hdfs 权限管理和acl机制

最新推荐文章于 2024-06-28 16:19:57 发布
最新推荐文章于 2024-06-28 16:19:57 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwenting2016/article/details/53843917
版权

简介

Hadoop从2.4.0版本开始支持hdfs的ACL

ACL(Access Control Lists)

基本命令操作:

hdfs dfs -getfacl [-R] <path>  获取目录和文件的ACL 信息

hdfs dfs -setfacl [-R] [-b |-k -m |-x <acl_spec> <path>] |[--set <acl_spec> <path>]  设置文件和目录的ACL信息

hdfs dfs -ls <args>   当ls的权限位输出以+结束时,那么该文件或目录正在启用一个ACL。

配置信息

<property>    
    <name>dfs.permissions.enabled</name>
    <value>true</value>
</property>
<property>
    <name>dfs.namenode.acls.enabled</name>
    <value>true</value>
</property>

机制和测试

hdfs 默认是开启文件访问权限的,按照rwx 来进行判断是否有读写执行权限。然后根据用户拥有者, 同组用户, 非同组用户 来进行权限管理

我们可以通过bash -c users  和 bash -c groups 获取用户 和 组

(1) 创建文件

     echo "hell" > 1.txt

     hadoop fs -mkdir /acl; hadoop fs -put 1.txt /acl

(2) 更改用户组 和 权限

     创建文件和目录的时候默认组为supergroup, 文件夹的权限是755 ,文件的权限是644.

     hadoop fs -chmod -R 750  /acl

     hadoop fs -chown -R bfd_hz:bfd_hz /acl

(3) 用户拥有者,同组用户, 非同组用户测试。

      用户和组的创建省略, 测试的过程中三个用户 bfd_hz   baseline   wenting ,   bfd_hz 和 wenting 是同组用户,

      baseline 单独一个组, 文件的由bfd_hz 创建,权限如下:

     

   

(4) ACL让非同组的用户也能访问此文件



注意点: 用户名和组 要和 hadoop 上面的组对应, 比如默认创建的文件组是supergroup,

               如果不设置成bfd_hz, wenting此时操作文件也不能执行,user -c groups 是bfd_hz, 和 supergroup不相等。 此时就导致不属于同组用户

关于一个文件的组关系: 如果根目录,没有继承来源,默认supergroup, 如果是子目录,继承父目录的组

其他话题-->hive 中创建表的时候权限和组问题https://cwiki.apache.org/confluence/display/Hive/Permission+Inheritance+in+Hive

参考资料:https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html

wangwenting2016
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊聊HDFS权限访问控制
走在前往架构师的路上
01-01 2782
文章目录前言典型场景:权限信息不一致情况 前言 我们都知道HDFS文件系统的访问控制由其内部目录,文件的权限所控制,和Linux文件系统一致。但是当出现HDFS和别的组件进行关联使用时,我们是否还能做到预期的控制效果呢?比如Hive和HDFS的使用,Hive也有它自己独立一套的用户权限体系。本文笔者来简单聊聊HDFS权限访问控制,我们不聊最简单的情况,只聊那些在生产中实际可能会遇到的场景。 典...
HDFS权限管理
weixin_34259559的博客
06-22 131
2019独角兽企业重金招聘Python工程师标准>>> ...
HDFS基于ACL权限控制
最新发布
weixin_40386182的博客
06-28 14
一、开起ACL权限开关(1)如果是Apache Hadoop:修改hdfs-site.xml的配置,并重启 <property> <name>dfs.namenode.acls.enabled</name> <value&g...
HDFS权限管理
goat的博客
12-20 6753
一文带你了解HDFS权限管理~~~
Hadoop生态圈(十七)- HDFS权限管理
程序园@大Null
01-25 3503
UGO权限管理,Group Mapping组映射,Simple认证,Kerberos认证,ACL权限管理,umask权限掩码,UGO权限相关命令,Web页面修改UGO权限,基于Linux/Unix系统的用户和用户组,基于使用LDAP协议的数据库,ACL Shell命令,ACL操作实战
hadoop hdfs文件权限管理
竹叶青 的专栏
10-31 2636
可以在hdfs-site.xml中添加如下dfs.permissions  false的方式关闭文件权限检查
权限管理-ACL权限-简介与开启
08-21
### 权限管理ACL权限简介与开启 在IT领域,特别是操作系统管理和网络安全方面,权限...通过以上步骤,我们可以实现对文件系统的ACL权限的开启和管理。接下来的部分将进一步介绍如何查看和设置ACL权限等高级操作。
HDFS管理工具HDFS Explorer下载地址、使用方法.docx
06-01
- **权限管理**:支持查看和修改文件的权限设置,遵循HDFSACL(Access Control List)机制。 - **搜索功能**:可以搜索HDFS中的文件和目录,方便快速定位所需资源。 - **批量操作**:支持对多个文件或目录进行批量...
Hadoop 权限管理.pdf
06-21
文件系统权限控制用于管理Hadoop分布式文件系统(HDFS)中的文件和目录权限。 **配置DFS Permission** 1. **启用DFS Permission验证:** - 在`hdfs-site.xml`中设置: ```xml <name>dfs.permissions <value>...
阿里云 专有云企业版 V3.8.1 文件存储HDFS 技术白皮书 20190910
04-07
文件存储HDFS(Hadoop Distributed File System)是一种分布式文件系统,主要用于存储和管理大规模数据。HDFS是一个高度可扩展、可靠、fault-tolerant的文件系统,能够满足大数据处理和存储的需求。 2. 文件存储...
Hortonworks Data Platform: HDFS Administration Guide
10-26
- **配置 ACL**:介绍如何在 HDFS 中配置 ACL管理文件和目录的访问权限。 - **使用 CLI 命令创建和列出 ACL**:通过命令行工具来实现 ACL 的创建与查看。 - **ACL 示例**:提供具体的 ACL 设置示例,帮助管理员...
HDFS权限
萌兔兔MMQ!!
04-14 757
HDFS权限管理是被用户最常问到的问题之一,HDFS实现了一个和POSIX系统相似的文件和目录的权限模型,同时还支持POSIX ACLs规范,因为POSIX ACLs自己就比较复杂,还改变了一些传统POSIX权限体系的语义,所以大部分用户在使用过程当中都会遇到如下一些困惑,例如:umask是干什么用的?ACLs里的mask做用是什么?为何我明明给用户A添加了rwx权限ACLs,A却仍然写失败?什么权限会继承?什么权限不会继承?为何建立的这个目录继承的权限跟预期的不一致?node 权限控制通常分为两部分,
大数据运维实战第二十五课 HDFS 存储权限 ACL 控制策略以及与系统权限整合应用
fegus的博客
08-20 628
普通的权限控制模式,有时候可能无法满足多用户、多环境的使用需求。例如,HDFS 上的一个目录 /user/user1/logs,此目录要求对 A、B、C 用户可读写,要实现这个需求,有以下两种方式。第一种方式是通过普通权限控制实现。首先,将 A、B、C 三个用户加入一个组中;然后将 /user/user1/logs 目录授权为 775 权限,这样,目录所属的组也就有写此目录的权限了。虽然这个方法能够实现此需求,但是权限过于大了,无法做到精细化控制,操作也过于烦琐。第二种方式是通过POSIX ACL实现。
HDFS系统权限详解
菜菜的博客
11-06 2968
HDFS文件系统的超级用户:是启动namenode的用户(也就是课程的hadoop用户)在HDFS中,可以使用和Linux一样的授权语句,即:chown和chmod。HDFS中,也是有权限控制的,其控制逻辑和Linux文件系统的完全一致。但是不同的是,两个系统的Supergroup不同(超级用户不同)启动namenode的用户就是HDFS中的超级用户。比如如下,root用户就是没有权限的。Linux的操作用户是root。
一篇文章搞懂HDFS管理权限
小米云技术
06-14 7896
小米的HDFS承载了公司内多个部门几十条业务线的几十PB数据,这些数据有些是安全级别非常高的用户隐私数据,也有被广泛被多个业务线使用的基础数据,不同的业务之间有着复杂的数据依赖。因此,如何管理好这些数据的授权,并尽可能自动化低成本的做好权限管理,是很重要的一部分工作。本文系统的描述了HDFS权限管理体系中与用户关联最紧密的授权相关内容,希望通过本文让大家对权限管理有一个清晰的了解。 HDFS的权...
HDFS ACL 权限管理
热门推荐
肖韬的BLOG
05-22 1万+
What is ACLHadoop中的ACL与Linux中的ACL机制基本相同,都是用于为文件系统提供更精细化的权限控制。
linux ACLhdfs ACL权限设置
2020xyz的博客
04-30 586
linux acl权限设置 getfacl:取得某个文件/目录的ACL设置项目 setfacl:设置某个文件/目录的ACL设置项目 setfacl 参数 -m:设置后续acl参数 -x:删除后续acl参数 -b:删除全部的acl参数 -k:删除默认的acl参数 -R:递归设置acl,包括子目录 -d:设置默认acl setfacl -m u:user1:rx /test/acl_test ##设置用户acl权限 setfacl -m u:gr...
HDFS文件权限ACL访问控制
大怀特的博客
10-15 2844
1、权限相关配置 2、hdfs acl权限实体类别 3、hdfs acl权限生效的算法规则 4、hdfs acl shell命令 5、hdfs acl FileSystem 相关API dfs文件权限ACL访问控制 1、权限相关配置 (1)、hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</v
HDFS ACL权限的存储与获取源码分析
sx157559322的博客
07-25 182
前言我们都知道HDFS 权限除了基础权限还有ACL权限,但是当我们获取Fsimage镜像文件时只能看到基础权限信息看不到ACL权限信息,那么ACL权限信息是如何获取与存储的呢?大概的总结是:为了节省内存,这里的ACL其实是以整型数组的形式存储在INode节点中的,而且还有单独的user、group的Map对象与之关联,只不过这里面涉及到了一些运算。因hadoop源码非常复杂,下面只解析ACL权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值