【精华】Linux用户Hive权限控制实践

最新推荐文章于 2024-07-29 03:42:54 发布
最新推荐文章于 2024-07-29 03:42:54 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: Big data Hadoop专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjssharpsword/article/details/71638944
版权
1、困惑:
   hadoop和hive通过客户机接入到集群生产,客户机是linux系统,那么linux用户和hive角色之间是什么关系呢?

   或者说,怎么控制linux系统用户可以细粒度访问hive的数据库和表。


2、新建linux用户和用户组
   1)#groupadd hphs;
   2)#useradd -d /home/hphs/ -m hphs -g hphs -G hadoop
     指定用户所属的附加组hadoop;
   3)#passwd hphs  
   设置密码为:123!@#
   4)ssh进入hphs,查看所属群组:
      #groups
      显示:hphs hadoop


3、回顾下Linux的ACL控制体系
   1)3个权限组:owner、group和other;
   2)3个权限类:r(读)、w(写)和x(执行);
     r=4,w=2,x=1 
     若要rwx属性则4+2+1=7; 
     若要rw-属性则4+2=6; 
     若要r-x属性则4+1=5。 
   3)在hadoop下有个文件test.txt,用hdfs用户进入:
     目前 
     -rw-r--r--   3 hdfs  supergroup          6 2017-04-05 16:24 /test.txt
     第一:将组赋予hadoop
     hadoop fs -chown hdfs:hadoop /test.txt
     第二:权限修改为组可读其他用户不可读
     hadoop fs -chmod 740 /test.txt
     修改后:
     -rwxr-----   3 hdfs hadoop          6 2017-04-05 16:24 /test.txt


4、HDFS访问控制实践
   集群没有kerberos认证,所以客户机的任何linux用户进入都可以执行hadoop命令。
   如果加入kerberos认证,那linux用户要认证后才能执行hadoop命令。
   1)目录不允许其他用户读写的情形
     —权限:
    drwxrwx---   - hbase hadoop              0 2016-04-14 23:14 /hbase
     —执行:[hphs@appnode142 hphs]$ hadoop fs -ls /hbase
       提示:ls: Permission denied: user=hphs, access=READ_EXECUTE, inode="/hbase":hbase:hadoop:drwxrwx---
   2)目录允许其他用户读的情形
     —权限:
  drwxr-xr-x   - hdfs  hadoop              0 2017-03-15 10:44

最低0.47元/天 解锁文章
fjssharpsword
关注
专栏目录
操作hive表的时候报错:权限不够等权限问题,以及如何修改hive表的权限
li793829630的博客
12-28 5724
我们一般在公司中进行hive上面的表的操作的时候, 经常会碰见权限不够的问题: 上面这些错误就是说明我们当前用户权限不够了。 这个时候,你要通知一些有管理员权限的人员或者账号去赋权。 具体操作步骤如下: 例子: 假设我用的是test用户 1 show create table xx你的表名xx 然后你会得到下面的信息 CREATE TABLE `tablename`( `month_id` string COMMENT '', `day_id` string, `part_id` str
hivelinux用户权限管理
weixin_40809627的博客
10-09 1186
linux上增加用户 useradd –d /home/hdfs/test -m test 切换到超级用户 sudo su - hdfs 在hive 客户端上创建角色 CREATE ROLE role_test; 对创建的角色赋权列如查询权限 grant SELECT,SHOW_DATABASE on database test_ods to role role_test; grant SELE...
Linux中怎么进入hive shell
最新发布
weixin_36524904的博客
07-29 35
linux相关学习资料:https://edu.51cto.com/video/1400.htmlLinux中如何进入Hive Shell Hive是一个数据仓库软件项目,用于对存储在分布式存储系统(如Hadoop)中的大数据进行查询和管理。本文将介绍如何在Linux环境下进入Hive Shell,解决实际问题,并提供示...
hive权限管理
路漫漫其修远兮 吾将上下而求索
07-25 701
hive-site.xml文件中 hive.security.authorization.enabled true
linux查看hive账户权限,Linux用户权限管理
weixin_34125336的博客
05-01 1388
1、用户Linux用户分为两类:管理员和普通用户。管理员:用户名为root,它几乎有行使一切命令的权限,一般情况下不建议使用root权限,因为Linux是不支持回收机制的。比如:rm -rf /或rm -rf /*等.普通用户:分为系统用户和登录用户系统用户:仅用于服务运行程序,是系统为了满足服务运行所创建的内建用户,而且系统用户是不能登录的。登录用户:指的是系统资源的正常使用者,大多数的用户都是...
Linux新建用户赋予hive访问权限
10-15 828
Linux环境新建一个用户zhangsan,现需要给这个用户访问hive权限。需要如下两个步骤: 切换到hdfs > su hdfs ,然后hdfs dfs -mkdir /user/zhangsan,在/user目录下创建zhangsan这个文件夹 进行授权操作:hdfs dfs -chown -R zhangsan /user/zhangsan ...
hive表级权限控制_Hive授权_组件授权_Hadoop集群_集群类型_E-MapReduce - 阿里云
weixin_32824725的博客
12-31 306
foo用户访问testtbl。 #drop tablehive> drop table testtbl;FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:Permission denied: user=foo, access=REA...
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
java架构师进阶之路
henhenha的博客
03-30 3805
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
hadoop面试问题
weixin_42310289的博客
03-19 999
Hadoop 相关试题 Hive 相关试题 1、 hive表关联查询,如何解决数据倾斜的问题? 倾斜原因: map输出数据按key Hash的分配到reduce中,由于key分布不均匀、业务数据本身的特点、建表时考虑不周、等原因造成的reduce 上的数据量差异过大。 1)、key分布不均匀; 2)、业务数据本身的特性; 3)、建表时考虑不周; 4)、某些SQL语句本身就有数据倾斜; 如何避免:对...
spark面试题
Summer2381的博客
09-19 1443
一、简答题 1.Spark master使用zookeeper进行HA的,有哪些元数据保存在Zookeeper? 答:spark通过这个参数spark.deploy.zookeeper.dir指定master元数据在zookeeper中保存的位置,包括Worker,Driver和Application以及Executors。standby节点要从zk中,获得元数据信息,恢复集群运行状态,才能对外...
详解chmod命令在Linux系统中的权限使用技巧
11-05 200
对于电脑的设置对于不同的系统有不同的设置的方法,有小伙伴提问自己的电脑中chmod命令的使用是根据什么实现的呢,对于电脑的修改有什么权限的问题嗯,其实操作一个命令的时候都是需要知道这个命令的作用的,今天小编就来跟大家分享一下详解chmod命令在Linux系统中的权限使用技巧。 详解chmod命令在Linux系统中的权限使用技巧   具体的方法和详细的步骤如下; 对于一条权限赋值命令:sudo chmod -R 764 ×××;我们必须了解其含义: (1)各字段含义:sudo chmod -R(更改文件夹及其
linux访问hive的文件路径,hive数据库
weixin_42477197的博客
04-28 3402
一、基本使用1、进入hive使用xshell远程登陆,进入linux系统。任意位置输入hive即可。任意位置输入hive2、进入hive数据库进行查询操作查看数据库"show databases;"(ctrl+l清屏)"use wt;";"show tables;""select * from a"set hive.cli.print.current.db=true; #意思是显示当前数据库括号里...
Hive权限管理,增加用户,授权
qq_15083919的博客
10-17 8537
目标: Hive添加用户,并授予不同的权限 用户TRoot:拥有超级权限,由root用户授权 用户Auser:由TRoot授权,不能create database/drop database,拥有名为 Gdb1 的 database 所有权限 用户Buser:由用户Auser授权,拥有 Gdb1 的读写权限 用户Cuser:由用户Buser授权,只能够拥有Gdb1的读权限 用户Duser:由TRoot授权,可以同时拥有Gdb1、Gdb2的读写权限 用户Euser:由TRoot授权,只能够拥有G
Hive建表时hive用户对HDFS无权限问题
scffenggg008的博客
12-06 1086
1.在hdfs上创建用户目录,如有就无需创建,直接执行步骤2 hdfs dfs -mkdir /user/hive 2.修改目录所属组 hdfs dfs -chown hive:hdfs /user/hive
hive用户权限以及表权限实现思路
帆了个帆的专栏
09-26 1万+
hive权限系统 hive本身提供的权限的系统是基于linux用户构建的,带来的问题就是,用户可以伪造账号访问数据,这样的话权限系统形同虚设;所以通常情况下,公司一般都会使用kerberos+sentry这种架构构建数据仓库;这就需要数据团队有比较强的技术实力[kerberos这玩意玩起来挺费劲的],但是大多数公司可能用上了大数据,但技术储备不够完善;所以我在想如何在不适用这些插件,也能实现这些功...
hive 分区_三、Hive创建库和表
weixin_39944542的博客
11-19 395
Hive数据仓库1.什么是HiveHive是基于Hadoop的一个数据仓库工具,主要是用于离线分析,它可以将结构化的数据文件映射成一张数据库表,并提供类SQL查询的功能。2.使用Hive带来的好处直接使用Hadoop人员学习成本太高,学习周期长一般项目的周期太短,直接使用Hadoop底层开发过于复杂,很难在项目周期内完成。降低了数据处理的便捷性与门槛,传统的Mapreduce对开发人员要求高,掌握...
执行 hive 权限问题
zhoujj303030的专栏
04-13 1246
执行 hive 的时候: Caused by: java.sql.SQLException: null,  message from server: "Host 'test75' is not allowed to connect to this MySQL server" 没有权限: mysql> grant all privileges on  hive.* to root@"%
hive如何权限控制
08-18
Hive可以通过元数据的权限管理和文件存储级别的权限管理来实现权限控制。在使用Hive的授权机制之前,需要在hive-site.xml中设置两个参数:hive.security.authorization.enabled和hive.security.authorization.createtable.owner.grants。hive.security.authorization.enabled用于启用或禁用Hive客户端的授权机制,而hive.security.authorization.createtable.owner.grants用于设置在创建表时自动授予表所有者的权限。 在Hive中,权限控制的核心是用户、组和角色。角色可以理解为有一些相同属性的用户或组的集合。用户和组使用的是Linux机器上的用户和组,而角色需要自己创建。可以通过创建角色并赋予相应的权限,然后将角色分配给用户或组,来实现指定用户访问指定数据库的权限控制。 通过Hive权限管理,可以实现对库级别、表级别和列级别的访问权限控制。这样可以确保Hive的使用符合数据仓库的安全原则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Hive 如何进行权限控制](https://blog.csdn.net/weixin_59295776/article/details/122372080)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Hive权限设置说明](https://download.csdn.net/download/javajxz008/10546997)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值