HDFS多用户管理ACL机制other权限访问控制的理解

最新推荐文章于 2022-11-27 21:07:42 发布
最新推荐文章于 2022-11-27 21:07:42 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: Big data Hadoop专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjssharpsword/article/details/51280335
版权

非Master服务器用户也能通过客户端远程访问Hadoop

现象:在Hadoop集群多用户管理实践中发现,客户端用非Master服务器配置的用户连接Master,也通用具备对指定目录的操作权限。比如Master服务器提供的用户的是A,理论上客户端应用在A用户下部署安装hadoop后远程连接,但现在客户端用B用户安装Hadoop客户端并连接Master服务器,且可在指定目录下rwx,只是在涉及datanode任务时会提示权限不足。

原理:默认ACL必须包含所有最小要求的ACL项,包括文件拥有者项,文件所属的组项和其它用户项。如果用户没有在默认ACL中配置上述三项中的任何一个,那么该项将通过从访问ACL拷贝对应的权限来自动插入,或者如果没有访问ACL则自动插入权限位。默认ACL也必须拥有mask,如果mask没有被指定,通过计算所有被mask过滤项的权限与(&运算)自动插入mask。当一个文件使用ACL时,权限检查的算法则变为:

1)当用户名为文件的属主时,会检查属主的权限。

2)否则如果用户名匹配命名用户条目中的一个时,权限会被检查并通过mask权限来进行过滤。

3)否则如果文件的组匹配到当前用户的组列表中的一个时,而这些权限经过mask过滤后仍然会授权,会被允许使用。

4)否则如果其中一个命名组条目匹配到组列表中的一个成员,而这些权限经过mask过滤后仍然会授权,会被允许使用。

5)否则如果文件组和任何命名组条目匹配到组列表中的一个成员时,但是访问不会被任何一个权限所授权时,访问会被拒绝。

6)除此之外,o

最低0.47元/天 解锁文章
fjssharpsword
关注
专栏目录
Hadoop 中的大数据技术:HDFS(1)
qq_45115959的博客
08-12 1295
1.1 HDFS 的产出背景与定义HDFS 的产生缘由随着数据规模的持续增大,单个操作系统无法容纳全部数据,于是数据被分配至更多由操作系统管理的磁盘中。然而,这种方式在管理和维护上存在不便,急切需要一套系统对多台机器上的文件予以管理,分布式文件管理系统便应运而生。HDFS 只是此类系统中的一种。HDFS 的定义阐释HDFSHadoop Distributed File System),其作为一种文件系统,主要用于文件的存储,并借助目录树来对文件进行定位;
Hadoop-2.4.1学习之HDFS文件权限ACL
热门推荐
skyWalker_ONLY
11-02 1万+
之前在论坛看到一个关于HDFS权限的问题,当时无法回答该问题。无法回答并不意味着对HDFS权限一无所知,而是不能准确完整的阐述HDFS权限,因此决定系统地学习HDFS文件权限HDFS的文件和目录权限模型共享了POSIX(Portable Operating System Interface,可移植操作系统接口)模型的很多部分,比如每个文件和目录与一个拥有者和组相关联,文件或者目录对于拥有者、组内
0731-6.3.0-关于HDFS ACL的32个条目限制说明
Hadoop_SC的博客
11-23 825
1 异常说明 测试环境: 1.Redhat7.4 2.采用root用户操作 3.CM和CDH为6.3.0 4.集群启用了Sentry未开启Kerberos 5.HDFS服务开启了ACL 1.随便为一个HDFS目录设置ACL条目,当超过32个时会报一下错误。 [root@ip-172-31-13-38 ~]# sh a.sh setfacl: Invalid ACL: ACL has 33 ac...
Linux ACL
weixin_34275734的博客
12-24 181
为什么80%的码农都做不了架构师?>>> ...
ACL设置技巧
Sandy Hu的博客
08-25 556
setfacl [-bkRd] [{-m|-x} acl参数]  目标文件名   参数:      -m:设置后续的acl参数给文件使用,不可以与-x合用。    -x:删除后续的acl参数,不可与-m合用。    -b:删除所有的acl设置参数。    -k:删除默认的acl参数。    -R:递归设置acl。    -d:设置默认的acl参数,只对目录有效。在该目录下新建的数据会引用此默认值
Hadoop_Hdfs ACL 权限控制详解
迎难而上
05-04 1万+
开启ACL权限控制 Hadoop HDFS 默认没有使用 ACL 权限控制机制。这里介绍下如何开启 hdfs权限控制机制。 第一次使用需要修改hdfs-site.xml 把以下配置加进hdfs-site.xml 中, 并重启NameNode. dfs.namenode.acls.enabled true        我们主要是通过  setfacl  getfacl  这两个指令
HDFS权限
叁木大数据
09-08 2108
HDFS权限 一、HDFS权限简介 Hdfs权限管理分为2大部分: 第一部分类似于Linux的基本权限管理,也就是粗粒度将管理对象分为user、group和other三类去进行权限管理。 第二部分是ACL方式的权限管理,也是更加细粒度的权限管理,可以精确控制到某个user与某个group具有的对应权限上。 注:hadoop2.4.0版本开始支持hdfsACL 二、HDFS 基本权限管理 2.1 初始目录权限 当我们创建文件或者目录的时候可以指定权限,没有指定的话就会使用默认的权限。 文件默认权限
HDFS文件权限控制:Java API实现用户权限管理
# 引言 ## 1.1 介绍Hadoop分布式文件系统(HDFSHadoop分布式文件系统...不同用户可能需要对同一份数据进行不同的读写操作,因此需要对用户的权限进行严格控制。同时,由于HDFS是一个分布式文件系统,数据被分
hadoop/hdfs 针对特殊用户做权限控制
12-27 1076
hdfs文件系统,针对不同的文件夹、文件可以为不同的角色(拥有者、小组、其他人)赋予不同的权限,在一些特殊的时候,例如我们想要为其他小组的某一个成员赋权限,这样的角色分配就不能很好的满足需求。HadoopACL控制这个时候我们使用hadoop自带的ACL控制就可以满足上述需求。1. getfacl 查看文件/文件夹目前权限策略指令说明:hadoop fs -getfacl 路径/文件名称 例子:b
5_HDFS常用操作指令及管理命令(权限、节点上下线、balancer、disk balancer)
nothair的博客
03-01 796
2020/12/16 sunhaiqi@bonc.com.cn 文章目录HDFS常用操作指令及管理命令(权限、节点上下线、balancer、disk balancer)一、HDFS权限1.1、HDFS权限简介1.2、HDFS基本权限管理1.2.1、初始目录权限1.2.2、修改默认权限配置umask1.3、HDFSACL权限管理1.3.1、开启HDFS ACL1.3.2、HDFS ACLshell命令1.3.3、HDFS ACL权限实体类别1.3.4、HDFS ACL权限生效的算法规则二、节点上下线2.1、黑
hadoop中使用ACL管理HDFS权限
Ganymede的Hadoop世界
11-18 3250
hadoop中使用ACL管理HDFS权限ACL权限划分是在hadoop2.4中新加的权限控制,类似linux的ACL权限
Hadoop服务层授权控制
在路上的学习者
10-26 2217
本文转载自过往记忆(http://www.iteblog.com/) Hadoop在服务层进行了授权(Service Level Authorization)控制,这是一种机制可以保证客户和Hadoop特定的服务进行链接,比如说我们可以控制哪个用户/哪些组可以提交Mapreduce任务。所有的这些配置可以在$HADOOP_CONF_DIR/hadoop-policy.
权限管理——ACL权限
Sandy Hu的博客
08-25 787
linux::acl 配置   ACL(access control list)。主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者, 单一档案或目录來进行 r,w,x 的权限规范。 1. 安装ACL 即使系统已经支持了ACL,通常系统是不会自动开启acl选项的,因此需要手动重新
linux关联机制,Linux自主访问控制机制模块之详细描述
weixin_35668158的博客
05-14 183
2详细分析2.1模块功能描述访问控制列表ACL主要用于提供传统的owner、group、others的read、write、execute之外的具体权限设置,它可以针对单一用户、单一文件或目录进行权限的设置,从而细化权限管理。2.2模块内部函数调用关系 图2-1 模块内函数之间的调用关系如图2-1所示,当用户程序需要访问文件时,便会调用相应的系统调用如open(),该系统调用在执行时会通过系统调...
HDFS ACL操作实战
枫叶的记忆
04-27 2843
HDFS的文件ACL(Access Control Lists),类似于POSIX ACL(Linux使用ACL管理文件权限)。 首先参数上要开启基本权限访问控制列表功能,在CDH 5.2中,默认的参数dfs.namenode.acls.enabled为false。 12345678    dfs.permissions.enabled    true    dfs.namenod
HDFS多用户时的权限问题
来啊 快活啊
08-21 1万+
今天用Cloudera Manager安装Hive时老不成功,不能初始化数据库表,遇到很多问题,最后手工初始化,解决的,但是挡在hive命令行执行写入类命令比如创建数据库或表时出现以下问题: [code lang="xml"] 14/07/23 01:07:14 ERROR hive.log: Got exception: org.apache.hadoop.security.Acce
Linux中文件中(拥有者,组,other)的权限和区别
最新发布
m0_73455775的博客
11-27 708
这里介绍一下,拥有者,组,other对文件的权限和区别 首先说一下,这个文件属性中第一个字母是什么意思 其中我们可以看到这个第一个字母,其中有d和-但是这只是首字母中的其中两种,还有其他的,而这和首字母代表文件的类型不同,而d代表的文件类型是目录,- 代表的文件类型是普通文件,其他字母代表其他的类型 接着我们介绍一下拥有者和组还有other分别有什么不同,还有就是他们对于文件的权限 其中就是首字母后面有9个字母其中每三个字母代表一个身份,而且那三个字母也代表着权限的不同,其中-的意
HDFS ACL权限控制
争当鲲鹏飞万里 不做燕雀恋子巢
03-29 821
默认umask是022,即目录是755,文件644 hdfs acl权限生效的算法规则 (1)如果是owner,则取owner的权限 (2)如果针对用户设置了ACL,则用户的ACL生效 (3)如果用户在组里,则取各组ACL的并集 (4)其他情况,取other的权限 (5)default权限:设置default之后,对新添加的文件和目录生效,对于现有的文件和目录不生效。 如:目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值