HDFS权限管控

最新推荐文章于 2023-11-06 21:02:38 发布
最新推荐文章于 2023-11-06 21:02:38 发布
阅读量350 收藏
点赞数
分类专栏: 大数据 文章标签: 大数据 hadoop hdfs 权限管控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33876553/article/details/112260606
版权

HDFS权限管控

HDFS在权限管控时,提供类似POSIX系统的文件和目录权限模型,这里称为普通权限管控。它和在linux系统上的操作类似,每个文件或目录都有owner、group、other三种角色,它们拥有不同的权限。权限分为r、w、x三种。rwx权限,也可以使用数字4、2、1表示。

HDFS可以通过开启配置支持POSIX ACLs,提供更加灵活的授权。ACLs的开启,需要在hdfs-site.xml中进行设置:

<property>
  <name>dfs.namenode.acls.enabled</name>
  <value>true</value>
</property>

普通权限管控

对于普通的权限管控操作,首先需要在linux本地创建用户和用户组。

# 创建用户组big
groupadd big
# 创建用户big,并指定用户组为big
useradd -m -g big big
# 检测用户的创建情况
id big

然后在HDFS上创建需要进行权限管控的目录/big。

hadoop fs -mkdir /big

普通权限的管控较为简单,主要是通过更改owner、group、other的权限,或者直接更改目录或文件的owner和group来完成。

一般来说,为新用户进行赋权,直接修改other权限最为简单,但因此也开放了权限,风险较大。

hadoop fs -chmod o+r /big

如果是单一用户,较为推荐的是直接更改owner和group,如果是多用户,则将新用户直接添加到所属的group中即可。然后通过设置owner、group、other的权限来保证安全。

# 更改目录所属的owner、group
hadoop fs -chown big:big /big
# 设置owner、group、other的权限
hadoop fs -chmod -R 750 /big
# 多用户,则将用户直接添加到group即可
useradd -m -g big big_new

ACLs权限管控

普通权限管控,在多用户的情况下,将新用户直接添加到用户组中以达到授权的目的。但这样的话,所有用户的权限与group保持一致,无法单独定义某个用户的权限。

此时,可以开启ACLs权限管控,单独为各个用户进行权限设置。

在Hive操作中,有这样的一个场景,当安装了HUE组件后,希望通过HUE来直接向Hive发送SQL执行。但HUE使用的是自己的用户,假设为hue,希望将Hive数据目录为hue用户开放权限,以便进行数据操作。

首先,需要查看一下目录的acls权限:

hadoop fs -getfacl /user/hive/warehouse

这里需要注意的是,acl权限中的mask权限,它限制了acl user、acl group,以及group的最高权限,但它不影响owner的权限。

假设mask权限为r–,则除了owner,为当前目录添加的acl用户、acl用户组、group,最高的权限只能是r–。

所以为了新用户的赋权,最好先修改一下mask值,这里开放了rwx所有权限。

hadoop fs -setfacl -R -m mask::rwx /user/hive/warehouse

然后授权hue用户和hue用户组对warehouse目录的rwx操作权限。

#授予hue用户对warehouse文件夹rwx权限
hadoop fs -setfacl -m user:hue:rwx /user/hive/warehouse
#授予hue用户组对warehouse文件夹rwx权限
hadoop fs -setfacl -m group:hue:rwx /user/hive/warehouse
# 查看权限设置
hadoop fs -getfacl /user/hive/warehouse

最后,需要注意default acl的设置,在warehouse目录下新创建的目录或文件,默认会继承default acl所设置的权限。

#设置默认的ACL Mask权限为rwx
hadoop fs -setfacl -R -m default:mask::rwx /user/hive/warehouse
#设置hue用户在当前文件夹下创建的新文件,默认的ACL权限为rwx
hadoop fs -setfacl -R -m default:user:hue:rwx /user/hive/warehouse
#设置hue用户组在当前文件夹下创建的新文件,默认的ACL权限为rwx
hadoop fs -setfacl -R -m default:group:hue:rwx /user/hive/warehouse

这样的话,使用hue用户、hue用户组创建的表文件,自动会拥有rwx的权限。当然,你也可以一次性设置所有用户、用户组的default acl权限,而不是单独为每个用户进行设置,这样可以避免default acl设置过多的情况。

#设置所有用户在当前文件夹下创建新文件时,默认的ACL权限为rwx
hadoop fs -setfacl -R -m default:user::rwx /user/hive/warehouse
#设置所有用户组在当前文件夹下创建新文件时,默认的ACL权限为rwx
hadoop fs -setfacl -R -m default:group::rwx /user/hive/warehouse

后话

如果有帮助的,记得点赞、关注。在公众号《数舟》中,可以免费获取专栏《数据仓库》配套的视频课程、大数据集群自动安装脚本,并获取进群交流的途径。

我所有的大数据技术内容也会优先发布到公众号中。如果对某些大数据技术有兴趣,但没有充足的时间,在群里提出,我为大家安排分享。

公众号自取:

公众号

桥路丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 读写 hdfs文件系统例子(包括权限设置)
04-10
java 读写 hdfs文件系统例子(包括权限设置);java 读写 hdfs文件系统例子(包括权限设置)java 读写 hdfs文件系统例子(包括权限设置)
Linux 十四 修改文件操作权限 用户文件权限详解
码农回顾
06-01 1万+
文章目录Linux 权限ls -l 中显示的内容如下:0-9位说明rwx权限详解 Linux 权限 ls -l 中显示的内容如下: -rwxrw-r-- 1 root police 1213 Feb 2 09:39 abc.txt 0-9位说明 Linux 权限 ls -l 中显示的内容如下: 0-9位说明 rwx权限详解 ls -l 文件目录权限解析案例 Linux 权限管理 chmod 改变权限 chown 改变所有者 chgrp 改变所属组
Linux下的用户、组和权限
weixin_45116657的博客
09-24 590
目录: 一:用户和组信息的查看 查看用户信息; 查看密码信息; 查看组信息; 特殊组wheel; 二:用户和组信息管理 用户管理; 组管理; 三:文件权限 文件权限的查看; 问价权限的修改; ACL控制权限setfacl、getfacl、Umask、Suid、Sgid、粘滞位; 四:Linux中sudo、sudo -i、su、su -命令 相关文章:linux用户方面的加固!!! 前...
HDFS、HBase、Hue等权限操作
weixin_44154134的博客
05-28 929
HDFS文件ACL授权 1.集群开启acl权限管控由参数dfs.namenode.acls.enabled控制 2.授权流程 ##切换为超级用户hdfs su hdfs ##授权之前,可查看库下有哪些用户已有权限,通过命令getfacl hadoop fs -getfacl $PATH ##如:hadoop fs -getfacl /user/hive/warehouse/dw_tmp.db ##acl授权,运行时间较长,可后台执行;执行完成后,通过上述getfacl命令进行验证 hadoop fs -se
CDH集群hue继承hdfs遇到问题
liminghui4321的博客
08-18 1129
您是 Hue 管理员,但不是 HDFS 超级用户 解决方法: 1.cdh 中给root 赋值 hdfs 超级用户权限 #Linux下默认是没有supergroup组的 #hadoop:x:994:hdfs,mapred,yarn cat /etc/group #查看hdfs用户的组是hadoop #hdfs:x:995:992:Hadoop HDFS:/var/lib/hadoop-hdfs:/sbin/nologin cat /etc/passwd #所以,先在Linux添加s...
怎么设置某个用户生成hdfs文件的权限_HDFS ACL权限设置
weixin_39631350的博客
11-10 465
特别说明:该专栏文章均来源自微信公众号《大数据实战演练》,欢迎关注!HDFS版本:3.1.1今天主要给大家说一下HDFS文件权限的问题。当一个普通用户去访问HDFS文件时,可能会报Permission denied的错误。那么你会怎么做呢?像修改linux文件似的,可能的做法有:修改文件所有者直接将文件赋予全部的权限,即rwx权限。上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不...
HDFS Comics HDFS 漫画
07-02
HDFSHadoop分布式计算的存储基础。HDFS具有高容错性,可以部署在通用硬件设备上,适合数据密集型应用,并且提供对数据读写的高吞 吐量。HDFS能 够提供对数据的可扩展访问,通过简单地往集群里添加节点就可以解决...
HDFS全面详解
02-24
HadoopHDFS分布式文件系统DFS简介HDFS的系统组成介绍HDFS的组成部分详解副本存放策略及路由规则命令行接口Java接口客户端与HDFS的数据流讲解掌握hdfs的shell操作掌握hdfs的javaapi操作理解hdfs的工作原理设计思想...
HDFS详解②
01-20
文章目录HDFS4 HDFS的数据流4.1 HDFS写数据流程4.1.1 剖析文件写入4.1.2 网络拓扑-节点距离计算4.1.3 机架感知(副本存储节点选择)4.2 HDFS读数据流程5 NameNode和SecondaryNameNode(面试开发重点)5.1 NN和2NN...
HDFS分布式文件系统
最新发布
12-22
HDFS大数据其他组件的基础,Hive 的数据存储在 HDFS 中,Mapreduce、Spark 等计算数据也存储在 HDFS 中,HBase 的 region 也是存储在 HDFS 中。在 HDFS shell 客户端我们可以实现多种操作,如上传、下载、删除...
linux 分组权限,Linux权限详解:用户、用户组及文件权限
weixin_32566055的博客
04-30 1150
Linux的权限系统主要是由用户、用户组和文件权限组成。用户就是一个个的登录并使用linux的用户。linux内部用UID表示。用户组就是用户的分组。linux内部用GID表示。文件权限分为读、写、执行三种权限。Linux系统将所有东西都体现成文件,所以某用户(用户组)有哪些权限最终是由某用户(用户组)对某个文件有哪些权限决定的。用户Linux系统分为3种用户:root用户:系统唯一,是真实的,可...
HDFS权限管理
goat的博客
12-20 5606
一文带你了解HDFS权限管理~~~
Linux权限理解
向未来❀去探索 的博客
06-02 2067
Linux权限管理
Hadoop生态圈(十七)- HDFS权限管理
程序园@大Null
01-25 3390
UGO权限管理,Group Mapping组映射,Simple认证,Kerberos认证,ACL权限管理,umask权限掩码,UGO权限相关命令,Web页面修改UGO权限,基于Linux/Unix系统的用户和用户组,基于使用LDAP协议的数据库,ACL Shell命令,ACL操作实战
Hadoop学习-6-HDFS权限管理
DMF363的博客
12-08 1950
HDFS权限管理
HDFS用户权限管理
光于前裕于后的博客
06-27 6009
客户端需要向HDFS写入文件,这时往往会遇到权限问题。 解决办法:[hadoop@DEV21 cron]$ hdfs dfs -chown hadoop:hadoop /result#先将目录改为属于hadoop用户组 [hadoop@DEV21 cron]$ hdfs dfs -ls / Found 3 items drwxr-xr-x - hadoop supergroup
HDFS系统权限详解
菜菜的博客
11-06 2467
HDFS文件系统的超级用户:是启动namenode的用户(也就是课程的hadoop用户)在HDFS中,可以使用和Linux一样的授权语句,即:chown和chmod。HDFS中,也是有权限控制的,其控制逻辑和Linux文件系统的完全一致。但是不同的是,两个系统的Supergroup不同(超级用户不同)启动namenode的用户就是HDFS中的超级用户。比如如下,root用户就是没有权限的。Linux的操作用户是root。
HDFS权限管理
zzaliubi的博客
04-22 2565
HDFS权限管理 一、概述 HDFS实现了一种权限模型。每一个文件或者文件夹,都有属主和属组。文件或文件夹对其他的用户(非属组和属主的用户)也是有单独的权限可以设定。 对于文件来讲,r 代表着可读权限,w 代表着可写或追加的权限。由于HDFS上的文件不能执行,所以没有x权限。 对于文件夹来讲,r 代表可以读取文件列表。w 代表可以创建或删除这个文件夹里面的文件或文件夹。x代表可以进入这个文件夹的子目录。 如上图所示, d rwx rwx rwx 一共为四部分。 第一部分的d,代表目录,如果是文件则为空。
hadoop hdfs dfs 命令讲解
热门推荐
梁小明的博客
05-23 5万+
hdfs dfs命令 appendToFile Usage: hdfs dfs -appendToFile  ...  追加一个或者多个文件到hdfs制定文件中.也可以从命令行读取输入. · hdfs dfs -appendToFile localfile /user/hadoop/hadoopfile · hdfs dfs -appendToFile localfile1 localf
怎么测试 hdfs 权限
05-24
要测试 HDFS 权限,可以使用以下命令: 1. 列出 HDFS 中的文件和目录: ``` hadoop fs -ls / ``` 2. 创建一个新的 HDFS 目录: ``` hadoop fs -mkdir /new_directory ``` 3. 上传一个文件到 HDFS: ``` hadoop...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桥路丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值