HDFS多用户管理ACL机制other权限访问控制的理解

最新推荐文章于 2022-11-27 21:07:42 发布
最新推荐文章于 2022-11-27 21:07:42 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: Big data Hadoop专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjssharpsword/article/details/51280335
版权

非Master服务器用户也能通过客户端远程访问Hadoop

现象:在Hadoop集群多用户管理实践中发现,客户端用非Master服务器配置的用户连接Master,也通用具备对指定目录的操作权限。比如Master服务器提供的用户的是A,理论上客户端应用在A用户下部署安装hadoop后远程连接,但现在客户端用B用户安装Hadoop客户端并连接Master服务器,且可在指定目录下rwx,只是在涉及datanode任务时会提示权限不足。

原理:默认ACL必须包含所有最小要求的ACL项,包括文件拥有者项,文件所属的组项和其它用户项。如果用户没有在默认ACL中配置上述三项中的任何一个,那么该项将通过从访问ACL拷贝对应的权限来自动插入,或者如果没有访问ACL则自动插入权限位。默认ACL也必须拥有mask,如果mask没有被指定,通过计算所有被mask过滤项的权限与(&运算)自动插入mask。当一个文件使用ACL时,权限检查的算法则变为:

1)当用户名为文件的属主时,会检查属主的权限。

2)否则如果用户名匹配命名用户条目中的一个时,权限会被检查并通过mask权限来进行过滤。

3)否则如果文件的组匹配到当前用户的组列表中的一个时,而这些权限经过mask过滤后仍然会授权,会被允许使用。

4)否则如果其中一个命名组条目匹配到组列表中的一个成员,而这些权限经过mask过滤后仍然会授权,会被允许使用。

5)否则如果文件组和任何命名组条目匹配到组列表中的一个成员时,但是访问不会被任何一个权限所授权时,访问会被拒绝。

6)除此之外,o

最低0.47元/天 解锁文章
fjssharpsword
关注
专栏目录
Hadoop 中的大数据技术:HDFS(1)
qq_45115959的博客
08-12 1330
1.1 HDFS 的产出背景与定义HDFS 的产生缘由随着数据规模的持续增大,单个操作系统无法容纳全部数据,于是数据被分配至更多由操作系统管理的磁盘中。然而,这种方式在管理和维护上存在不便,急切需要一套系统对多台机器上的文件予以管理,分布式文件管理系统便应运而生。HDFS 只是此类系统中的一种。HDFS 的定义阐释HDFSHadoop Distributed File System),其作为一种文件系统,主要用于文件的存储,并借助目录树来对文件进行定位;
Hadoop-2.4.1学习之HDFS文件权限ACL
热门推荐
skyWalker_ONLY
11-02 1万+
之前在论坛看到一个关于HDFS权限的问题,当时无法回答该问题。无法回答并不意味着对HDFS权限一无所知,而是不能准确完整的阐述HDFS权限,因此决定系统地学习HDFS文件权限HDFS的文件和目录权限模型共享了POSIX(Portable Operating System Interface,可移植操作系统接口)模型的很多部分,比如每个文件和目录与一个拥有者和组相关联,文件或者目录对于拥有者、组内
0731-6.3.0-关于HDFS ACL的32个条目限制说明
Hadoop_SC的博客
11-23 826
1 异常说明 测试环境: 1.Redhat7.4 2.采用root用户操作 3.CM和CDH为6.3.0 4.集群启用了Sentry未开启Kerberos 5.HDFS服务开启了ACL 1.随便为一个HDFS目录设置ACL条目,当超过32个时会报一下错误。 [root@ip-172-31-13-38 ~]# sh a.sh setfacl: Invalid ACL: ACL has 33 ac...
Linux ACL
weixin_34275734的博客
12-24 182
为什么80%的码农都做不了架构师?>>> ...
ACL设置技巧
Sandy Hu的博客
08-25 556
setfacl [-bkRd] [{-m|-x} acl参数]  目标文件名   参数:      -m:设置后续的acl参数给文件使用,不可以与-x合用。    -x:删除后续的acl参数,不可与-m合用。    -b:删除所有的acl设置参数。    -k:删除默认的acl参数。    -R:递归设置acl。    -d:设置默认的acl参数,只对目录有效。在该目录下新建的数据会引用此默认值
Hadoop_Hdfs ACL 权限控制详解
迎难而上
05-04 1万+
开启ACL权限控制 Hadoop HDFS 默认没有使用 ACL 权限控制机制。这里介绍下如何开启 hdfs权限控制机制。 第一次使用需要修改hdfs-site.xml 把以下配置加进hdfs-site.xml 中, 并重启NameNode. dfs.namenode.acls.enabled true        我们主要是通过  setfacl  getfacl  这两个指令
HDFS文件权限ACL访问控制
关注微信公众号「Coding我不配」
08-27 1万+
Hdfs文件权限ACL访问控制
HDFS文件权限控制:Java API实现用户权限管理
# 引言 ## 1.1 介绍Hadoop分布式文件系统(HDFSHadoop分布式文件系统...不同用户可能需要对同一份数据进行不同的读写操作,因此需要对用户的权限进行严格控制。同时,由于HDFS是一个分布式文件系统,数据被分
hadoop/hdfs 针对特殊用户做权限控制
12-27 1076
hdfs文件系统,针对不同的文件夹、文件可以为不同的角色(拥有者、小组、其他人)赋予不同的权限,在一些特殊的时候,例如我们想要为其他小组的某一个成员赋权限,这样的角色分配就不能很好的满足需求。HadoopACL控制这个时候我们使用hadoop自带的ACL控制就可以满足上述需求。1. getfacl 查看文件/文件夹目前权限策略指令说明:hadoop fs -getfacl 路径/文件名称 例子:b
5_HDFS常用操作指令及管理命令(权限、节点上下线、balancer、disk balancer)
nothair的博客
03-01 796
2020/12/16 sunhaiqi@bonc.com.cn 文章目录HDFS常用操作指令及管理命令(权限、节点上下线、balancer、disk balancer)一、HDFS权限1.1、HDFS权限简介1.2、HDFS基本权限管理1.2.1、初始目录权限1.2.2、修改默认权限配置umask1.3、HDFSACL权限管理1.3.1、开启HDFS ACL1.3.2、HDFS ACLshell命令1.3.3、HDFS ACL权限实体类别1.3.4、HDFS ACL权限生效的算法规则二、节点上下线2.1、黑
Hadoop服务层授权控制
在路上的学习者
10-26 2217
本文转载自过往记忆(http://www.iteblog.com/) Hadoop在服务层进行了授权(Service Level Authorization)控制,这是一种机制可以保证客户和Hadoop特定的服务进行链接,比如说我们可以控制哪个用户/哪些组可以提交Mapreduce任务。所有的这些配置可以在$HADOOP_CONF_DIR/hadoop-policy.
linux关联机制,Linux自主访问控制机制模块之详细描述
weixin_35668158的博客
05-14 183
2详细分析2.1模块功能描述访问控制列表ACL主要用于提供传统的owner、group、others的read、write、execute之外的具体权限设置,它可以针对单一用户、单一文件或目录进行权限的设置,从而细化权限管理。2.2模块内部函数调用关系 图2-1 模块内函数之间的调用关系如图2-1所示,当用户程序需要访问文件时,便会调用相应的系统调用如open(),该系统调用在执行时会通过系统调...
Linux中文件中(拥有者,组,other)的权限和区别
最新发布
m0_73455775的博客
11-27 717
这里介绍一下,拥有者,组,other对文件的权限和区别 首先说一下,这个文件属性中第一个字母是什么意思 其中我们可以看到这个第一个字母,其中有d和-但是这只是首字母中的其中两种,还有其他的,而这和首字母代表文件的类型不同,而d代表的文件类型是目录,- 代表的文件类型是普通文件,其他字母代表其他的类型 接着我们介绍一下拥有者和组还有other分别有什么不同,还有就是他们对于文件的权限 其中就是首字母后面有9个字母其中每三个字母代表一个身份,而且那三个字母也代表着权限的不同,其中-的意
ACL访问控制权限详解
近乎疯狂的H
01-31 3422
在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
hadoop用户权限管理
panhongan的专栏
01-06 3280
【导读】     hadoop要给不同的用户赋予不同权限,保障hdfs的数据安全。 【正文】 1. 增加用户 useradd -g 2. 修改目录的拥有者 sudo -u hdfs hdfs dfs -mkdir /user/app_user/ 以hdfs账号创建一个目录 sudo -u hdfs hdfs dfs -chown -R : /user/app
SparkSql写hdfs权限错误BUG解决
hechaoyong12345的博客
11-23 934
今天在往hive中写数据时,使用的save方法直接把数据写入到hdfs目录,结果报错。 场景:在本地使用IDEA开发进行远程提交,把结果数据写入到HIVE。 写入的方法: df.write.mode(SaveMode.Append).save("hdfs://apps/hive/warehouse/info_test.db/result") 出现的错误: org.apache.hadoop.se...
Hadoop的安全/权限管理
肖韬的BLOG
05-20 1万+
为什么要注重权限管理Hadoop集群装好了,其自身几乎没有对安全/用户权限的配置。用户可以轻易地伪造自己的身份来破坏Hadoop集群,例如,从client伪装成一个hdfs用户删除HDFS中的全部数据,或者伪装成mapred用户提交一个恶意的job。对于商业用户而言,数据安全是最重要的。所以,对于Hadoop集群而言,必须进行一定的安全配置,保证数据和集群的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值