本文详细介绍了Hadoop集群的权限管理,包括Service Level Authorization、Access Control on Job Queues、DFS Permission的配置与管理。通过设置不同级别的权限,可以确保用户和组的安全访问。Service Level Authorization在core-site.xml中开启,而Access Contol on Job Queues则依赖于CapacityTaskScheduler或FairScheduler。此外,还讲解了如何使用chown、chgrp、chmod等命令管理HDFS文件权限。
如下图,hadoop访问控制分为两级,其中ServiceLevel Authorization为系统级,用于控制是否可以访问指定的服务,例如用户/组是否可以向集群提交Job,它是最基础的访问控制,优先于文件权限和mapred队列权限验证。Access Control on Job Queues在job调度策略层之上,控制mapred队列的权限。DFSPermmision用户控制文件权限。目前版本中,连接到hadoop集群的用户/组信息取决于客户端环境,即客户端主机中`whoami`和`bash –c groups`取到的用户名和组名,没有uid和gid,用户属组列表中只要有一个与集群配置的用户组相同即拥有该组权限。
1、 配置Service Level Authorization
修改core-site.xml
<property>
<name>hadoop.security.authorization</name>
<value>true</value>
</property>hadoop.security.authorization=true则开启ServiceLevel Authorization,若为false则不经过任何验证,所有用户拥有全部权限。(
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
