从 "org.apache.hadoop.security.AccessControlException:Permission denied: user=..." 看Hadoop ...

最新推荐文章于 2024-04-04 20:23:32 发布
最新推荐文章于 2024-04-04 20:23:32 发布
阅读量132 收藏
点赞数
文章标签: 大数据

假设远程提交任务给Hadoop 可能会遇到 "org.apache.hadoop.security.AccessControlException:Permission denied: user=..." , 当然,假设是spark over YARN, 也相同会遇到相似的问题,比如:

 An error occurred while calling None.org.apache.spark.api.java.JavaSparkContext.
: org.apache.hadoop.security.AccessControlException: Permission denied: user=abel, access=WRITE, inode="/user/abel/.sparkStaging/application_1460633311001_0032":hdfs:hdfs:drwxr-xr-x

hadoop 的用户鉴权是基于JAAS的。当中hadoop.security.authentication属性 有simple 和kerberos 等方式。假设hadoop.security.authentication等于”kerberos”,那么是“hadoop-user-kerberos”或者“hadoop-keytab-kerberos”。否则是“hadoop-simple”。 当用户登陆的时候。若org.apache.hadoop.security.User为空,那么说明尚未登录过,调用静态方法getLoginUser()创建org.apache.hadoop.security.UserGroupInformatio实例,在getLoginUser()中又会调用HadoopLoginModule的login()和commit()方法。


在使用了kerberos的情况下。从javax.security.auth.kerberos.KerberosPrincipal的实例获取username。在没有使用kerberos时。首先读取hadoop 的系统环境变量。假设没有的话。对于windows 从com.sun.security.auth.NTUserPrincipal 获取username。对于类unix 从com.sun.security.auth.UnixPrincipal 中获得username,然后再看该用户属于哪个group,从而完毕登陆认证。


基本理解了问题的根源,那么这个“org.apache.hadoop.security.AccessControlException:Permission denied: user=...”异常信息是怎么产生的呢?远程提交,假设没有hadoop 的系统环境变量。就会读取当前主机的username,结果Hadoop集群中没有该用户。所以杯具了。


至于问题的解决,以mac 为例。 将

export HADOOP_USER_NAME = hdfs 

加入到 ~/.bash_profile 中。

 $ source  ~/.bash_profile 


接下来。继续提交任务到 hadoop 集群,everything is OK。 


weixin_34234721
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoopAccessControlException: SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS]
九师兄
03-03 1905
今天要对接华为的hadoop环境,然后我要执行相关的kerberos认证,然后获取到他们的YarnClient。但是报错 他们给的demo案例如下 authentication是主要的安全认证都在这里 做一些检测,然后执行hadoop认证 真正的hadoop认证 在认证中是调用了返回一个用户信息,然后返回给 然后对应的配置文件如下 执行主类运行结果正常,可以看到获取到了Yarn相关的信息 1.2 我的异常 我的跟这个一样的,把他们的Jar包拷贝到我们项目,而且这块认证的跟他们一样,但是我的无法认证通过 然后
【Spark】六、org.apache.hadoop.security.AccessControlException
01-09
Exception in thread main org.apache.hadoop.security.AccessControlException: Permission denied: user=L.MOON, access=WRITE, inode=/user/lsy/result1/_temporary/0:lsy:supergroup:drwxr-xr-x Caused by: org....
org.apache.hadoop.security.AccessControlException Permission denied: user=anonymous, access=WRITE...
最新发布
JIE的博客 --- moon_coder
04-04 795
但是该方法治标不治本,而且我们处于匿名模式下也不安全,如果是测试环境则可以通过手动授权的方式快速解决。既然是因为我们的用户权限问题,那么可以通过创建一个拥有权限的用户不就能解决了,这种方式还更加安全。当我使用 HiveServer2 远程连接对 Hive 进行 DDL 操作时,出现了权限错误,,也就是匿名(游客)模式,但正在执行一个写操作,被拒绝了。为我们在 Hive 中创建的对应用户。报错显示,目前我登录的用户名为。创建完成,没有错误,问题解决。修改 Hive 的配置文件。,检查是否还有权限报错问题。
Kerberos常见问题
wank1259162的博客
01-11 1万+
Error Messages to Fear 参考地址:Introduction · Hadoop and Kerberos: The Madness Beyond the Gate Security error messages appear to take pride in providing limited information. In particular, they are usually some generic IOException wrapping a generic securit
IDEA中运行Spark验证出差
一个不安分的程序员
08-20 399
问题描述: 本地开发环境设置好了Hadoop也设置好了Java/Scala/HADOOP_CONF_DIR等环境变量,在IDEA中运行Spark访问服务器Hadoop报: Exception in threa "main" org.apache.hadoop.security.AccessControlException: SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS] 解决方法: ...
HDFS报错( org.apache.hadoop.security.AccessControlException....)
weixin_46039745的博客
07-21 337
在hdfs上/user目录下创建root目录,需要在HDFS上有一个用户主目录 作为HDFS用户登录并为root创建一个主目录。我理解是root用户是属于系统级别的最高权限,HDFS有属于自己的用户,需要切换到HDFS所属用户才能执行。因使用的用户不一致,HDFS上目录所属用户为zhangxi用户,使用root用户会有权限上的控制差异。按道理说root是最高权限了,为什么会导致这种原因的发生呢?如果已经有了/user/root ,查看下文件的权限。
Java-org.apache.hadoop
06-02
Java-org.apache.hadoop,Java-org.apache.hadoop,Java-org.apache.hadoop
外网无法访问HDFS org.apache.hadoop.hdfs.BlockMissingException: Could not obtain block
01-09
报错 org.apache.hadoop.hdfs.BlockMissingException: Could not obtain block 2、百度结果 参考 https://blog.csdn.net/xiaozhaoshigedasb/article/details/88999595  防火墙记得关掉; 查看DataNode是否启动;...
hadoop.dll & winutils.exe For hadoop-2.8.0
01-30
我是搬运工,适合不方便连接外网的朋友使用,O(∩_∩)O多谢!
Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: use
灰的博客
03-16 679
Hadoop文件上传报权限错误 Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=86150, access=WRITE, inode="/2020/a.txt":root:supergroup:drwxr-xr-x 1、修改 hadoop-2...
Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: use...
weixin_34199405的博客
02-10 310
保存文件时权限被拒绝 曾经踩过的坑: 保存结果到hdfs上没有写的权限 通过修改权限将文件写入到指定的目录下 * * * $HADOOP_HOME/bin/hdfs dfs -chmod 777 /user * * * Exception in thread "main" org.apache.hadoop.security.AccessControlExce...
解决org.apache.hadoop.security.AccessControlException: Permission denied: user=XXX,access=WRITE.......
木子一个Lee的博客
12-04 2289
在使用Java API操作HDFS时如果出现如下错误提示:有3种解决方法:1.在程序的main方法里面,最上面一行加入 2.在文件系统FileSystem创建对象时,表明“你的用户名” 3.在hdfs的配置文 件hdfs-site.xml中,将dfs.permissions修改为False(不推荐,可能不成功)
从 "org.apache.hadoop.security.AccessControlException:Permission denied: user=..." 看Hadoop 的用户登陆认证
热门推荐
我相信......
04-19 2万+
如果远程提交任务给Hadoop 可能会遇到 "org.apache.hadoop.security.AccessControlException:Permission denied: user=..." , 当然,如果是spark over YARN, 也同样会遇到类似的问题,例如: An error occurred while calling None.org.apache.spark.api.java.JavaSparkContext. : org.apache.hadoop.security.Ac
org.apache.hadoop.security.AccessControlException): Permission denied: user=root
一杯派蒙的博客
08-28 859
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=root, access=WRITE, inode="/user/root/.staging":hdfs:hdfs:drwxr-xr-x linux root 用户没有创建相应目录的权限。 切换到相应的hdfs用户, 然后创建目录,赋权限。或者把权限改成777
AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“/user/
南风知我意
05-29 1551
问题描述 主要报错信息 Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/user/out1/_temporary/0":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissio
org.apache.hadoop.security.AccessControlException: Permission denied: user异常解决方法
技术笔记
07-07 2万+
在执行Hadoop的创建目录、写数据等情况,可能会出现该异常,而在读文件的时候却不会报错,这主要是由于系统的用户名不同导致的,由于我们进行实际开发的时候都是用Windows操作系统,而编译后的JAVA程序是部署在Linux上的。而Windows的用户名一般都是自定义的或者是administrator,Linux的用户名是root,对于Hadoop的部署,也有可能是hadoop用户名。 由于,Had
Java org.apache.hadoop.security.AccessControlException: Permission denied
weixin_47702002的博客
06-10 291
在eclipse中运行Hadoop的worldcount程序时报如下错误: org.apache.hadoop.security.AccessControlException: Permission denied: user=????, access=WRITE, inode="/456 /output/_temporary/0":root:supergroup:drwxr----x 说没有权限,在shell/虚拟机端给它权限即可: hdfs dfs -chmod 777 /users /users
java-hadoop学习之路3 org.apache.hadoop.security .AccessControlException: Permission denied错误解决
weixin_41229271的博客
02-21 1071
org.apache.hadoop.security.AccessControlException: org.apache.hadoop.security .AccessControlExceptionPermission denied: user=Administrator, access=WRITE, inode="hadoop": hadoop:supergroup:rwxr-xr-x ...
解决:hdfs: org.apache.hadoop.security.AccessControlException(Permission denied
06-01
这个错误通常是由于Hadoop权限配置不正确引起的。有几个可能的解决方案: 1. 检查Hadoop配置文件中的权限设置是否正确。确保你有足够的权限进行所需的操作。 2. 检查Hadoop的安全性设置。如果启用了安全性,可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值