HDFS ACL权限控制

最新推荐文章于 2024-06-28 16:19:57 发布
最新推荐文章于 2024-06-28 16:19:57 发布
阅读量819 收藏
点赞数 3
分类专栏: 大数据安全管理 Hadoop生态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl651334919/article/details/88836869
版权

默认umask是022,即目录是755,文件644

 

hdfs acl权限生效的算法规则

(1)如果是owner,则取owner的权限

(2)如果针对用户设置了ACL,则用户的ACL生效

(3)如果用户在组里,则取各组ACL的并集

(4)其他情况,取other的权限

(5)default权限:设置default之后,对新添加的文件和目录生效,对于现有的文件和目录不生效。

如:目录A拥有default:user:bruce:rwx权限,则在目录A下创建目录B,则目录B拥有user:bruce:rwx,default:user:bruce:rwx权限。

 

ACL条目

一个ACLs由一系列条目(entry)组成,下表列出了条目的类型及格式,共有六种类型的ACL条目。

 

mask作用

最大有效权限mask,mask项是一个特殊的项,用于过滤授予所有命名用户,命名组及未命名组的权限,即过滤除文件拥有者和其他用户(other)之外的任何ACL项。即自身权限与mask权限做相与运算,得到有效执行权限。

 

定义在owner、other里的权限一直都是有效的,其它权限可能用效或者被隐蔽。named user与named group的值是否生效,还要看其值与mask的“与”值,即mask也要有该权限,才能生效。mask是用于过滤named user与named group的权限的,可以通过chmod改变。

如:在给同组的其它用户,其它组的用户或组添加acl时,如果给的权限比当前mask大,则mask会随之更新:

 

 

 

hdfs acl shell命令

(1)、显示某个文件的权限

hdfs dfs -getfacl [-R]

如:hdfs dfs -getfacl /test/acl

 

(2)、赋予权限

hdfs dfs -setfacl [-R] -m

如:hdfs dfs -setfacl -R -m user:testUser:rw- /test/acl

 

(3)、删除权限

hdfs dfs -setfacl [-R] [-b|-k |-x ]|[–set ]

-x 删除指定的acl权限

-k 删除所有默认的权限

-b 删除所有的权限

 

延伸话题:

默认ACLs

前面讨论的ACL条目定义了文件/目录当前的访问权限,称为访问ACLs(access ACLs),另一种类型叫做默认ACLs(default ACL),它定义了当一个文件系统对象被创建时如何从父目录继承权限。只有目录可以被设置默认ACLs,默认ACLs不会用于权限检查,仅用于权限继承

创建一个新的目录时,如果父目录设置了默认ACLs,则新目录会继承父目录的默认ACLs作为自己的访问ACLs,同时也作为自己的默认ACLs。新的文件则只会继承父目录的默认ACLs作为自己的访问ACLs。

从父目录默认ACLs继承来的权限并非最终的权限,由于在创建新的目录/文件时client一定会传给NameNode一个文件模式权限(见“传统的POSIX权限模型”一节说明3),两者的计算结果才是最终的权限。计算方式采用与运算,即取继承的ACLs中某类权限与模式权限中对应类别权限的交集。

 

概念学习网址:

http://blog.sina.com.cn/s/blog_1622ceba80102x516.html

 

cm开启ACL

 

 

鲲鹏小飞猪
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hdfs文件权限ACL访问控制
zhengzaifeidelushang的博客
05-14 249
Hdfs文件权限ACL访问控制一、getfacl查看hdfs目录权限二、setfacl设置权限三、设置用户权限四、设置组权限五、为目录设置默认ACL权限六、递归创建目录权限七、实例:赋予zeppelin用户读写目录权限八、补充:hdfs-site.xml打开权限检查九、补充:改变文件或目录所属的用户和用户组 一、getfacl查看hdfs目录权限 hdfs dfs -getfacl /test/zeppelin user::rwx group::r-x other::--- 二、setfacl设置权限
HDFS ACL权限设置
CREATE_17的博客
03-31 2374
HDFS版本:3.1.1 今天主要给大家说一下HDFS文件权限的问题。当一个普通用户去访问HDFS文件时,可能会报Permission denied的错误。那么你会怎么做呢? 像修改linux文件似的,可能的做法有: 修改文件所有者 直接将文件赋予全部的权限,即rwx权限。 上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不适用于生产环境。 本文主要讲解HDFSACL(A...
大数据运维实战第二十五课 HDFS 存储权限 ACL 控制策略以及与系统权限整合应用
fegus的博客
08-20 644
普通的权限控制模式,有时候可能无法满足多用户、多环境的使用需求。例如,HDFS 上的一个目录 /user/user1/logs,此目录要求对 A、B、C 用户可读写,要实现这个需求,有以下两种方式。第一种方式是通过普通权限控制实现。首先,将 A、B、C 三个用户加入一个组中;然后将 /user/user1/logs 目录授权为 775 权限,这样,目录所属的组也就有写此目录的权限了。虽然这个方法能够实现此需求,但是权限过于大了,无法做到精细化控制,操作也过于烦琐。第二种方式是通过POSIX ACL实现。
HDFS基于ACL权限控制
最新发布
weixin_40386182的博客
06-28 34
一、开起ACL权限开关(1)如果是Apache Hadoop:修改hdfs-site.xml的配置,并重启 <property> <name>dfs.namenode.acls.enabled</name> <value&g...
linux ACLhdfs ACL权限设置
2020xyz的博客
04-30 611
linux acl权限设置 getfacl:取得某个文件/目录的ACL设置项目 setfacl:设置某个文件/目录的ACL设置项目 setfacl 参数 -m:设置后续acl参数 -x:删除后续acl参数 -b:删除全部的acl参数 -k:删除默认的acl参数 -R:递归设置acl,包括子目录 -d:设置默认acl setfacl -m u:user1:rx /test/acl_test ##设置用户acl权限 setfacl -m u:gr...
HDFS文件权限ACL访问控制
大怀特的博客
10-15 2893
1、权限相关配置 2、hdfs acl权限实体类别 3、hdfs acl权限生效的算法规则 4、hdfs acl shell命令 5、hdfs acl FileSystem 相关API dfs文件权限ACL访问控制 1、权限相关配置 (1)、hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</v
hdfs sentry acl权限同步失效
wflh323的专栏
05-10 2687
集群开启hdfs sentry acl权限同步,一直很稳定的运行,某天突然出现hive权限问题,hive通过hs2 访问的不受影响,hive cli访问全部失败(不推荐使用hive cli 命令),其它任务访问hive表路径失败,用hdfs getfacl命令查看,权限同步目录acl全部失效,集群基本无法访问,查看sentry,hive正常, 日志都没有异常信息,查看namenode日志出...
HDFS ACL 权限管理
肖韬的BLOG
05-22 1万+
What is ACLHadoop中的ACL与Linux中的ACL机制基本相同,都是用于为文件系统提供更精细化的权限控制
数据仓库搭建_hdfs,ACL权限认证(权限控制
Davila的博客
08-09 186
在没有开启之前,任何用户都可以随意的删除root用户下的文件,这就可能造成了严重的安全隐患。1、普通权限认证只能控制到当前用户,当前用户所属的组,其它用户,不能精确到每一个其它用户。1、分词规范,ODS,DWD,DWS,ADS,DIM,每个公司分层的方式是不一样的,库命名规范:每一个层对应hive中一个库,每一层对应hdfs中一个目录。表命名规范,每个定义都是由规则的,一般会使用库名作为前缀。# 将hdfstmp的目录权限给所有的用户。2、ACl可以做到每一个用户权限认证,将目录的权限给到层所属的用户。
CDH集群hue继承hdfs遇到问题
liminghui4321的博客
08-18 1175
您是 Hue 管理员,但不是 HDFS 超级用户 解决方法: 1.cdh 中给root 赋值 hdfs 超级用户权限 #Linux下默认是没有supergroup组的 #hadoop:x:994:hdfs,mapred,yarn cat /etc/group #查看hdfs用户的组是hadoop #hdfs:x:995:992:Hadoop HDFS:/var/lib/hadoop-hdfs:/sbin/nologin cat /etc/passwd #所以,先在Linux添加s...
默认ACL权限和递归ACL权限
m0_68591839的博客
11-17 421
Linux
HDFS】转载:HDFS 特殊权限
Mrerlou的博客
12-10 455
一、前言 之前对HDFS更或者说是对Linux中文件的权限没有进行一个完整的学习,只是知道有所有者、所属组和其它权限,具体到某个人的权限有读®、写(w)和可执行(x)。 二、HDFS基于Linux Posix model HDFS权限虽然是基于Linux的POSIX model,但是HDFS中其实并没有真正的用户和组的概念,只是从主机上拿到用户的信息然后对其存储的文件权限进行检查。 HDFS中每个文件和目录都有一个owner和group,并对owner、owner同一个组的user和其它user的权限
Hadoop_Hdfs ACL 权限控制详解
迎难而上
05-04 1万+
开启ACL权限控制 Hadoop HDFS 默认没有使用 ACL 权限控制机制。这里介绍下如何开启 hdfs权限控制机制。 第一次使用需要修改hdfs-site.xml 把以下配置加进hdfs-site.xml 中, 并重启NameNode. dfs.namenode.acls.enabled true        我们主要是通过  setfacl  getfacl  这两个指令
Hadoop-2.4.1学习之HDFS文件权限ACL
热门推荐
skyWalker_ONLY
11-02 1万+
之前在论坛看到一个关于HDFS权限的问题,当时无法回答该问题。无法回答并不意味着对HDFS权限一无所知,而是不能准确完整的阐述HDFS权限,因此决定系统地学习HDFS文件权限HDFS的文件和目录权限模型共享了POSIX(Portable Operating System Interface,可移植操作系统接口)模型的很多部分,比如每个文件和目录与一个拥有者和组相关联,文件或者目录对于拥有者、组内
hdfsacl权限控制
我是明星的专栏
06-10 1160
ACL(Access Control Lists,访问控制列表),Hadoop中的acl与unix中的acl机制(posix模型)基本相同,可以为文件或目录提供更精细化的权限访问控制。 对于每个文件或目录而言,权限管理分为3个不同的用户类:owner,group和others。每个用户类有3种不同的访问权限:read,write,execute。 当一个用户试图访问一个文件系统对象时,hdfs会根据该用户所对应的权限进行验证:如果该用户是其所有者(owner),那么hdfs将检查owner类权限;如果.
Hadoop 2.7.5命令 (1)
weixin_30635053的博客
03-20 187
概述: 文件系统(FS)shell包含各种类似shell的命令,可直接与Hadoop分布式文件系统(HDFS)以及Hadoop支持的其他文件系统(如Local FS,HFTP FS,S3 FS等)交互。FS外壳的调用方式如下: hadoop fs <args> 所有FS shell命令都将路径URI作为参数。URI格式是sche...
HDFS ACLs访问控制权限
ksh的博客
05-15 5671
HDFS ACLs
HDFS多租户实现与权限控制解析
"本文主要探讨了HDFS(Hadoop Distributed File System)的多租户实现和权限控制机制。多租户是一种资源共享的方式,允许多个企业实体在同一硬件资源上运行独立的应用实例。在HDFS中,多租户涉及到如何有效地分配和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值