HDFS ACL 权限管理

最新推荐文章于 2023-08-09 17:00:00 发布
最新推荐文章于 2023-08-09 17:00:00 发布
阅读量1.2w 收藏 4
点赞数 1
分类专栏: Hadoop-ACL 文章标签: Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011491148/article/details/45918841
版权
本文介绍了Hadoop中的HDFS ACL权限管理,包括如何使用`getfacl`和`setfacl`命令进行设置。通过实例展示了如何为文件/目录添加ACL权限,以及如何设置默认ACL,确保新建文件和子目录继承特定的权限。
摘要由CSDN通过智能技术生成

What is ACL

Hadoop中的ACL与Linux中的ACL机制基本相同,都是用于为文件系统提供更精细化的权限控制。

参考 HDFS ACLs: Fine-Grained Permission for HDFS Files in Hadoop


getfacl

getfacl用于查看一个文件/目录的ACL状态,例如:

[root@ecs1 tao]# hadoop dfs -getfacl /user/tao
DEPRECATED: Use of this script to execute hdfs command is deprecated.
Instead use the hdfs command for it.

# file: /user/tao
# owner: tao
# group: supergroup
user::rwx
group::rwx
other::rwx




setfacl

基本用法

假设,我们有一个HDFS目录/user/tao/xt-data,它目前的权限为drwxrwxr-x tao supergroup。我希望让另一个用户hbase(不属于任何group)对该目录有rwx的权限,那么可以如下操作:

[tao@ecs3 ~]$ hadoop dfs -setfacl -m user:hbase:rwx /user/tao/xt-data

[tao@ecs3 ~]
最低0.47元/天 解锁文章
LambdaCC
关注
专栏目录
Hadoop 中的大数据技术:HDFS(1)
qq_45115959的博客
08-12 1380
1.1 HDFS 的产出背景与定义HDFS 的产生缘由随着数据规模的持续增大,单个操作系统无法容纳全部数据,于是数据被分配至更多由操作系统管理的磁盘中。然而,这种方式在管理和维护上存在不便,急切需要一套系统对多台机器上的文件予以管理,分布式文件管理系统便应运而生。HDFS 只是此类系统中的一种。HDFS 的定义阐释HDFSHadoop Distributed File System),其作为一种文件系统,主要用于文件的存储,并借助目录树来对文件进行定位;
Hdfs文件权限及ACL访问控制
zhengzaifeidelushang的博客
05-14 263
Hdfs文件权限及ACL访问控制一、getfacl查看hdfs目录权限二、setfacl设置权限三、设置用户权限四、设置组权限五、为目录设置默认ACL权限六、递归创建目录权限七、实例:赋予zeppelin用户读写目录权限八、补充:hdfs-site.xml打开权限检查九、补充:改变文件或目录所属的用户和用户组 一、getfacl查看hdfs目录权限 hdfs dfs -getfacl /test/zeppelin user::rwx group::r-x other::--- 二、setfacl设置权限
hdfsacl权限控制
我是明星的专栏
06-10 1177
ACL(Access Control Lists,访问控制列表),Hadoop中的acl与unix中的acl机制(posix模型)基本相同,可以为文件或目录提供更精细化的权限访问控制。 对于每个文件或目录而言,权限管理分为3个不同的用户类:owner,group和others。每个用户类有3种不同的访问权限:read,write,execute。 当一个用户试图访问一个文件系统对象时,hdfs会根据该用户所对应的权限进行验证:如果该用户是其所有者(owner),那么hdfs将检查owner类权限;如果.
HDFS基于ACL权限控制
专注技术交流、咨询
12-19 920
一、开起ACL权限开关 (1)如果是Apache Hadoop:修改hdfs-site.xml的配置,并重启                     dfs.namenode.acls.enabled            true          (2)如果是CDH,登陆Cloudera Manager,选中HDFS,点击【配置】,在搜索栏中输入acl进行搜索,将【启用访问控制列
hdfsacl权限管理的简单实用
huan的学习记录
06-05 1095
在我们开发的过程中有这么一种场景,/projectA目录是用户创建的,他对这个目录有wrx权限,同时这个目录属于supergroup,在这个组中的用户也具有这个目录的wrx权限,对于其他人,不可访问这个目录。现在有这么一个特殊的用户root由上图可以,root用户想访问/projectA目录,在hdfs中可以通过acl来实现。
hdfs 权限管理acl机制
wangwenting2016的博客
12-23 2004
简介 Hadoop从2.4.0版本开始支持hdfsACL ACL(Access Control Lists) 基本命令操作: hdfs dfs -getfacl [-R]  获取目录和文件的ACL 信息 hdfs dfs -setfacl [-R] [-b |-k -m |-x ] |[--set ]  设置文件和目录的ACL信息 hdfs dfs -l
hdfs sentry acl权限同步失效
wflh323的专栏
05-10 2699
集群开启hdfs sentry acl权限同步,一直很稳定的运行,某天突然出现hive权限问题,hive通过hs2 访问的不受影响,hive cli访问全部失败(不推荐使用hive cli 命令),其它任务访问hive表路径失败,用hdfs getfacl命令查看,权限同步目录acl全部失效,集群基本无法访问,查看sentry,hive正常, 日志都没有异常信息,查看namenode日志出...
数据仓库搭建_hdfs,ACL权限认证(权限控制)
最新发布
Davila的博客
08-09 192
在没有开启之前,任何用户都可以随意的删除root用户下的文件,这就可能造成了严重的安全隐患。1、普通权限认证只能控制到当前用户,当前用户所属的组,其它用户,不能精确到每一个其它用户。1、分词规范,ODS,DWD,DWS,ADS,DIM,每个公司分层的方式是不一样的,库命名规范:每一个层对应hive中一个库,每一层对应hdfs中一个目录。表命名规范,每个定义都是由规则的,一般会使用库名作为前缀。# 将hdfstmp的目录权限给所有的用户。2、ACl可以做到每一个用户权限认证,将目录的权限给到层所属的用户。
Hadoop 2.7.5命令 (1)
weixin_30635053的博客
03-20 195
概述: 文件系统(FS)shell包含各种类似shell的命令,可直接与Hadoop分布式文件系统(HDFS)以及Hadoop支持的其他文件系统(如Local FS,HFTP FS,S3 FS等)交互。FS外壳的调用方式如下: hadoop fs <args> 所有FS shell命令都将路径URI作为参数。URI格式是sche...
hadoopACL权限
九师兄
12-06 2149
加粗样式
HDFS ACLs访问控制权限
ksh的博客
05-15 5692
HDFS ACLs
HDFS文件权限及ACL访问控制
大怀特的博客
10-15 2910
1、权限相关配置 2、hdfs acl权限实体类别 3、hdfs acl权限生效的算法规则 4、hdfs acl shell命令 5、hdfs acl FileSystem 相关API dfs文件权限及ACL访问控制 1、权限相关配置 (1)、hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</v
HDFS权限管理设置
热门推荐
c18092694487t的博客
04-23 1万+
这里写自定义目录标题一、HDFS权限相关的配置参数1.1.配置HDFS权限1.2.配置HDFS超级用户二、更改HDFS集群中文件属性的常用命令2.1.chmod命令2.2. chown命令2.3.chgrp命令三、HDFS访问控制列表3.1.与ACL相关的命令概述3.2.使用getfacl命令检查目录或文件上当前的ACL信息(若之前没有启用ACL功能,默认是没有ACL策略的)3.3.使用setfacl命令为目录或文件设置ACL策略3.4.使用chmod命令更改文件权限,而后在看它对新ACL掩码的影响3.5.
Hive--如何控制权限
qq_46893497的博客
03-07 1323
Hive如何控制权限前言准备创建角色删除角色授权撤销具体功能权限举个栗子:创建和删除角色角色的授权和撤销为角色分配具体的功能权限 前言 Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限,Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不是安全的,目的就是为了防止用户不小心做了不该做的操作。 项目中根据不同的项目组,不同的业务线,来划分不同的角色权限
HDFS权限管理
goat的博客
12-20 6909
一文带你了解HDFS权限管理~~~
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2233
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
一篇文章搞懂HDFS管理权限
小米云技术
06-14 8006
小米的HDFS承载了公司内多个部门几十条业务线的几十PB数据,这些数据有些是安全级别非常高的用户隐私数据,也有被广泛被多个业务线使用的基础数据,不同的业务之间有着复杂的数据依赖。因此,如何管理好这些数据的授权,并尽可能自动化低成本的做好权限管理,是很重要的一部分工作。本文系统的描述了HDFS权限管理体系中与用户关联最紧密的授权相关内容,希望通过本文让大家对权限管理有一个清晰的了解。 HDFS的权...
HDFS多租户实现与权限控制解析
"本文主要探讨了HDFSHadoop Distributed File System)的多租户实现和权限控制机制。多租户是一种资源共享的方式,允许多个企业...通过有效的资源隔离、权限管理和安全策略,HDFS能够在多租户环境下提供可靠的服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值