hadoop/hdfs 针对特殊用户做权限控制

最新推荐文章于 2022-12-08 16:03:05 发布
最新推荐文章于 2022-12-08 16:03:05 发布
阅读量1k 收藏
点赞数
分类专栏: hadoop linux 文章标签: hadoop 文件系统 hdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16018407/article/details/78914891
版权

hdfs文件系统,针对不同的文件夹、文件可以为不同的角色(拥有者、小组、其他人)赋予不同的权限,在一些特殊的时候,例如我们想要为其他小组的某一个成员赋权限,这样的角色分配就不能很好的满足需求。

Hadoop的ACL控制

这个时候我们使用hadoop自带的ACL控制就可以满足上述需求。

1. getfacl 查看文件/文件夹目前权限策略

指令说明:

hadoop fs -getfacl 路径/文件名称

例子:

biglucky@node0>hadoop fs -getfacl /user/biglucky/test_dir
# file: /user/biglucky/test_dir
# owner: biglucky
# group: biglucky_group
 user::rwx
 group::---
 other::---

最低0.47元/天 解锁文章
福气少侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop的安全/权限管理
肖韬的BLOG
05-20 1万+
为什么要注重权限管理Hadoop集群装好了,其自身几乎没有对安全/用户权限的配置。用户可以轻易地伪造自己的身份来破坏Hadoop集群,例如,从client伪装成一个hdfs用户删除HDFS中的全部数据,或者伪装成mapred用户提交一个恶意的job。对于商业用户而言,数据安全是最重要的。所以,对于Hadoop集群而言,必须进行一定的安全配置,保证数据和集群的安全。
Hadoop HDFS权限控制
jbm
05-18 352
HDFS支持权限控制,但支持较弱。HDFS的设计是基于POSIX模型的,支持按用户用户组、其他用户的读写执行控制权限。在linux命令行下,可以使用下面的命令修改文件的权限、文件所有者,文件所属组: hadoop fs –chmod (修改文件所有者,文件所属组,其他用户的读、写、执行权限) haddop fs –chown (修改文件所有者) hadoop fs –chgrp (修...
使用Hadoop ACL 控制访问权限
houzhizhen的专栏
06-03 5415
使用Hadoop ACL 控制访问权限 一、HDFS访问控制 hdfs-site.xml设置启动acl   dfs.permissions.enabled  true      dfs.namenode.acls.enabled  true    core-site.xml设置用户组默认权限. fs.permissions.umask-m
平台搭建---hadoop生态的用户权限控制问题
12-01 643
在程序中指定Spark和Hadoop用户 SparkSQL利用HDFS权限控制表的读权限 大数据安全:Ranger与Sentry使用区别 Apache Ranger:统一授权管理框 Apache Ranger剖析:Hadoop生态圈的安全管家 ...
HDFS客户端的权限错误:Permission denied
大门的博客
08-27 1043
搭建了一个Hadoop的环境,Hadoop集群环境部署在几个Linux服务器上,现在想使用windows上的Java客户端来操作集群中的HDFS文件,但是在客户端运行时出现了如下的认证错误,被折磨了几天,问题终得以解决。以此文记录问题的解决过程。 解决办法 最终,总结下来解决办法大概有三种: 1、在系统的环境变量或java JVM变量里面添加HADOOP_USER_NAME,这个值具体等于多少看自...
Hadoop/HDFS/MapReduce/HBase
07-22
Hadoop中的HDFS、MapReduce、Hbase系列知识的介绍。如果想初略了解Hadoop 可下载观看
hadoop-hdfs-fsimage-exporter:将Hadoop HDFS内容统计信息导出到Prometheus
02-03
Prometheus Hadoop HDFS FSImage导出器 | 将Hadoop HDFS统计信息导出到包括 总数/每个用户/每个组/每个配置的目录路径/每个路径集 目录数 文件数 文件大小和大小分布(可选) 块数 文件复制(总体/每个用户摘要)...
hadoop-hdfs-2.6.5-API文档-中文版.zip
05-01
赠送jar包:hadoop-hdfs-2.6.5.jar; 赠送原API文档:hadoop-hdfs-2.6.5-javadoc.jar; 赠送源代码:hadoop-hdfs-2.6.5-sources.jar; 赠送Maven依赖信息文件:hadoop-hdfs-2.6.5.pom; 包含翻译后的API文档:hadoop...
hadoop-hdfs-2.7.3-API文档-中英对照版.zip
04-20
赠送jar包:hadoop-hdfs-2.7.3.jar; 赠送原API文档:hadoop-hdfs-2.7.3-javadoc.jar; 赠送源代码:hadoop-hdfs-2.7.3-sources.jar; 赠送Maven依赖信息文件:hadoop-hdfs-2.7.3.pom; 包含翻译后的API文档:hadoop...
hadoop-hdfs-client-2.9.1-API文档-中文版.zip
04-07
赠送jar包:hadoop-hdfs-client-2.9.1.jar 赠送原API文档:hadoop-hdfs-client-2.9.1-javadoc.jar 赠送源代码:hadoop-hdfs-client-2.9.1-sources.jar 包含翻译后的API文档:hadoop-hdfs-client-2.9.1-javadoc-...
大数据-hadoophdfs、yarn等环境、权限配置
qq_40395868的博客
11-22 620
一、环境准备 接博客的另外两篇文章,虚拟机和mobaxterm已经安装好了。接下来就是配其他的环境了。 (1)打开mobaxterm并连接上虚拟机。 (2)先在根目录下安装一个软件。 (3)根据官方文档来说,先要安装的是java环境。 (4)所以我先创建了一个文件夹(mkdir soft)用来放两个需要的软件。 (5)选择rpm包是因为基本现在已经规范化了,rpm包安装后是直接可以查到官方文档中它建议的这个路径的,tar包比较麻烦。 官方文档:官方文档链接 (6)直接在soft文件夹安装rpm,安装
HDFS ACL权限控制
wangkuangood3200的专栏
09-16 314
What is ACL ACL(Access Control Lists,访问控制列表),Hadoop中的acl与unix中的acl机制(posix模型)基本相同,可以为文件或目录提供更精细化的权限访问控制。 对于每个文件或目录而言,权限管理分为3个不同的用户类:owner,group和others。每个用户类有3种不同的访问权限:read,write,execute。 当一个用户试图访问...
HDFS客户端操作4 伪造用户
Auraros的博客
10-23 151
HDFS客户端操作4 伪造用户 更多整理都在我的github上:Auraros欢迎大家。 hdfs的文件权限验证与linux系统的类似,但hdfs的文件权限需要开启之后才生效,否则在HDFS中设置权限将不具有任何意义!而在设置了权限之后,正常的HDFS操作可能受阻,这种情况下我们就需要伪造用户。 开启设置权限 如果不开启权限设置,这样会导致任何用户都可以操作HDFS带来一定的安全问题 首先我们需要先停止集群,在node01机器上执行以下命令 # cd /usr/local/hadoop-2.7.
hadoop_hdfs 权限问题以及伪造用户
qq_45798620的博客
10-20 207
首先停止hdfs集群,在主节点机器上执行以下命令 cd /export/servers/hadoop-2.6.0-cdh5.14.0 sbin/stop-dfs.sh 修改主节点机器上的hdfs-site.xml当中的配置文件 cd /export/servers/hadoop-2.6.0-cdh5.14.0/etc/hadoop vim hdfs-site.xml 改: <property> <name>dfs.permissions</na.
Hadoop用户权限管理及hdfs权限管理
weixin_42487706的博客
04-24 2861
1.创建用户student1,所属分组为students chown -R student1:students/home/hadoop/hadoop-2.7.6root用户hadoop的相关操作权限授予student1 2.修改Hadoop目录的权限 chmod -R 755/home/hadoop/hadoop-2.7.6 3.hadoop fs -mkdir /user/stud...
如何控制 hadoop用户访问权限
h952520296的博客
08-11 4414
Hadoop 默认所有人均可访问操作,这个漏洞可以通过设置“安全访问参数”堵上。 2. 解决思路和方法 首先要设置 hadoop.security.authorization = true 开启ServiceLevel Authorization: 保存后,重启 hdfs 服务即可 还有,别指望用命令行来处理。。。CM 是个黑盒,很多配置都是直接从数据库读取(页面配置存入数据库而不是配置文件),然后动态生成配置文件分配给各个客户端使用的。 检测方式: 使用一个不在列表中的用户登陆服..
Hadoop学习-6-HDFS权限管理
DMF363的博客
12-08 2026
HDFS权限管理
Hadoop权限管理
不精通则死
12-26 1938
摘自:http://dongxicheng.org/mapreduce/hadoop-permission-management/ 1. 介绍 本文介绍的Hadoop权限管理包括以下几个模块: (1) 用户分组管理。用于按组为单位组织管理,某个用户只能向固定分组中提交作业,只能使用固定分组中配置的资源;同时可以限制每个用户提交的作业数,使用的资源量等 (2) 作业管理。包括作业提交
/root/server/hadoop/bin/hdfs: Permission denied
最新发布
07-27
这个错误提示表示您没有足够的权限来执行`/root/server/hadoop/bin/hdfs`命令。通常情况下,只有root用户或具有适当权限用户才能执行该命令。您可以尝试以下解决方法之一: 1. 使用root用户执行命令:如果您是root用户,可以使用`sudo`命令来执行该命令,例如:`sudo /root/server/hadoop/bin/hdfs`。 2. 提升用户权限:如果您不是root用户,但拥有适当的权限,可以尝试使用`sudo`命令以提升权限执行命令,例如:`sudo /root/server/hadoop/bin/hdfs`。 3. 检查文件权限:确保您对`/root/server/hadoop/bin/hdfs`文件具有执行权限。可以使用`ls -l /root/server/hadoop/bin/hdfs`命令检查文件权限,并使用`chmod`命令更改权限,例如:`chmod +x /root/server/hadoop/bin/hdfs`。 4. 使用其他具有执行权限用户:如果您无法获得足够的权限,可以尝试使用具有适当权限的其他用户来执行命令。 请根据您的实际情况选择适当的解决方法,并确保遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值