginx的“413 Request Entity Too Large”错误
一勺菠萝丶的博客
04-18 191
当你尝试上传一个大文件到你的服务器时,你可能会遇到一个Nginx错误,提示“413 Request Entity Too Large”。这意味着客户端请求的数据量大于服务器愿意或能够处理的量。幸运的是,有一个简单的解决方案来处理这个问题。
HackMyVM-BaseME
分享
04-18 69
HackMyVM-BaseME。。。。ez~
记一次webshell排查但又无webshell的应急
最新发布
黑战士的博客
04-18 88
某次应急中,客户吓坏了,说是内网流量分析设备中有很多webshell连接告警,作为一名卑微但又不失理想的安服仔,毅然直奔前线…
网络篇07 | 应用层 其他协议
qiushily2030的博客
04-14 1089
这一篇只说明一个问题,应用层的协议五花八门,都是各个领域自己造轮子,贴合他们的使用习惯捣鼓出来的,这就和好几家大企业相互争抢市场资源一样,也和各种语言争抢市场份额一样。(PHP是全世界最牛的语言)
Hadoop分布式文件系统算法怎么写
04-24
Hadoop分布式文件系统的算法涉及到很多细节,需要深入的理解和实践才能掌握。以下是一些基本的操作: 1. 写算法前,需要了解Hadoop分布式文件系统的原理和架构。 2. 初始化一个HDFS文件系统并使用URI指定文件系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值