CDH环境下HDFS权限问题

最新推荐文章于 2023-10-12 12:43:37 发布
最新推荐文章于 2023-10-12 12:43:37 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: CDH 文章标签: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoping2736411763/article/details/118576509
版权

CDH环境下Hadoop平台最高权限用户是hdfs,属于supergroup组。默认HDFS会开启权限认证,所以操作时,需要将root用户切换到hdfs用户,否则会报错。

在这里插入图片描述
问题

 org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/recsys2021":hdfs:supergroup:drwxr-xr-x

drwxr-xr-x   - hdfs supergroup          0 2021-07-07 17:05 /recsys2021

直接使用root用户创建目录也会有权限问题

hadoop fs -mkdir /ping
mkdir: Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x

解决

sudo -u hdfs hadoop fs -chown root /recsys2021
sudo -u hdfs hadoop fs -chmod 777 /recsys2021

hadoop fs -ls /
drwxrwxrwx   - root supergroup          0 2021-07-07 17:05 /recsys2021

这样每次操作都需要添加权限不太方便,如yarn在调度时,通常会生成一些临时文件,执行完毕会删除,如果权限不够会导致出错。Hive和HBase读写hdfs,也很容易因为权限问题导致出错。但是关闭权限检查,任何用户都可以操作HDFS数据,数据安全性又没有保障,所以使用将用户添加到supergroup组的方式。

设置
通常会把 root 或者需要的用户添加到 supergroup组,但Linux下默认是没有supergroup组。

# Linux下默认是没有supergroup组的
# hadoop:x:994:hdfs,mapred,yarn
cat /etc/group
 
# 查看hdfs用户的组是hadoop
# hdfs:x:995:992:Hadoop HDFS:/var/lib/hadoop-hdfs:/sbin/nologin
cat /etc/passwd

所以,先在Linux添加supergroup组,把root用户添加到supergroup里,再同步权限到HDFS。

# Linux添加supergroup组
# supergroup:x:1003:
groupadd supergroup
 
# 将root添加到supergroup
# supergroup:x:1003:root
usermod -a -G supergroup root
 
# 同步系统权限信息到HDFS,会自动同步其他节点权限
# Refresh user to groups mapping successful for cdh-master/192.168.100.45:8020
# Refresh user to groups mapping successful for cdh-slave01/192.168.100.46:8020
su - hdfs -s /bin/bash -c "hdfs dfsadmin -refreshUserToGroupsMappings"

验证

hadoop fs -mkdir /ping
hadoop fs -ls /
drwxr-xr-x   - root supergroup          0 2021-07-08 13:15 /ping
麦迪康
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cloudify-cloudera:用于部署和配置 cloudera 集群的 Cloudify 脚本,以及各种 cloudera 服务(HDFS、MapReduce、Hue、Zookeeper、Oozie 等)
07-13
云朵 类型:应用状态:已测试描述:cloudera 配方 1.0.0 维护者:Fastconnect 维护者邮箱: 贡献者:主页: 许可证:Apache 2.0 构建: Linux sudoer 权限:必需Windows 管理员权限:不支持发布日期:2013 年 7 月 26 日 配方版本 日期:月日年(标签创建日期) 标签/分支名称:cloudera recipe 1.0.0 配方基础网址: : 经过测试的云和操作系统 亚马逊EC2 precision64 : Ubuntu 精确 64 位 虚拟盒子云 precision64 : Ubuntu 精确 64 位 细节 服务依赖 服务 <> 应用程序之间的依赖关系 无。 应用说明 此文件夹包含 cloudera cdh4 和 cm4 的应用程序配方。 部署和配置 cloudera 集群,包括可选的 MongoDB 集群和 MySQL
hdfs-benchmark:适用于CC ++的HDFS库的微基准测试
05-22
HDFS库基准测试 该基准测试评估了基于JNI的本机libhdfs和本机实现libhdfs3( )的性能。 编译中 $ cd hdfs-benchmark $ mkdir build $ cd build $ cmake .. 如果将Hadoop安装在/usr/local/hadoop或Clouderas Hadoop发行版(CDH)中,则不带参数运行$ cmake ..通常会找到Hadoop提供的libhdfs。 为了链接到libhdfs3,请指定库并包含dir,如下所示: $ cmake -DLIBHDFS_LIBRARY=... -DLIBHDFS_INCLUDE_DIR=... .. 运行基准 本地库 如果您以root用户身份(例如,使用sudo)运行基准测试,则文件系统缓存将自动清除。 如果您希望在没有root用户权限的情况下运行基准测试,请运行以下命令以删除文件系统缓存
标题 状态 阅读 评论 评论权限 操作 CDH5.5上安装Rhadoop,RStudio server版初始化SparkR
12-14
RStudio 安装完成后,如何初始化sparkR?CDH5不能用sparkR? CDH5只要hdfs和hive,spark直接公网下载最新版本,然后直接spark on yarn. sparkR初始化即可调测。
大数据面试题.doc
12-24
单项选择题 1. 下面哪个程序负责 HDFS 数据存储。   a)NameNode   b)Jobtracker   c)Datanode   d)secondaryNameNode   e)tasktracker 2. HDfS 中的 block 默认保存几份?   a)3 份   b)2 份   c)1 份   d)不确定 3. 下列哪个程序通常与 NameNode 在一个节点启动?   a)SecondaryNameNode   b)DataNode   c)TaskTracker   d)Jobtracker 4. Hadoop 作者   a)Martin Fowler   b)Kent Beck   c)Doug cutting 5. HDFS 默认 Block Size   a)32MB   b)64MB   c)128MB 6. 下列哪项通常是集群的最主要瓶颈   a)CPU   b)网络   c)磁盘   d)内存 7. 关于 SecondaryNameNode 哪项是正确的?   a)它是 NameNode 的热备   b)它对内存没有要求   c)它的目的是帮助 NameNode 合并编辑日志,减少 NameNode 启动时间   d)SecondaryNameNode 应与 NameNode 部署到一个节点 多选题 8. 下列哪项可以作为集群的管理工具   a)Puppet   b)Pdsh   c)Cloudera Manager   d)d)Zookeeper 9. 配置机架感知的下面哪项正确   a)如果一个机架出问题,不会影响数据读写   b)写入数据的时候会写到不同机架的 DataNode 中   c)MapReduce 会根据机架获取离自己比较近的网络数据 10. Client 端上传文件的时候下列哪项正确   a)数据经过 NameNode 传递给 DataNode   b)Client 端将文件切分为 Block,依次上传   c)Client 只上传数据到一台 DataNode,然后由 NameNode 负责 Block 复制工作 11. 下列哪个是 Hadoop 运行的模式   a)单机版   b)伪分布式   c)分布式 12. Cloudera 提供哪几种安装 CDH 的方法   a)Cloudera manager   b)Tar ball   c)Yum d)Rpm 判断题 13. Ganglia 不仅可以进行监控,也可以进行告警。( ) 14. Block Size 是不可以修改的。( ) 15. Nagios 不可以监控 Hadoop 集群,因为它不提供 Hadoop 支持。( ) 16. 如果 NameNode 意外终止,SecondaryNameNode 会接替它使集群继续工作。( ) 17. Cloudera CDH 是需要付费使用的。( ) 18. Hadoop 是 Java 开发的,所以 MapReduce 只支持 Java 语言编写。( ) 19. Hadoop 支持数据的随机读写。( ) 20. NameNode 负责管理 metadata,client 端每次读写请求,它都会从磁盘中读取或则会写入 metadata 信息并反馈 client 端。( ) 21. NameNode 本地磁盘保存了 Block 的位置信息。( ) 22. DataNode 通过长连接与 NameNode 保持通信。( ) 23. Hadoop 自身具有严格的权限管理和安全措施保障集群正常运行。( ) 24. Slave 节点要存储数据,所以它的磁盘越大越好。( ) 25. hadoop dfsadmin –report 命令用于检测 HDFS 损坏块。( ) 26. Hadoop 默认调度器策略为 FIFO( ) 27. 集群内每个节点都应该配 RAID,这样避免单磁盘损坏,影响整个节点运行。( ) 28. 因为 HDFS 有多个副本,所以 NameNode 是不存在单点问题的。( ) 29. 每个 map 槽就是一个线程。( ) 30. Mapreduce 的 input split 就是一个 block。( ) 31. NameNode 的 Web UI 端口是 50030,它通过 jetty 启动的 Web 服务。( ) 32. Hadoop 环境变量中的 HADOOP_HEAPSIZE 用于设置所有 Hadoop 守护线程的内存。它默认是 200 GB。( ) 33. DataNode 首次加入 cluster 的时候,如果 log 中报告不兼容文件版本,那需要 NameNode执行"Hadoop namenode -format"操作格式化磁盘。( ) 别走开,答案在后
CDH 6.3.1离线安装
最新发布
weixin_40283268的博客
10-12 159
1、yarn服务报错:jobHistory server 角色进程退出,报“Error creating done directory: [hdfs://cdh01:8020/user/history/done]”将“远程Parcel存储库URL”修改为“http://cdh01/cdh6_parcel/”,其余的全部删掉,只保留这一个。保存修改,点击继续。这里内存配置为:12G、3G、3G,磁盘空间配置为:50G、50G、50G,可根据需要自行调整。选择“自定义服务”,勾选需要安装的组件,点击继续。
解决Permission denied: user=root, access=WRITE, inode=“/“:hdfs:supergroup:drwxr-xr-x 问题方法
m0_48830183的博客
08-12 9216
hadoop
解决 Permission denied: user=root, access=WRITE, inode=“/user“:hdfs:supergroup:drwxr-xr-x
HiBoyljw的博客
09-10 8728
在使用root 账户安装完hadoop 集群后 在使用flink 使用on yarn 方式进行集群启动持续Permission denied: user=root,access=WRITE,inode="/user":hdfs:supergroup:drwxr-xr-x错误,查阅相关资料明白/user文件的所有者是HDFS 权限为755 也就是只有HDFS才能对这个文件进行操作,而root去访问hdfs上面的/user目录没有权限,那么接下来我们便可以这样操作文件,输入命令su
CDH】新集群搭建角色权限不足无法创建目录
why_not_study的博客
06-23 332
解决CDH新集群搭建过程中某些角色启动失败的问题,日志分析为某些目录不存在或没有权限创建。手动增加权限或创建目录即可解决问题
解决Permission denied: user=root, access=WRITE, inode=“/“:root:supergroup:drwxr-xr-x问题
热门推荐
qq_43541746的博客
04-03 1万+
DFS locations创建目录失败,错误描述: Permission denied: user=root, access=WRITE, inode="/":root:supergroup:drwxr-xr-x 其实就是你的用户,对所操作的文件没有写的权限,创建目录需要拥有写权限,在测试的时候可以将所有文件的所有权限都开放,这样就不会出现这种错误了。 先在xshell上实验看是否无法创建目录,如下图则为无法创建。 解决方法:(本人方法一无效,方法二有效) 1) 修改hdfs-site.xml,追加df
hdfs权限认证org.apache.hadoop.security.AccessControlException: Permission denied: user=root
花语无痕的博客
07-16 1133
原因:没有给根目录授权 会默认以root身份去将作业写入hdfs文件系统中,对应的也就是 HDFS 上的/user/x...
CDH 安装 大数据组件 报错
01-07
使用CDH来安装大数据组件的时候,当安装到YARN、Hbase、Spark的时候报错,主要原因是YARN、Hbase、Spark在HDFS里面没有权限去创建文件 Spark SecurityManager: authentication disabled; ui acls disabled; users ...
CDH环境HDFS权限问题
磨刀大神的博客
05-04 2639
CDH环境Hadoop平台最高权限用户是hdfs,属于supergroup组。默认HDFS会开启权限认证,所以操作时, 需要将root用户切换到hdfs用户,否则会报错。 1、创建用户(所有节点) useradd test 2、创建用户组 (所有节点) groupadd supergroup 3、将用户添加到用户组中(所有节点) usermod -a -G supergroup test ...
children和childNodes的区别
qq_45830543的博客
09-12 1225
在我写东西的过程中用到了childNodes,当我用这个childNodes来获取我想要的ul下的li集合时,总是会报错;于是我试着把它打印出来看看它里面装的是什么,原本是应该得到的是ul下的四个li,但是当我打印的时候,发现它得到了一个长度为9的数组; 于是我发现用childrenNodes来获取时它会把父节点下的空格也当做一个文本键获取到。 如图: 于是我尝试使用children来获取到我想要的li集合;它成功获取到ul下的li集合。 我们此时可以发现children它返回的只是HTML元素节
cdh用户权限_cdh设置hdfs权限
weixin_33419305的博客
12-23 1525
通常会把 root 或者需要的用户添加到 supergroup组,但Linux下默认是没有supergroup组。# Linux下默认是没有supergroup组的# hadoop:x:994:hdfs,mapred,yarncat /etc/group# 查看hdfs用户的组是hadoop# hdfs:x:995:992:Hadoop HDFS:/var/lib/hadoop-hdfs:/sbi...
大数据Hadoop之——Cloudera Hadoop(CM 6.3.1+CDH 6.3.2环境部署)
匠人精神,持之以恒!
04-09 7299
文章目录一、概述1)目前比较流行Hadoop版本2)CDH特点二、CDH组件介绍1)Hive2)Impala1、Impala 优势2、工作原理3、Impala查询原理4、Impala的特性3)Kudu1、Kudu 优势2、Kudu-Impala集成5)Sentry6)Spark三、Cloudera Manager1)Terminology()术语2)Architecture(架构) 一、概述 在众多 Hadoop 版本中, CDH(Cloudera Hadoop) 是 Hadoop 众多分支中比较出色的版
hadoop权限问题:Permission denied: user=root, access=WRITE, inode=“/“:hdfs:supergroup:drwxr-xr-x
东城庞太师
07-26 7523
如图: 解决:修改Hadoop配置文件hdfs-site.xml里的权限。 最后一步:重启hdfs组件。
CDHHDFS用户权限问题
ArYe
05-27 1905
root用户操作HDFS时报错: mkdir: Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x 是因为CDH默认开启了检查HDFS权限 解决方法 关闭检查HDFS权限可以解决报错,但降低了HDFS的安全性 对此的更优解是:把用户添加到supergroup组 下面以root用户为例: groupadd No such file or directory
(Hadoop)Permission denied: user=XXXX, access=WRITE, inode="/XXX":root:supergroup:drwxr-xr-x
zhanghaitaocc博客
06-22 1072
org.apache.hadoop.security.AccessControlException: Permission denied: user=XXXX, access=WRITE, inode="/XXX":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.c...
CDH安装hdfs后Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x 的解决
Ahuuua的博客
05-29 4083
方法一、 使用指定的用户去执行 sudo-uhdfshadoopfs-mkdir/newFile sudo-uhdfs yarn jar hadoop-examples.jar pi 3 100 方法二、进入root用户,再su hdfs 进入hdfs用户去执行 方法三、在hdfs-site.xml中添加设置 这种方法可让所有用户访问hdfs了,不用进入hdfs...
spark-在windows中连接虚拟机中cdh集群的hdfs和hive
03-16
要在Windows中连接虚拟机中的CDH集群的HDFS和Hive,需要按照以下步骤操作: 1. 确保虚拟机和Windows主机在同一网络中,可以互相访问。 2. 在虚拟机中启动HDFS和Hive服务,并确保它们正常运行。 3. 在Windows主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值