ranger配置hdfs,目前只給xwq用戶給了read權限,執行ls命令如下:
[root@hadoop102 ~]# hadoop fs -ls /
ls: Permission denied: user=xwq, access=READ_EXECUTE, inode="/":hdfs:hadoop:drwx------
一開始是通過實驗才知道只有在將xwq用戶權限設為了READ 和EXECUTE時,才能執行成功命令,今天才發現是因為
hadoop fs -ls /是一個命令代表了EXECUTE功能,而ls是查看內容,所以需要有READ 和EXECUTE權限
而且通過audit的日誌也可以發現
hdfs只有兩種權限READ_EXECUTE和write權限,所以單獨給用戶授權為read或者execute都無法執行 hadoop fs -ls /命令成功