2. 程式人生 > >HDFS權限

HDFS權限

阿新 發佈:2017-08-08
isa 規則 5-0 關閉 mod mas 修改 container 拒絕

1.1 超級用戶

啟動namenode服務的用戶就是超級用戶, 該用戶的組是supergroup

1.2 文件權限管理

1.2.1 創建時的owner和group

文件或者目錄被創建之時,服從BSD規則,owner是客戶端進程的用戶,group是父目錄的group

1.2.2 訪問權限說明

objectrwxstick bit(restricted deletion flag)
file 讀文件 寫或者追加寫文件 無效
directory 列出目錄的內容 創建或者刪除子文件或子目錄 訪問子文件或者子目錄 阻止移動或者刪除該目錄內的文件或目錄(超級用戶,owner和group不會被stick bit阻止)

1.2.3 應用示例

  • 創建/input目錄,用於接收外部寫入的數據
    • input目錄的group也是input,owner是lisa(超級用戶),
    • 創建/input/dean目錄,用於接收dean用戶寫入的數據, owner是dean用戶,group用戶允許寫入數據
  • 創建目錄
    $ hdfs dfs -mkdir -p /input/dean  
$ hdfs dfs -ls /
Found 3 items
drwxr-xr-x   - lisa supergroup          0 2015-11-08 17:26 /input
drwxr
     
    -xr-x   - lisa supergroup          0 2015-09-28 15:21 /test
drwxr-xr-x   - lisa supergroup          0 2015-11-08 17:09 /tmp
$ hdfs dfs -ls /input
Found 1 items
drwxr-xr-x   - lisa supergroup          0 2015-11-08 17:26 /input/dean

    • 修改input目錄的owner為lisa,group從supergroup改為input
    $ hdfs dfs -chown lisa:input /input

     
    $ hdfs dfs -ls /
Found 3 items
drwxr-xr-x   - lisa input               0 2015-11-08 17:26 /input
drwxr-xr-x   - lisa supergroup          0 2015-09-28 15:21 /test
drwxr-xr-x   - lisa supergroup          0 2015-11-08 17:09 /tmp

    • 修改/input/dean目錄的ower和group都為dean
    $ hdfs dfs -ls /input
Found 1 item
drwxrwxr-x   - dean dean           0 2015-11-21 16:24 /input/dean

    註意,客戶機上創建linux 用戶dean,無需在namenode節點上創建該用戶

  • 允許input group用戶寫入/input/qoros目錄
    1. 先要設置目錄權限,讓input組用戶都能讀,寫,執行該目錄
      $ hdfs dfs -chmod -R g+w /input/qoros

    2. 然後在客戶機上
      • 創建guoqiang帳號和組input
      useradd guoqiang
groupadd input

      • 改guoqiang用戶組為input
      usermod -g input guoqiang

      在namenode所在的服務器上添加相同的用戶和組,這點很奇怪,如果不這麽幹寫操作會被拒絕,這會造成麻煩,因為兩個namenode節點都要這麽幹

      useradd guoqiang
usermod -g input guoqiang

  • 取消其他用戶的所有權限
    $ hdfs dfs -chmod -R o-r /input/dean
$ hdfs dfs -ls /input
Found 1 items
drwxrwx--x   - lisa supergroup          0 2015-11-08 17:26 /input/dean
$ hdfs dfs -chmod -R o-x /input/dean
$ hdfs dfs -ls /input
Found 1 items
drwxrwx---   - lisa supergroup          0 2015-11-08 17:26 /input/dean

1.3 POSIX ACLs(目前尚未使用)

為特定的用戶和組提供細致粒度的權限管理, 而不只是owner,group。該功能默認關閉, 需要如下設置打開

dfs.namenode.acls.enabled true

具體配置實在hdfs-site.xml中

<property> 
<name>dfs.permissions.enabled</name> 
<value>true</value> 
</property>


<property> 
<name>dfs.namenode.acls.enabled</name> 
<value>true</value> 
</property>

在core-site.xml設置用戶組默認權限.

<property>
<name>fs.permissions.umask-mode</name>
<value>002</value>
</property>

HDFS權限

相關推薦

spark-local 模式 提示 /tmp/hive hdfs 不夠的問題

spark 大數據 hadoop spark版本為2.0 在spark 在 local 模式下啟動,有時會報/tmp/hive hdfs 權限不夠的問題,但是我們並沒有將hdfs-site.xml配置文件放到我們的項目中,spark的文件應該會存在本地電腦上,但是為什麽會報這個錯誤呢?這個問

HDFS

isa 規則 5-0 關閉 mod mas 修改 container 拒絕 1.1 超級用戶 啟動namenode服務的用戶就是超級用戶, 該用戶的組是supergroup 1.2 文件權限管理 1.2.1 創建時的owner和group 文件或者目錄被創

HADOOP docker(九):hdfs

mkdir 傳統 啊啊啊 約束 fsd itl posit amp lba 1. 概述2. 用戶身份標識3. 組映射4.關於權限的實現5.文件系統API的變更6.應用程序shell的變更7.超級用戶8.ACLs9.ACL 文件系統API10.ACL命令11.參數配置12.總

【大數據系列】HDFS文件和安全模式、安裝

重新啟動 inux 客戶 元數據 masters cnblogs 格式 新的 檢測 HDFS文件權限 1、與linux文件權限類型 r:read w:write x:execute權限x對於文件忽略,對於文件夾表示是否允許訪問其內容 2、如果linux系統用戶sanglp

七:HDFS Permissions Guide

set check chown llb 權限 ase see min 簡單 1.權限模式 簡單:啟動HDFS的操作系統用戶即為超級用戶,可以通過HADOOP_USER_NAME指定 kerberos:2.group mapping 組列表由group m

從零開始——基於角色的管理01(補充)

itl jsp mage logs log sonar class htm -1 此博文較為詳細的介紹從零開始——基於角色的權限管理01文中的兩個部分的流程(解釋代碼)。 1)  index.jsp中提交跳轉action      action的login,獲取jsp頁面傳

mysqldump 備份數據庫用戶所需要的

fec show update mysqldump highlight blog ger sql 0 rows mysqldump 所需要的權限說明:   1、對於table 來說mysqldump 最少要有select 權限。   2、對於view 來說mysqldum

如何在CMD下運用管理員

管理員 鍵盤 如何 密碼 用戶 方法一:鼠標右鍵 這個方法比較比較普通, 點開開始找到cmd,右擊鼠標“以管理員身份運行(A)”這樣調用就是管理員的權限; 方法二:快捷模式 在點開win+R後,選擇“以管理員身份運行”,然後確定;可以這還是會調出UAC的提示界面,選

作業08之《MVC實現用戶

用戶驗證 配置 配置文件 接收 登錄頁面 模型 mode mvc 驗證 1. 賦給用戶一個userid,在用戶角色表將用戶和角色關聯起來,在角色權限表中將角色和權限對應起來,權限表中存儲的是左邊菜單欄的名稱。 2. 在判斷權限時,通過用戶的userid,獲取其角色id,然後

getfacl記錄應用

getfacl1、環境準備:[[email protected]/* */ ~]# mkdir -p /share/wanlong [[email protected]/* */ ~]# groupadd IT-SUPPORT [[email protected]/* */

linux簡單命令10---

9.png alt 簡單 技術 size 設置 useradd ges img 1:文件權限設置 數字的用法:chmod 755 文件名 ---------------------------------------------下面是文件權限-------

Linux文件

ges windows iphone out backspace 註意 技術 進制數 cmd 1.幾個重要的快捷鍵-小技巧 TAB鍵快速補全命令、目錄、參數 使用Tab鍵來進行命令補全,Tab鍵一般是在字母Q旁邊,這個技巧給你帶來的最大的好處就是當你忘記某個命令的全稱時可以

11、自學——Linux的學習進度與任務【文件系統文件

file fin 沒有權限 finger office ref nbsp 其他 ont 文件系統文件權限 文件系統文件權限:       三類用戶:          屬主:owner, u          屬組:group, g          其它:other, o

Oracle12c多租戶管理用戶、角色、

ota table logo 本地 emp 滿足 pdb 不可見 常見 Oracle 數據庫 12 c 多租戶選項允許單個容器數據庫 (CDB) 來承載多個單獨的可插拔數據庫 (PDB)。那麽我們如何在容器數據庫 (CDB) 和可插拔數據庫 (PDB)管理用戶權限。背景:當

linux文件查看及修改-chmod ------入門的一些常識

子目錄 以及 利用 動作 兩個 oot 屬性 詳細 chown 查看Linux文件的權限:ls -l 文件名稱查看linux文件夾的權限:ls -ld 文件夾名稱(所在目錄)修改文件及文件夾權限:sudo chmod -(代表類型)×××(所有者)×××(組用戶)×××(其

Android6.0運行時(基於RxPermission開源庫)

art cti 將不 轉載 誤差 title 特殊 什麽是 roi 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 前言   在6.0以前的系統,都是權限一刀切的處理方式,只要用戶安裝,Manifest申請的權限都會被賦予,並且安裝後權限也撤銷不了。   And

Linux目錄與文件的

linu 包含 其他 結構 寫入 gin 位置 write 目錄結構 零、Linux中的權限為什麽重要?   權限直接關系數據安全! 一、用戶基礎概念: 所有者(owner):擁有這個文件的用戶。一般擁有目錄或文件的所有權限。 用戶組(group):幾個用戶組成

temp問題

屬性 文件夾權限 user 有用 xxx pda ngs 路徑 用戶名 安裝或卸載軟件報內部錯誤,並且已經給了TEMP文件夾權限還沒有用。 到系統環境變量裏面檢查 temp 的路徑對不對 點擊【工具】—>【文件夾選項】—>【查看】,將“隱藏受保護的操作系統文件(

linux技能五 文件

添加 技能 所在 八進制 exc inux -- chmod filename 文件權限:-rw-r--r--. 1 fileInUser fileInGroup 1623 5月 4 19:33 fileName -:第一個-是文件類型

MySQL 用戶管理

查詢 eight sql tex utf8 grant line 增長 div -- 創建數據庫 create database Tset default character set utf8 collate utf8_general_ci ; -- 使用數據庫 use