【精华】Linux用户Hive权限控制实践

1、困惑:
   hadoop和hive通过客户机接入到集群生产,客户机是linux系统,那么linux用户和hive角色之间是什么关系呢?

   或者说,怎么控制linux系统用户可以细粒度访问hive的数据库和表。


2、新建linux用户和用户组
   1)#groupadd hphs;
   2)#useradd -d /home/hphs/ -m hphs -g hphs -G hadoop
     指定用户所属的附加组hadoop;
   3)#passwd hphs  
   设置密码为:123!@#
   4)ssh进入hphs,查看所属群组:
      #groups
      显示:hphs hadoop


3、回顾下Linux的ACL控制体系
   1)3个权限组:owner、group和other;
   2)3个权限类:r(读)、w(写)和x(执行);
     r=4,w=2,x=1 
     若要rwx属性则4+2+1=7; 
     若要rw-属性则4+2=6; 
     若要r-x属性则4+1=5。 
   3)在hadoop下有个文件test.txt,用hdfs用户进入:
     目前 
     -rw-r--r--   3 hdfs  supergroup          6 2017-04-05 16:24 /test.txt
     第一:将组赋予hadoop
     hadoop fs -chown hdfs:hadoop /test.txt
     第二:权限修改为组可读其他用户不可读
     hadoop fs -chmod 740 /test.txt
     修改后:
     -rwxr-----   3 hdfs hadoop          6 2017-04-05 16:24 /test.txt


4、HDFS访问控制实践
   集群没有kerberos认证,所以客户机的任何linux用户进入都可以执行hadoop命令。
   如果加入kerberos认证,那linux用户要认证后才能执行hadoop命令。
   1)目录不允许其他用户读写的情形
     —权限:
    drwxrwx---   - hbase hadoop              0 2016-04-14 23:14 /hbase
     —执行:[hphs@appnode142 hphs]$ hadoop fs -ls /hbase
       提示:ls: Permission denied: user=hphs, access=READ_EXECUTE, inode="/hbase":hbase:hadoop:drwxrwx---
   2)目录允许其他用户读的情形
     —权限:
  drwxr-xr-x   - hdfs  hadoop              0 2017-03-15 10:44

Hive可以通过元数据的权限管理和文件存储级别的权限管理来实现权限控制。在使用Hive的授权机制之前,需要在hive-site.xml中设置两个参数:hive.security.authorization.enabled和hive.security.authorization.createtable.owner.grants。hive.security.authorization.enabled用于启用或禁用Hive客户端的授权机制,而hive.security.authorization.createtable.owner.grants用于设置在创建表时自动授予表所有者的权限。 在Hive中,权限控制的核心是用户、组和角色。角色可以理解为有一些相同属性的用户或组的集合。用户和组使用的是Linux机器上的用户和组,而角色需要自己创建。可以通过创建角色并赋予相应的权限,然后将角色分配给用户或组,来实现指定用户访问指定数据库的权限控制。 通过Hive权限管理,可以实现对库级别、表级别和列级别的访问权限控制。这样可以确保Hive的使用符合数据仓库的安全原则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Hive 如何进行权限控制](https://blog.csdn.net/weixin_59295776/article/details/122372080)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Hive权限设置说明](https://download.csdn.net/download/javajxz008/10546997)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值