文档章节

Hadoop学习-HDFS权限控制

Endless2010
 Endless2010
发布于 2017/08/25 23:24
字数 315
阅读 46
收藏 0

HDFS文件权限

HDFS文件和目录的权限控制和Linux系统类似,有chmod,chown,chgrp几个命令可以修改权限和所有者.

  • hadoop fs -chmod 750 /user/endless
  • hadoop fs -chown -R test1:group1 /user/test1
  • hadoop fs -chown test2 /user/test2
  • hadoop fs -chgrp group2 /user/test2

输入图片说明

创建几个用户测试, 其中endless是安装和创建HDFS的用户,所属的组为supergroup,相当于是root,可以查看和删除HDFS上所有文件,/user/endless的权限是750,所以test1没有权限读取这个目录

  • [root@linux ~]#groupadd group1
  • [root@linux ~]#groupadd group2
  • [root@linux ~]#groupadd supergroup
  • [root@linux ~]#useradd test1 -G group1
  • [root@linux ~]#useradd test2 -G group2

输入图片说明

HDFS用户权限

上面的是HDFS中目录和文件的权限,还可以控制用户权限,即只让一些用户和组有权限访问HDFS,比如配置了endless和test1,那么test2就访问不了HDFS,/user/test2目录也访问不了。 HDFS默认是不启动用户权限,在core-site.xml中配置hadoop.security.authorization为true开启,其中允许的用户在hadoop-policy.xml中配置

输入图片说明 输入图片说明

修改完core-site.xml要重启HDFS,但如果仅仅修改hadoop-policy.xml则不需要重启,执行下面命令即可生效: hadoop dfsadmin -refreshServiceAcl 或 hdfs dfsadmin -refreshServiceAcl

输入图片说明

test2用户试图访问HDFS会报错: 输入图片说明

© 著作权归作者所有

共有 人打赏支持
Endless2010
粉丝 1
博文 36
码字总数 23027
作品 0
南京
程序员
私信 提问
Hadoop集群权限框架--Apache Ranger

Apache ranger是一个Hadoop集群权限框架,提供操作、监控、管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数据权限。 Apache Ranger可以对Hadoop生态的组...

匿名
2016/08/04
8.1K
4
Apache Ranger——Hadoop集群权限框架

Apache ranger是一个Hadoop集群权限框架,提供操作、监控、管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数据权限。 Apache Ranger可以对Hadoop生态的组...

oschina
2016/08/05
28
0
Hadoop Sentry 学习

什么是Sentry? Sentry 是Cloudera 公司发布的一个Hadoop开源组件,它提供细粒度基于角色的安全控制 Sentry下的数据访问和授权 通过引进Sentry,Hadoop目前可在以下方面满足企业和政府用户的...

幽芒
2014/08/06
0
0
mkdir: Permission denied: user=root, access=WRITE

引言:我们在做map reduce的时候遇到这种问题,用他指定的用户去执行mapreduce就行。比如他要求hdfs,我们就用hdfs用户执行,代码如下: System.setProperty("HADOOPUSERNAME", "hdfs"); 第一...

小叮当_加V
2015/10/20
61
1
Ranger-Hdfs插件安装

Ranger-Hdfs插件ranger-0.6.0-hdfs-plugin安装到Hdfs的所有NameNode节点, 其他的DataNode节点不需要安装。 1. 登陆hdfs安装的用户,hdfs/zdh1234(用户组hadoop),获取安装包解压安装 tar –z...

木木与呆呆
04/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

理解JavaScript普通函数以及箭头函数里使用的this

this 普通函数的this 普通函数的this是由动态作用域决定,它总指向于它的直接调用者。具体可以分为以下四项: this总是指向它的直接调用者, 例如 obj.func() ,那么func()里的this指的是obj...

Jack088
14分钟前
0
0
RPC框架几行代码就够了

摘自梁飞的博客 - RPC框架几行代码就够了 简易RPC框架实现: /* * Copyright 2011 Alibaba.com All right reserved. This software is the * confidential and proprietary information ......

千面人
22分钟前
16
0
10 道关于 Java 泛型的面试题

1.Java中的泛型是什么 ? 使用泛型的好处是什么? 这是在各种Java泛型面试中,一开场你就会被问到的问题中的一个,主要集中在初级和中级面试中。那些拥有Java1.4或更早版本的开发背景的人都知道...

蚂蚁-Declan
33分钟前
1
0
配置Git

1.首先在本地创建ssh key; $ ssh-keygen -t rsa -C "your_email@youremail.com" 后面的your_email@youremail.com改为你在github上注册的邮箱,之后会要求确认路径和输入密码,我们这使用默认...

15834278076
33分钟前
1
0
day126-20181024-英语流利阅读-待学习

看脸时代,男人也要化妆 Lala 2018-10-24 1.今日导读 十年前,或许绝大多数男生都认为男性化妆是一件很滑稽的事。但现在,从电视荧幕上化妆的小鲜肉,到社交媒体涌现的大批男性美妆博主、网络...

飞鱼说编程
34分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部