针对文件和目录,HDFS的权限模式与POSIX的权限模式非常相似。
一共提供三类权限模式:只读权限、写入权限、可执行权限。
- 读取权限:读取文件或列出目录内容
- 写入权限:写入一个文件或者在一个目录上新建及删除文件、目录
- 执行权限:访问目录的子目录或者子文件
每个文件和目录都有所属用户、所属组别、模式。这个模式是由所属用户的权限、组内成员的权限以及其他用户的权限组成。
在默认情况下,Hadoop运行时安全模式处于停用状态,意味着客户端身份是没有经过认证的。由于客户端是远程的,一个客户端可以在远程系统上通过创建一个合法用户的账号来进行访问。当然,如果安全模式处于开启状态,这些都是不可能的。但为了防止用户或自动工具以及程序意外修改或删除文件系统的重要组成部分,启用权限控制还是很重要的。
如果启用权限检查,就会检查所属用户权限,以确认客户端的用户们与所属用户是否匹配,另外也将检查所属组别权限,以确认该客户端是否是该用户组的成员,若不是,则检查其他权限。
这里有一个超级用户的概念,超级用户是namenode进程的标识,对于超级用户,系统不会执行任何权限检查。
关键词部分:
超级用户:super-user
权限开关属性:dfs.permissions.enabled
--摘自《Hadoop权威指南》