CDH环境HDFS权限问题

最新推荐文章于 2022-07-15 14:51:04 发布
最新推荐文章于 2022-07-15 14:51:04 发布
阅读量2.6k 收藏 1
点赞数 2
分类专栏: Hadoop 文章标签: hadoop

CDH环境下Hadoop平台最高权限用户是hdfs,属于supergroup组。默认HDFS会开启权限认证,所以操作时,
需要将root用户切换到hdfs用户,否则会报错。

1、创建用户(所有节点)
useradd test

2、创建用户组 (所有节点)
groupadd supergroup

3、将用户添加到用户组中(所有节点)
usermod -a -G supergroup test

4、同步用户组到hdfs文件系统用户组
su - hdfs -s /bin/bash -c "hdfs dfsadmin -refreshUserToGroupsMappings"

 

HDFS的ACL(Access Control List)权限

当一个普通用户去访问HDFS文件时,可能会报Permission denied的错误。

像修改linux文件似的,可能的做法有:
修改文件所有者
直接将文件赋予全部的权限,即rwx权限。
上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不适用于生产环境。

本文主要讲解HDFS的ACL(Access Control List)权限,通过hdfs超级用户,来为普通用户分配权限。

一、背景

如下图所示,我使用hue用户想创建一个简单的hive表。由于hue用户对/warehouse/tablespace/managed/hive目录没有权限,所以创建失败了。


这里就用到了HDFS的ACL权限设置。

二、前提条件

需要确定hdfs-site.xml文件的两个配置项为true:

<property>
    <name>dfs.permissions.enabled</name>
    <value>true</value>
</property>
<property>
    <name>dfs.namenode.acls.enabled</name>
    <value>true</value>
</property>


三、语法

1. setfacl

Usage: hdfs dfs -setfacl -R|[--set <acl_spec> <path>]
设置文件和目录的访问控制列表(ACL)。

选项:

-b: 删除基本ACL条目以外的所有条目。保留用户,组和其他条目以与权限位兼容。
-k: 删除默认ACL。default
-R: 以递归方式将操作应用于所有文件和目录。常用。
-m: 修改ACL。新条目将添加到ACL,并保留现有条目。常用。
-x: 删除指定的ACL条目。保留其他ACL条目。常用。
--set: 完全替换ACL,丢弃所有现有条目。 acl_spec必须包含用户,组和其他条目,以便与权限位兼容。
acl_spec: 逗号分隔的ACL条目列表。
path: 要修改的文件或目录。
示例:

hdfs dfs -setfacl -m user:hadoop:rw- /file
hdfs dfs -setfacl -x user:hadoop /file
hdfs dfs -setfacl -b /file
hdfs dfs -setfacl -k /dir
hdfs dfs -setfacl --set user::rw-,user:hadoop:rw-,group::r--,other::r-- /file
hdfs dfs -setfacl -R -m user:hadoop:r-x /dir
hdfs dfs -setfacl -m default:user:hadoop:r-x /dir


2. getfacl

Usage: hdfs dfs -getfacl [-R] <path>
显示文件和目录的访问控制列表(ACL)。如果目录具有默认ACL,则getfacl还会显示默认ACL。

选项:

-R: 以递归方式列出所有文件和目录的ACL。
path: 要列出的文件或目录。
示例:

hdfs dfs -getfacl /file
hdfs dfs -getfacl -R /dir
四、为hue用户赋予权限

使用hdfs超级用户来设置acl:使用-m参数

sudo -u hdfs hdfs dfs -setfacl -m user:hue:rwx /warehouse/tablespace/managed/hive
查看文件目录的acl权限:

hdfs dfs -getfacl /warehouse/tablespace/managed/hive
文件acl权限如下图所示:


现在hue用户就对/warehouse/tablespace/managed/hive这个目录有了rwx全部权限了。

我们使用hue用户创建hive表试试,成功了,如下图所示:


备注:

不过是仅限于hive这个目录,对于里面的子文件不是hue用户创建的,hue用户还是无权访问。
如果需要访问递归的子文件,可以使用-R参数,再次授权。

磨刀大神
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH环境HDFS权限问题(root 赋值hdfs 用户权限)
weixin_40809627的博客
08-05 2907
CDH环境Hadoop平台最高权限用户hdfs,属于supergroup组。默认HDFS会开启权限认证,所以操作时,需要将root用户切换到hdfs用户,否则会报错。 解决问题 : 1、单独安装的软件没有(root 用户安装 没有hdfs权限) 2、Hive和HBase读写hdfs,也很容易因为权限问题导致出错。 解决方式 但是关闭权限检查,任何用户都可以操作HDFS数据,数据安全性又没有保障...
搭建CDH后,hdfs权限问题设置
weixin_48370579的博客
07-08 253
搭建CDH后,hdfs权限问题 问题描述:搭建cdh集群后,在hdfs中创建文件报错:Permission denied: user=root, access=WRITE, inode=“/“:hdfs:supergroup:drwxr-xr-x 即使使用root账户也是一样。 无论是用sudo hadoop dfs -mkdir 建立文件 还是 put文件,都会显示,同样的错误!! 经过百...
CDHHDFS用户权限问题
ArYe
05-27 1982
root用户操作HDFS时报错: mkdir: Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x 是因为CDH默认开启了检查HDFS权限 解决方法 关闭检查HDFS权限可以解决报错,但降低了HDFS的安全性 对此的更优解是:把用户添加到supergroup组 下面以root用户为例: groupadd No such file or directory
cdh用户权限_cdh设置hdfs权限
weixin_33419305的博客
12-23 1536
通常会把 root 或者需要的用户添加到 supergroup组,但Linux下默认是没有supergroup组。# Linux下默认是没有supergroup组的# hadoop:x:994:hdfs,mapred,yarncat /etc/group# 查看hdfs用户的组是hadoop# hdfs:x:995:992:Hadoop HDFS:/var/lib/hadoop-hdfs:/sbi...
CDH大数据环境优化.docx
08-03
CDH大数据环境中,优化是确保高效运行的关键。本文主要关注数据块优化、集群资源配置以及重要服务如Cloudera Management Service、Zookeeper和HDFS的调整。 首先,数据块优化是提升HDFS性能的重要环节。文件在...
CDH权限管理文档.docx
05-19
CDH环境中,权限管理是保障数据安全和系统稳定运行的重要环节。本文将围绕CDH权限管理,特别是Kerberos的安装与配置进行详细阐述。 1. 环境介绍 文档中提到的环境由四台机器组成,它们在域ZETYUN.COM下运行,分别...
cdh6.3.2编译的ranger版本
最新发布
08-03
在IT行业中,尤其是在大数据安全领域,Ranger是一个非常重要的组件,尤其对于Cloudera Data Hub (CDH)这样的企业级大数据平台来说。...对于那些需要在CDH环境中进行权限管控的组织,这是一个非常有价值的资源。
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理 本文档主要介绍了CDH6.3.2配置Hue+Sentry权限管理的步骤,旨在帮助读者了解大数据技术中的权限管理机制。 一、Sentry概述 Sentry是Apache开源组件,提供了细...
hive环境搭建
01-20
3. `bin/hdfs dfs -chmod g+w /tmp` 和 `bin/hdfs dfs -chmod g+w /user/hive/warehouse`:给这些目录设置适当的权限,允许Hive用户组写入。 接下来是配置Hive环境。主要涉及到两个文件:`hive-env.sh` 和 `hive-...
CDH集群关闭HDFS检查权限
海若_matrix的博客
06-30 1382
1.登录CDH网页客户端 2.点击HDFS 3.点击HDFS配置 4.点击HDFS (服务范围) 5.检查 HDFS 权限 6.点掉对勾,点击保存按钮
CDH部署HDFS、zookeeper、Yarn
菜鸟的博客
07-15 437
CDH配置hadoop
HDFS权限说明
坚持自己的梦想
04-08 924
HDFS文件系统权限和Linux的很类似:相对于文件: R读取文件 W写文件权限相对于目录: R表示能够读取目录下的文件列表 W权限表名的是能够在目录下创建或者是删除文件和目录 X权限表示能够从该目录进入其子目录中. T表示:(暂时没找到资料)
CDH环境HDFS权限问题
麦迪康
07-08 1047
CDH环境Hadoop平台最高权限用户hdfs,属于supergroup组。默认HDFS会开启权限认证,所以操作时,需要将root用户切换到hdfs用户,否则会报错。 问题: org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/recsys2021":hdfs:supergroup:drwxr-xr-x drwxr-xr-x - hdfs s
CDH hue用户权限管理,给用户hive权限
热门推荐
高矮
02-27 1万+
用户所属用户组勾选上如下权限选项,方可访问hiveDB Query权限如下:开通后即生效!
使用CDH版的Hadoop搭建HDFS环境
忆往昔的博客
08-12 1068
标题使用CDH版的Hadoop搭建HDFS环境点我看详细操作软件下载实验环境前置工作目录结构安装jdk搭建步骤Linux主机配置添加IP和hostname的映射关系ssh免密码登录HDFS文件参数设置(1)解压hadoop(2)hadoop目录结构介绍(3)配置文件(4)系统环境变量HDFS格式化及启停 使用CDH版的Hadoop搭建HDFS环境 点我看详细操作 软件下载 # cdh-hadoop2.6.0 # jdk1.8 实验环境 用户名:hadoop 密码:hadoop homename:had
cdh集群hdfs代理用户实现
heat3_6的博客
09-13 544
需求:作为cdh集群的管理和维护人员,不想给使用的客户hdfs用户及kebros认证文件,因此另创建用户hdfs用户进行代理。 1、cm配置集群core-site.xml配置文件,并部署至各机器: hosts属性值为允许代理的主机地址;groups属性值为用户可以代理的用户组;users为属性值为用户可以代理的用户名。所有属性值可填多个,用“,”隔开,“*”则为全部适配。 2、对于kebros认证的环境,代理用户需要有认证文件才能进行代理。 3、使用kinit进行代理用户登陆,输入命令expert H
HDFS权限问题以及伪造用户(11)
大数据梦想家
11-08 2441
        之前在谈到HDFS常用命令的时候,说过hdfs的文件权限验证与linux系统的类似,但hdfs的文件权限需要开启之后才生效,否则在HDFS中设置权限将不具有任何意义!而在设置了权限之后,正常的HDFS操作可能受阻,这种情况下我们就需要伪造用户!本篇博客,小菌将为大家带来关于HDFS权限问题以及伪造用户的...
CDHroot 用户赋值 超级权限 和 hive 赋值操作 详细
weixin_40809627的博客
12-03 3862
hive中查看用户权限 ‘由上可知hive 用户权限分配 一般可以通过两方面 1、直接对不同的用户赋权。 2、通过对hive中的角色赋权(一般可以通过hue) 待补充 ...
Kerberos详解:CDH环境下的配置与应用实践
CDH环境中,Kerberos可以为HDFS、HBase、YARN、Hive、Spark等组件提供认证服务,确保只有经过验证的用户和进程才能访问这些服务。 在实际操作中,部署Kerberos涉及以下步骤: 1. 配置KDC:设置KDC服务器,并创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值