hdfs文件系统,针对不同的文件夹、文件可以为不同的角色(拥有者、小组、其他人)赋予不同的权限,在一些特殊的时候,例如我们想要为其他小组的某一个成员赋权限,这样的角色分配就不能很好的满足需求。
Hadoop的ACL控制
这个时候我们使用hadoop自带的ACL控制就可以满足上述需求。
1. getfacl 查看文件/文件夹目前权限策略
指令说明:
hadoop fs -getfacl 路径/文件名称
例子:
biglucky@node0>hadoop fs -getfacl /user/biglucky/test_dir
# file: /user/biglucky/test_dir
# owner: biglucky
# group: biglucky_group
user::rwx
group::---
other::---