本文详细介绍了HDFS(Hadoop Distributed File System)的文件权限模型,包括其与POSIX权限的相似与不同,如无执行权限、无setuid和setgid等。此外,还探讨了HDFS的权限检查规则、用户和组的确定方式,以及在Hadoop-2.4.1中如何启用和使用访问控制列表(ACL)进行更细粒度的权限管理。文章强调了超级用户的概念以及如何配置和管理ACL,包括默认ACL的作用和拷贝规则。最后提到了使用ACL带来的内存消耗问题和最佳实践建议。
之前在论坛看到一个关于HDFS权限的问题,当时无法回答该问题。无法回答并不意味着对HDFS权限一无所知,而是不能准确完整的阐述HDFS权限,因此决定系统地学习HDFS文件权限。HDFS的文件和目录权限模型共享了POSIX(Portable Operating System Interface,可移植操作系统接口)模型的很多部分,比如每个文件和目录与一个拥有者和组相关联,文件或者目录对于拥有者、组内的其它用户和组外的其它用户有不同的权限等。与POSIX模型不同的是,HDFS中的文件没有可执行文件的概念,因而也没有setuid和setgid,虽然目录依然保留着可执行目录的概念(x),但对于目录也没有setuid和setgid。粘贴位(sticky bit)可以用在目录上,用于阻止除超级用户,目录或文件的拥有者外的任何删除或移动目录中的文件,文件上的粘贴位不起作用。
当创建文件或目录时,拥有者为运行客户端进程的用户,组为父目录所属的组。每个访问HDFS的客户端进程有一个由用户姓名和组列表两部分组的成标识,无论何时HDFS必须对由客户端进程访问的文件或目录进行权限检查,规则如下:
- 如果进程的用户名匹配文件或目录的拥有者,那么测试拥有者权限
- 否则如果文件或目录所属的组匹配组列表中任何组,那么测试组权限
- 否
订阅专栏 解锁全文
扫一扫
4697
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
