聊聊HDFS中的权限管理

最新推荐文章于 2025-02-26 09:01:35 发布
最新推荐文章于 2025-02-26 09:01:35 发布
阅读量3.3k 收藏 10
点赞数 5
分类专栏: hdfs 文章标签: java linux hadoop 大数据 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hncscwc/article/details/119792604
版权

HDFS是一个面向多用户的分布式文件系统。既然是多用户,那么不同用户存储的文件通常需要进行权限隔离,防止被其他用户修改或误删。本文就来聊聊HDFS中的权限管理。

权限校验

要启用权限校验,首先需要在NN中配置开启。

配置项dfs.permissions.enabled控制权限的开关,true表示开启,false表示关闭。

没有开启权限控制时,任何用户都可以对任意文件进行读写删除等操作。

<property>
  <name>dfs.permissions.enabled</name>
  <value>true</value>
</property>

HDFS中的权限方式和linux文件系统中的权限模型是一样的,均采用UGO模型。

U表示User,G表示Group,O表示Other。每个文件的权限都基于UGO来设置。

而权限又包括可读(r),可写(w),可执行(x),三个为一组,对应UGO分别进行设置。

我们来实际验证下:使用hncscwc用户创建/hncscwc目录,并上传文件到该目录中,然后使用root用户删除该文件。

未开启权限校验之前,root用户可以成功删除文件。

最低0.47元/天 解锁文章
聊聊HDFS的权限访问控制
走在前往架构师的路上
01-01 2852
文章目录前言典型场景:权限信息不一致情况 前言 我们都知道HDFS文件系统的访问控制由其内部目录,文件的权限所控制,和Linux文件系统一致。但是当出现HDFS和别的组件进行关联使用时,我们是否还能做到预期的控制效果呢?比如Hive和HDFS的使用,Hive也有它自己独立一套的用户权限体系。本文笔者来简单聊聊HDFS的权限访问控制,我们不聊最简单的情况,只聊那些在生产中实际可能会遇到的场景。 典...
HDFS inotify:Linux inotify机制在HDFS中的实现
走在前往架构师的路上
09-03 3758
前言 在文件系统的使用中,在某些场合我们往往会有这样一个需求点:我们想对某个文件/目录进行事件监听,监听的事件包括在目标目录下新增文件了,又或者说是删除了什么文件等等.这其实是对目标文件目录数据的一个比较实时的监控.我们比较传统的方案是去做定期的全盘扫描,然后算出增量值与最新统计值.这种方式的优点是实现简单,但是缺点也很明显,就是太低效了.那么在目前现有的Linux操作系统中,是否有这样的一
HDFS权限管理
goat的博客
12-20 7256
一文带你了解HDFS权限管理~~~
HDFS权限、小文件处理、纠删码、数据丢失处理
最新发布
weixin_59868842的博客
02-26 701
HDFS权限、小文件处理、纠删码、数据丢失处理
Hadoop生态圈(十七)- HDFS权限管理
程序园@大Null
01-25 3872
UGO权限管理,Group Mapping组映射,Simple认证,Kerberos认证,ACL权限管理,umask权限掩码,UGO权限相关命令,Web页面修改UGO权限,基于Linux/Unix系统的用户和用户组,基于使用LDAP协议的数据库,ACL Shell命令,ACL操作实战
HDFS权限管理设置
c18092694487t的博客
04-23 1万+
这里写自定义目录标题一、HDFS权限相关的配置参数1.1.配置HDFS权限1.2.配置HDFS超级用户二、更改HDFS集群中文件属性的常用命令2.1.chmod命令2.2. chown命令2.3.chgrp命令三、HDFS访问控制列表3.1.与ACL相关的命令概述3.2.使用getfacl命令检查目录或文件上当前的ACL信息(若之前没有启用ACL功能,默认是没有ACL策略的)3.3.使用setfacl命令为目录或文件设置ACL策略3.4.使用chmod命令更改文件权限,而后在看它对新ACL掩码的影响3.5.
hdfs ACL对文件夹实现权限访问控制
热门推荐
archer的技术故事
04-08 1万+
hdfs ACL对文件夹实现权限访问控制 刚刚搭建好cdh后,在使用hdfs的基本指令的时候发现使用root用户权限不够。经过查找资料发现。root用户只是系统的超级管理员,但是不是hdfs的超级管理员。默认cdh安装后,超级管理原始hdfs。如下图: 如果想让root能够在某个hdfs文件夹中具有权限,就需要使用hdfs dfs -setfacl的指令,具体可以参考官方的网址
HDFS block access token认证机制
走在前往架构师的路上
12-28 2112
文章目录前言Block access tokenHDFS block access token的原理 前言 在存储系统中,数据的安全性无疑是十分重要的。在我们常见的文件系统中,最常使用的方式是通过文件目录的权限来做数据访问的控制。在HDFS这样分布式存储系统中,其内部实现同样沿用了这样的方式来做数据访问的控制。但是在HDFS拥有如此海量数据规模的系统中,我们只做文件权限的检查是足够安全的吗?鉴于HDFS的架构设计,权限检查是发生在NameNode端的,这时倘若一个恶意用户绕过了文件权限检查,然后直接访问实
摸鱼大数据——Hadoop基础理论知识之分布式和集群、框架、HDFS
weixin_65694308的博客
05-22 1236
Hadoop简介:是Apache旗下的一个用Java语言实现开源软件框架,是一个存储和计算大规模数据的软件平台。Hadoop起源: Doug Cutting 创建的,最早起源一个Nutch项目。三驾马车: 谷歌的三遍论文加速了hadoop的研发Hadoop框架意义: 作为大数据解决方案,越来越多的企业将Hadoop 技术作为进入大数据领域的必备技术。​狭义上来说:Hadoop指Apache这款开源框架,它的核心组件有:HDFS,MR,YANR。
hdfs权限控制部分指令
Yrz7746321的博客
06-12 419
hdfs dfs -getfacl <path> hdfs dfs -getfacl -m <path> # 查询目录的ACL规则 hdfs dfs -getfacl /user # 为指定user添加权限(user名为hadoo) hdfs dfs -setfacl -m user:hadoop:rwx /user # 为指定group添加权限(group名为group) hdfs dfs -setfacl -m group:hadoop:rwx /user # 删除指..
HDFS系统权限详解
菜菜的博客
11-06 3434
HDFS文件系统的超级用户:是启动namenode的用户(也就是课程的hadoop用户)在HDFS中,可以使用和Linux一样的授权语句,即:chown和chmod。HDFS中,也是有权限控制的,其控制逻辑和Linux文件系统的完全一致。但是不同的是,两个系统的Supergroup不同(超级用户不同)启动namenode的用户就是HDFS中的超级用户。比如如下,root用户就是没有权限的。Linux的操作用户是root。
thrift-0.13.0-cp37-cp37m-win_amd64.whl
03-04
window7、python3.7的thrift的编译包,安装pyhive时的使用到,对应的anaconda版本是2019-10
一篇文章搞懂HDFS管理权限
小米云技术
06-14 8203
小米的HDFS承载了公司内多个部门几十条业务线的几十PB数据,这些数据有些是安全级别非常高的用户隐私数据,也有被广泛被多个业务线使用的基础数据,不同的业务之间有着复杂的数据依赖。因此,如何管理好这些数据的授权,并尽可能自动化低成本的做好权限管理,是很重要的一部分工作。本文系统的描述了HDFS权限管理体系中与用户关联最紧密的授权相关内容,希望通过本文让大家对权限管理有一个清晰的了解。 HDFS的权...
HDFS权限
叁木大数据
09-08 2313
HDFS权限 一、HDFS权限简介 Hdfs权限管理分为2大部分: 第一部分类似于Linux的基本权限管理,也就是粗粒度将管理对象分为user、group和other三类去进行权限的管理。 第二部分是ACL方式的权限管理,也是更加细粒度的权限管理,可以精确控制到某个user与某个group具有的对应权限上。 注:hadoop2.4.0版本开始支持hdfs的ACL 二、HDFS 基本权限管理 2.1 初始目录权限 当我们创建文件或者目录的时候可以指定权限,没有指定的话就会使用默认的权限。 文件默认权限:
HDFS文件权限管理
weixin_51551506的博客
11-02 7416
如上,-rw-r–r-- 表示该文件的权限,1代表其大小,dolphin supergroup 代表该文件所属用户和用户组,再后面是该文件最后修改时间和文件名信息。r表明该文件有可读权限,w代表有可写权限,x代表有可执行权限。在命令行窗口运行下面的命令,修改文件用户为dolphin,用户组为supergroup。在命令行窗口运行下面的命令,修改文件用户组为hadoop。在命令行窗口运行下面的命令,修改文件权限为rwx。运行后显示如下,表明修改所属用户组成功。运行后显示如下,表明修改权限成功。
hdfs 修改权限chown_【HDFS篇02】HDFS命令行操作
weixin_34986860的博客
01-25 2421
完成永远比完美重要 HDFS的Shell操作 基本语法 hadoop fs 具体命令【推荐】 hdfs dfs 具体命令 常用命令大全 启动Hadoop集群 // 这些命令也都可以按照自己的方式组成脚本哦 start-dfs.sh start-yarn.sh-help:输出这个命令参数 hadoop fs -help rm -ls: 显示目录信息 hadoop fs -ls / ha...
用户操作文件的权限检查器——PermissionChecker
xhh198781的专栏
02-12 2758
HDFS中,也提供了类似于linux文件系统中的文件操作权限管理功能,当我们在HDFS中创建一个文件/目录的时候,一般会为这个文件/目录附加对应的创建者、操作权限码。这里的操作权限码与linux中文件操作模式是完全一样的,如:0x777。那么,当一个客户端在对一个文件/目录进行操作(创建一个文件,读、写文件等)之前,先要对这个客户端进行操作权限的验证。其实,一个用户在使用HDFS提供的客户端来访
hdfs如何赋予目录权限
web_15534206248的博客
08-17 1179
HDFS本身是没有用户和用户组的概念的,如果想要将HDFS上的某个文件或者目录权限更改为某个特定的用户和用户组,只需要在登陆HDFS集群的宿主操作系统上,用特定的用户登陆然后创建即可,默认创建的目录或者文件属于该用户和supergroup用户组。期待用上文中提到的第一种方式来防止一个用户假冒另一个用户是不现实的。这种用户身份识别机制结合权限模型允许一个协作团体以一种有组织的形式共享文件系统中的资源。HDFS并不提供创建用户身份、创建组或处理用户凭证等功能。对类Unix系统来说,...
HDFS ACLs访问控制权限
ksh的博客
05-15 5762
HDFS ACLs
Windows环境下Hadoop HDFS中文分词实战
这通常可以在MapReduce作业完成之后,在HDFS中使用Hadoop的命令行工具进行排序和进一步分析,或者也可以编写额外的MapReduce程序进行处理。 总结来说,从给定的文件信息中提取的知识点涵盖了Hadoop和MapReduce在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值