hadoop中使用ACL管理HDFS权限

最新推荐文章于 2023-07-25 15:08:11 发布
VIP文章 最新推荐文章于 2023-07-25 15:08:11 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: Hadoop 文章标签: hdfs shell linux acl cloudera
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwu_ganymede/article/details/49911039
版权

hadoop中使用ACL管理HDFS权限,ACL的权限划分是在hadoop2.4中新加的权限控制,类似linux的ACL权限


1、修改hdfs的权限配置

<property>
	<name>dfs.permissions</name>
	<value>false</value>
</property>
<property>
	<name>dfs.namenode.acls.enabled</name>
	<value>true</value>
</property>


2、权限配置

赋所属主与组的权限

sudo -u hdfs hdfs dfs -chmod -R 771 /user/hive/warehouse
sudo -u hdfs hdfs dfs -chown -R hive:hive /user/hive/warehouse

赋ACL的权限 

sudo -u hdfs hdfs dfs -setfacl -R -m group:bdc:rwx /hive/default
sudo -u hdfs hdfs dfs -setfacl -R -m group:bdc:rwx /hive/warehouse
sudo -u hdfs hdfs dfs -setfacl -R -m user:kwu:rwx /hive/warehouse

3、用户与组的设定 

Important: Ensure that all users and groups resolve on the NameNode for ACLs to work as expected.

这是官网的说法,即在namenode的节点配置用户与组的关系

查看用户的所属组

groups kwu


kwu_ganymede
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop-HDFS安装和管理.doc
09-18
Hadoop_HDFS安装和管理
hadoop hdfs 管理
xingxingxupei的博客
03-15 414
hadoop hdfs 管理 Mar 16, 2016 • spoofer 概述 本文主要简单介绍hdfs管理和其一些原理。 永久性数据结构 不论是集群管理员还是hadoop开发人员, 深入了解namenode、 辅佐namenode和datanode等hdfs组件如何在磁盘上组织永久性数据结构是非常重要的。 namenode 的目录结构 在namenode被格式
管理Hadoop(一) HDFS
ThisIsNobody的博客
07-05 511
持久数据结构dfs.namenode.name.dir目录结构VERSION    &gt; nameSpaceID:文件系统命名空间的唯一标识符,首次格式化namenode时创建    &gt; clusterID:给集群赋予唯一标识符    &gt; cTime属性标记了存储系统的创建时间,系统升级后会更新    &gt; storageType:存储目录包含的是namenode的数据结构  ...
Hadoop 2.7.5命令 (1)
weixin_30635053的博客
03-20 173
概述: 文件系统(FS)shell包含各种类似shell的命令,可直接与Hadoop分布式文件系统(HDFS)以及Hadoop支持的其他文件系统(如Local FS,HFTP FS,S3 FS等)交互。FS外壳的调用方式如下: hadoop fs <args> 所有FS shell命令都将路径URI作为参数。URI格式是sche...
Hadoop】38-管理Hadoop-HDFS
通往神秘的道路的专栏
09-01 484
1、永久性数据结构 作为管理员,深人了解namenode、辅助namenode和datanode等HDFS组件如何在磁盘上组织永久性数据非常重要。洞悉各文件的用法有助于进行故障诊断和故障检出。 1.1、namenode的目录结构 运行的namenode有如下所示的目录结构: 如第10章所示,dfs.namenode.name.dir属性描述了一组目录,各个目录存储着镜像内容。该机制使系统...
HDFS基于ACL权限控制
jiedaodezhuti的博客
04-30 169
一、开起ACL权限开关 (1)如果是Apache Hadoop:修改hdfs-site.xml的配置,并重启 <property> <name>dfs.namenode.acls.enabled</name> <value>true</value> </property> (2)如...
HDFS.zip_Hadoop 平台_hadoop_hdfs
09-21
该代码是介绍了如何在搭好的hadoop平台上,实现对文件的操作
Hadoop各组件详解(HDFS篇)
01-07
一、Hadoop三大组件 1.HDFS 分布式文件存储系统 2.MapReduce 分布式离线计算框架 ​3.Yarn Hadoop资源调度器 1.HDFS HDFS的设计特点是: 1、大数据文件,非常适合上T级别的大文件或者一堆大数据文件的存储,如果...
Hadoop一些hdfs的命令
04-17
Hadoop一些hdfs的命令
大数据之HDFS/Hadoop集群管理
06-09
HDFS是Apache Hadoop项目的一部分,是一个分布式文件系统,用于存储和管理文件,能提高超大文件的访问和存储速度。HDFS采用一次写入多次读取的流式数据访问模式保证了数据的一致性。HDFS是一个高度容错性的系统,...
HdfsACL 基本理解
Axel_Fran的博客
03-29 861
首先ACL (access control list) 文 “权限访问控制列表”, 简单来说,就是记录 HDFS 的文件或者文件夹 针对 owner,group, others 三个角色的权限是什么(xrw) 类似于,我们常常查看文件的权限 ll 命令, 有九位 比如:xrw--x-r hdfs 默认是开启文件访问权限的,就是按照rwx 来进行判断是否有读写执行权限。然后根据用户拥有者, 同组用户, 非同组用户 来进行权限管理 然而ACL 是一个对于HDFS 的可选启动项, 目的: 制定 “除.
HDFSacllinuxacl机制
shursulei的博客
05-05 261
一、HDFS权限设置之acl分配 官网参考地址:http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html#Configuration_Parameters 1、ACL权限linux权限是对应的 ​ hdfs dfs -getfacl -R /test...
HDFS ACL操作实战
枫叶的记忆
04-27 2782
HDFS的文件ACL(Access Control Lists),类似于POSIX ACL(Linux使用ACL管理文件权限)。 首先参数上要开启基本权限和访问控制列表功能,在CDH 5.2,默认的参数dfs.namenode.acls.enabled为false。 12345678    dfs.permissions.enabled    true    dfs.namenod
HDFS ACL权限设置
CREATE_17的博客
03-31 2324
HDFS版本:3.1.1 今天主要给大家说一下HDFS文件权限的问题。当一个普通用户去访问HDFS文件时,可能会报Permission denied的错误。那么你会怎么做呢? 像修改linux文件似的,可能的做法有: 修改文件所有者 直接将文件赋予全部的权限,即rwx权限。 上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不适用于生产环境。 本文主要讲解HDFSACL(A...
HDFS ACL权限的存储与获取源码分析
sx157559322的博客
07-25 150
前言我们都知道HDFS 权限除了基础权限还有ACL权限,但是当我们获取Fsimage镜像文件时只能看到基础权限信息看不到ACL权限信息,那么ACL权限信息是如何获取与存储的呢?大概的总结是:为了节省内存,这里的ACL其实是以整型数组的形式存储在INode节点的,而且还有单独的user、group的Map对象与之关联,只不过这里面涉及到了一些运算。因hadoop源码非常复杂,下面只解析ACL权...
hdfsacl权限管理的简单实用
huan的学习记录
06-05 1028
在我们开发的过程有这么一种场景,/projectA目录是用户创建的,他对这个目录有wrx权限,同时这个目录属于supergroup,在这个组的用户也具有这个目录的wrx权限,对于其他人,不可访问这个目录。现在有这么一个特殊的用户root由上图可以,root用户想访问/projectA目录,在hdfs可以通过acl来实现。
HDFS文件权限ACL访问控制
大怀特的博客
10-15 2671
1、权限相关配置 2、hdfs acl权限实体类别 3、hdfs acl权限生效的算法规则 4、hdfs acl shell命令 5、hdfs acl FileSystem 相关API dfs文件权限ACL访问控制 1、权限相关配置 (1)、hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</v
hadoopACL权限
九师兄
12-06 2120
加粗样式
怎么设置某个用户生成hdfs文件的权限_HDFS ACL权限设置
weixin_39631350的博客
11-10 465
特别说明:该专栏文章均来源自微信公众号《大数据实战演练》,欢迎关注!HDFS版本:3.1.1今天主要给大家说一下HDFS文件权限的问题。当一个普通用户去访问HDFS文件时,可能会报Permission denied的错误。那么你会怎么做呢?像修改linux文件似的,可能的做法有:修改文件所有者直接将文件赋予全部的权限,即rwx权限。上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不...
hdfs 给递归赋予用户文件权限
最新发布
08-31
### 回答1: 要给HDFS的递归目录设置文件权限,可以使用以下命令: ``` hdfs dfs -setfacl -R -m user:<username>:<permissions> <directory-path> ``` 其 `<username>` 是要授权的用户的用户名,`<permissions>` 是授予该用户的权限,`<directory-path>` 是要设置权限的目录路径。 例如,要将用户`user1`授权为目录`/test`及其所有子目录和文件的所有者,并授予读、写和执行权限,可以使用以下命令: ``` hdfs dfs -setfacl -R -m user:user1:rwx /test ``` 这将为`/test`目录及其所有子目录和文件授予`user1`读、写和执行权限。 ### 回答2: HDFSHadoop分布式文件系统)是一个分布式存储系统,可以存储大容量数据,并提供高可靠性和高性能读写访问。在HDFS,文件和目录都有对应的访问控制列表(ACL),用于维护用户的文件权限。 在HDFS,递归给用户文件赋予权限是指,在设置文件或目录的权限时,可以通过递归的方式将权限同时应用到该文件所在的目录以及该目录下的所有文件和子目录。这样做的好处是可以一次性完成对所选目录及其所有内容的权限设置,而不需要单独处理每个文件或目录。 递归赋予用户文件权限可以通过Hadoop命令行工具或Hadoop API来实现。通过命令行工具,用户可以使用"hdfs dfs -chmod -R"命令将权限递归地应用到指定目录和其所有子目录以及文件。使用该命令时需要注意,递归过程会修改整个目录树的权限,因此需要谨慎操作。 通过Hadoop API,开发人员可以编写自定义的Java程序来实现递归赋予用户文件权限的功能。在Java程序,可以使用FileStatus类来获取指定目录的文件信息,然后使用FileSystem类的setPermission方法递归地设置文件或目录的权限。 总之,在HDFS,递归给用户文件赋予权限是一种便捷的方式,可以方便地一次性设置目录及其所有内容的权限。这有助于提高系统管理的效率,并确保对文件访问的安全性。 ### 回答3: HDFSHadoop Distributed File System)是一个分布式文件系统,用于存储和处理大数据。在HDFS,递归是指对文件或目录的操作能够逐级地应用到其所有子目录和文件上。 对于HDFS的文件和目录,用户可以通过设置文件权限来控制对它们的访问。文件权限可以通过三个维度来定义,即所有者(Owner)、所属组(Group)和其他用户(Others)。每个维度都可以分别设置读(Read)、写(Write)和执行(Execute)权限,用符号表示为r、w和x。 当用户在HDFS创建一个目录时,默认情况下,该用户将成为该目录的所有者,并且具有所有权限。但是,该用户可以选择通过使用递归选项,将自己的文件权限递归应用到该目录的所有子目录和文件上。这意味着,该用户所设置的文件权限将在整个目录结构生效。 通过递归授予用户文件权限,可以简化文件权限管理的过程。例如,如果一个用户想要在某个目录创建大量子目录,并且希望这些子目录都具有相同的用户权限,那么该用户可以通过递归选项一次性为这些子目录设置相同的权限,而不需要逐个设置。 总而言之,HDFS赋予了用户递归地控制文件权限的能力。这使得用户可以将其文件权限应用到目录的整个子目录和文件上,从而简化了权限管理的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值