【精华】Linux用户Hive权限控制实践

最新推荐文章于 2024-07-29 03:42:54 发布
最新推荐文章于 2024-07-29 03:42:54 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: Big data Hadoop专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjssharpsword/article/details/71638944
版权
1、困惑:
   hadoop和hive通过客户机接入到集群生产,客户机是linux系统,那么linux用户和hive角色之间是什么关系呢?

   或者说,怎么控制linux系统用户可以细粒度访问hive的数据库和表。


2、新建linux用户和用户组
   1)#groupadd hphs;
   2)#useradd -d /home/hphs/ -m hphs -g hphs -G hadoop
     指定用户所属的附加组hadoop;
   3)#passwd hphs  
   设置密码为:123!@#
   4)ssh进入hphs,查看所属群组:
      #groups
      显示:hphs hadoop


3、回顾下Linux的ACL控制体系
   1)3个权限组:owner、group和other;
   2)3个权限类:r(读)、w(写)和x(执行);
     r=4,w=2,x=1 
     若要rwx属性则4+2+1=7; 
     若要rw-属性则4+2=6; 
     若要r-x属性则4+1=5。 
   3)在hadoop下有个文件test.txt,用hdfs用户进入:
     目前 
     -rw-r--r--   3 hdfs  supergroup          6 2017-04-05 16:24 /test.txt
     第一:将组赋予hadoop
     hadoop fs -chown hdfs:hadoop /test.txt
     第二:权限修改为组可读其他用户不可读
     hadoop fs -chmod 740 /test.txt
     修改后:
     -rwxr-----   3 hdfs hadoop          6 2017-04-05 16:24 /test.txt


4、HDFS访问控制实践
   集群没有kerberos认证,所以客户机的任何linux用户进入都可以执行hadoop命令。
   如果加入kerberos认证,那linux用户要认证后才能执行hadoop命令。
   1)目录不允许其他用户读写的情形
     —权限:
    drwxrwx---   - hbase hadoop              0 2016-04-14 23:14 /hbase
     —执行:[hphs@appnode142 hphs]$ hadoop fs -ls /hbase
       提示:ls: Permission denied: user=hphs, access=READ_EXECUTE, inode="/hbase":hbase:hadoop:drwxrwx---
   2)目录允许其他用户读的情形
     —权限:
  drwxr-xr-x   - hdfs  hadoop              0 2017-03-15 10:44

最低0.47元/天 解锁文章
fjssharpsword
关注
专栏目录
操作hive表的时候报错:权限不够等权限问题,以及如何修改hive表的权限
li793829630的博客
12-28 5727
我们一般在公司中进行hive上面的表的操作的时候, 经常会碰见权限不够的问题: 上面这些错误就是说明我们当前用户权限不够了。 这个时候,你要通知一些有管理员权限的人员或者账号去赋权。 具体操作步骤如下: 例子: 假设我用的是test用户 1 show create table xx你的表名xx 然后你会得到下面的信息 CREATE TABLE `tablename`( `month_id` string COMMENT '', `day_id` string, `part_id` str
hive权限控制
bear
04-27 4931
查询hive中的数据时爆出了: Authorization failed:No privilege 'Select' found for inputs { database:hive,table:emp,columnName:id}.Use SHOW GRANT to get more details.错误。是自己开启hive权限控制后,现在使用的用户权限不足。因此只需要将select权限赋予用户即可。Hive权限控制并不是完全安全的。hive权限控制是为了防止用户不小心做了不合适的操作
hivelinux用户权限管理
weixin_40809627的博客
10-09 1186
linux上增加用户 useradd –d /home/hdfs/test -m test 切换到超级用户 sudo su - hdfs 在hive 客户端上创建角色 CREATE ROLE role_test; 对创建的角色赋权列如查询权限 grant SELECT,SHOW_DATABASE on database test_ods to role role_test; grant SELE...
Linux中怎么进入hive shell
最新发布
weixin_36524904的博客
07-29 35
linux相关学习资料:https://edu.51cto.com/video/1400.htmlLinux中如何进入Hive Shell Hive是一个数据仓库软件项目,用于对存储在分布式存储系统(如Hadoop)中的大数据进行查询和管理。本文将介绍如何在Linux环境下进入Hive Shell,解决实际问题,并提供示...
hive权限管理
路漫漫其修远兮 吾将上下而求索
07-25 701
hive-site.xml文件中 hive.security.authorization.enabled true
linux查看hive账户权限,Linux用户权限管理
weixin_34125336的博客
05-01 1388
1、用户Linux用户分为两类:管理员和普通用户。管理员:用户名为root,它几乎有行使一切命令的权限,一般情况下不建议使用root权限,因为Linux是不支持回收机制的。比如:rm -rf /或rm -rf /*等.普通用户:分为系统用户和登录用户系统用户:仅用于服务运行程序,是系统为了满足服务运行所创建的内建用户,而且系统用户是不能登录的。登录用户:指的是系统资源的正常使用者,大多数的用户都是...
Linux新建用户赋予hive访问权限
10-15 829
Linux环境新建一个用户zhangsan,现需要给这个用户访问hive权限。需要如下两个步骤: 切换到hdfs > su hdfs ,然后hdfs dfs -mkdir /user/zhangsan,在/user目录下创建zhangsan这个文件夹 进行授权操作:hdfs dfs -chown -R zhangsan /user/zhangsan ...
hive表级权限控制_Hive授权_组件授权_Hadoop集群_集群类型_E-MapReduce - 阿里云
weixin_32824725的博客
12-31 306
foo用户访问testtbl。 #drop tablehive> drop table testtbl;FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:Permission denied: user=foo, access=REA...
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
java架构师进阶之路
henhenha的博客
03-30 3816
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
hadoop面试问题
weixin_42310289的博客
03-19 1001
Hadoop 相关试题 Hive 相关试题 1、 hive表关联查询,如何解决数据倾斜的问题? 倾斜原因: map输出数据按key Hash的分配到reduce中,由于key分布不均匀、业务数据本身的特点、建表时考虑不周、等原因造成的reduce 上的数据量差异过大。 1)、key分布不均匀; 2)、业务数据本身的特性; 3)、建表时考虑不周; 4)、某些SQL语句本身就有数据倾斜; 如何避免:对...
spark面试题
Summer2381的博客
09-19 1444
一、简答题 1.Spark master使用zookeeper进行HA的,有哪些元数据保存在Zookeeper? 答:spark通过这个参数spark.deploy.zookeeper.dir指定master元数据在zookeeper中保存的位置,包括Worker,Driver和Application以及Executors。standby节点要从zk中,获得元数据信息,恢复集群运行状态,才能对外...
详解chmod命令在Linux系统中的权限使用技巧
11-05 201
对于电脑的设置对于不同的系统有不同的设置的方法,有小伙伴提问自己的电脑中chmod命令的使用是根据什么实现的呢,对于电脑的修改有什么权限的问题嗯,其实操作一个命令的时候都是需要知道这个命令的作用的,今天小编就来跟大家分享一下详解chmod命令在Linux系统中的权限使用技巧。 详解chmod命令在Linux系统中的权限使用技巧   具体的方法和详细的步骤如下; 对于一条权限赋值命令:sudo chmod -R 764 ×××;我们必须了解其含义: (1)各字段含义:sudo chmod -R(更改文件夹及其
linux访问hive的文件路径,hive数据库
weixin_42477197的博客
04-28 3402
一、基本使用1、进入hive使用xshell远程登陆,进入linux系统。任意位置输入hive即可。任意位置输入hive2、进入hive数据库进行查询操作查看数据库"show databases;"(ctrl+l清屏)"use wt;";"show tables;""select * from a"set hive.cli.print.current.db=true; #意思是显示当前数据库括号里...
Hive权限管理,增加用户,授权
qq_15083919的博客
10-17 8547
目标: Hive添加用户,并授予不同的权限 用户TRoot:拥有超级权限,由root用户授权 用户Auser:由TRoot授权,不能create database/drop database,拥有名为 Gdb1 的 database 所有权限 用户Buser:由用户Auser授权,拥有 Gdb1 的读写权限 用户Cuser:由用户Buser授权,只能够拥有Gdb1的读权限 用户Duser:由TRoot授权,可以同时拥有Gdb1、Gdb2的读写权限 用户Euser:由TRoot授权,只能够拥有G
Hive建表时hive用户对HDFS无权限问题
scffenggg008的博客
12-06 1087
1.在hdfs上创建用户目录,如有就无需创建,直接执行步骤2 hdfs dfs -mkdir /user/hive 2.修改目录所属组 hdfs dfs -chown hive:hdfs /user/hive
hive用户权限以及表权限实现思路
帆了个帆的专栏
09-26 1万+
hive权限系统 hive本身提供的权限的系统是基于linux用户构建的,带来的问题就是,用户可以伪造账号访问数据,这样的话权限系统形同虚设;所以通常情况下,公司一般都会使用kerberos+sentry这种架构构建数据仓库;这就需要数据团队有比较强的技术实力[kerberos这玩意玩起来挺费劲的],但是大多数公司可能用上了大数据,但技术储备不够完善;所以我在想如何在不适用这些插件,也能实现这些功...
hive如何权限控制
08-18
Hive中,权限控制的核心是用户、组和角色。角色可以理解为有一些相同属性的用户或组的集合。用户和组使用的是Linux机器上的用户和组,而角色需要自己创建。可以通过创建角色并赋予相应的权限,然后将角色分配给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值