Hadoop学习-HDFS权限控制

原创
2017/08/25 23:24
阅读数 4.5K

HDFS文件权限

HDFS文件和目录的权限控制和Linux系统类似,有chmod,chown,chgrp几个命令可以修改权限和所有者.

  • hadoop fs -chmod 750 /user/endless
  • hadoop fs -chown -R test1:group1 /user/test1
  • hadoop fs -chown test2 /user/test2
  • hadoop fs -chgrp group2 /user/test2

输入图片说明

创建几个用户测试, 其中endless是安装和创建HDFS的用户,所属的组为supergroup,相当于是root,可以查看和删除HDFS上所有文件,/user/endless的权限是750,所以test1没有权限读取这个目录

  • [root@linux ~]#groupadd group1
  • [root@linux ~]#groupadd group2
  • [root@linux ~]#groupadd supergroup
  • [root@linux ~]#useradd test1 -G group1
  • [root@linux ~]#useradd test2 -G group2

输入图片说明

HDFS用户权限

上面的是HDFS中目录和文件的权限,还可以控制用户权限,即只让一些用户和组有权限访问HDFS,比如配置了endless和test1,那么test2就访问不了HDFS,/user/test2目录也访问不了。 HDFS默认是不启动用户权限,在core-site.xml中配置hadoop.security.authorization为true开启,其中允许的用户在hadoop-policy.xml中配置

输入图片说明 输入图片说明

修改完core-site.xml要重启HDFS,但如果仅仅修改hadoop-policy.xml则不需要重启,执行下面命令即可生效: hadoop dfsadmin -refreshServiceAcl 或 hdfs dfsadmin -refreshServiceAcl

输入图片说明

test2用户试图访问HDFS会报错: 输入图片说明

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部