2. 程式人生 > >Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-xhd

Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-xhd

阿新 發佈:2018-11-30

問題分析

開始仔細的觀察了這個錯誤的詳細資訊,看到user=Administrator, access=WRITE。這裡的user其實是我當前系統(執行客戶端的計算機的作業系統)的使用者名稱,實際期望這裡的user=hadoop(hadoop是我的HADOOP上面的使用者名稱),但是它取的是當前的系統的使用者名稱,很明顯,如果我將當前系統的使用者名稱改為hadoop,這個肯定也是可以行得通的,但是如果後期將開發的程式碼部署到伺服器上之後,就不能方便的修改使用者,此方法明顯也不夠方便。

現在就想著Configuration這個是一個配置類,有沒有一個引數是可以在某個地方設定以哪個使用者執行呢?搜尋了半天,無果。沒有找到相關的配置引數。

最終只有繼續分析程式碼, FileSystem fs = FileSystem.get(URI.create(dest), conf);程式碼是在此處開始對HDFS進行呼叫,所以就想著將HADOOP的原始碼下下來,debug整個呼叫過程,這個user=Administator是在什麼時間賦予的值。理解了呼叫過程,還怕找不到解決問題的辦法麼?

跟蹤程式碼進入 FileSystem.get-->CACHE.get()-->Key key = new Key(uri, conf);到這裡的時候發現key值裡面已經有Administrator了,所以關鍵肯定是在new key的過程。繼續跟蹤UserGroupInformation.getCurrentUser()-->getLoginUser()-->login.login()到這一步的時候發現使用者名稱已經確定了,但是這個方法是Java的核心原始碼,是一個通用的安全認證,但對這一塊不熟悉,但是debug時看到subject裡面有NTUserPrincipal:Administator,所以就想著搜尋一下這個東西是啥,結果就找到了下面這一篇關鍵的文章:

http://www.udpwork.com/item/7047.html

在此篇文章裡面作者分析了hadoop的整個登入過程,對於我有用的是其中的這一段:

    2.login.login();
    這個會呼叫HadoopLoginModule的login()和commit()方法。
    HadoopLoginModule的login()方法是一個空函式,只打印了一行除錯日誌 LOG.debug("hadoop login");
    commit()方法負責把Principal新增到Subject中。
    此時一個首要問題是username是什麼?
    在使用了kerberos的情況下,從javax.security.auth.kerberos.KerberosPrincipal的例項獲取username。
    在未使用kerberos的情況下,優先讀取HADOOP_USER_NAME這個系統環境變數,如果不為空,那麼拿它作username。否則,讀取HADOOP_USER_NAME這個java環境變數。否則,從com.sun.security.auth.NTUserPrincipal或者com.sun.security.auth.UnixPrincipal的例項獲取username。
    如果以上嘗試都失敗,那麼丟擲異常LoginException("Can’t find user name")。
    最終拿username構造org.apache.hadoop.security.User的例項新增到Subject中。

看完這一段,我明白了執行login.login的時候呼叫了hadoop裡面的HadoopLoginModule方法,而關鍵是在commit方法裡面,在這裡優先讀取HADOOP_USER_NAME系統環境變數,然後是java環境變數,如果再沒有就從NTUserPrincipal等裡面取。關鍵程式碼為:

    if (!isSecurityEnabled() && (user == null)) {
      String envUser = System.getenv(HADOOP_USER_NAME);
      if (envUser == null) {
        envUser = System.getProperty(HADOOP_USER_NAME);
      }
      user = envUser == null ? null : new User(envUser);
    }

OK,看到這裡我的需求也就解決了,只要在系統的環境變數裡面新增HADOOP_USER_NAME=hadoop(HDFS上的有許可權的使用者,具體看自己的情況),或者在當前JDK的變數引數裡面新增HADOOP_USER_NAME這個Java變數即可。我的情況新增系統環境變數更方法。

解決辦法

最終,總結下來解決辦法大概有三種:

1、在系統的環境變數或java JVM變數裡面新增HADOOP_USER_NAME,這個值具體等於多少看自己的情況,以後會執行HADOOP上的Linux的使用者名稱。

2、在hdfs的配置檔案中,將dfs.permissions修改為False

3、使用HDFS的命令列介面修改相應目錄的許可權,hadoop fs -chmod 777 /user,後面的/user是要上傳檔案的路徑,不同的情況可能不一樣,比如要上傳的檔案路徑為hdfs://namenode/user/xxx.doc,則這樣的修改可以,如果要上傳的檔案路徑為hdfs://namenode/java/xxx.doc,則要修改的為hadoop fs -chmod 777 /java或者hadoop fs -chmod 777 /,java的那個需要先在HDFS裡面建立Java目錄,後面的這個是為根目錄調整許可權。
 

相關推薦

Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-xhd

問題分析 開始仔細的觀察了這個錯誤的詳細資訊,看到user=Administrator, access=WRITE。這裡的user其實是我當前系統(執行客戶端的計算機的作業系統)的使用者名稱,實際期望這裡的user=hadoop(hadoop是我的HADOOP上面的使用者名稱),但是它取的是當前

Hadoop--Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:dr

問題 在使用java程式訪問hdfs://localhost:9000埠進行建立目錄時候,出現許可權問題 Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:dr 解決方法

部署CM報錯(4):hdfs上建立檔案,報錯mkdir: Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:d

1.問題描述 在hdfs上建立目錄報錯: mkdir: Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x 2.問題原因 hdfs上許可權限制,root是沒有許可權的。除非取

Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-xhd

hadoop中執行操作時錯誤提示如下: Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x 許可權問題,需要修改目標操作的許可權,或者修改操作的使用者。 可以用

Permission denied: user=root, access=WRITE,inode=

Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=root, access

Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x

今天在使用之前用CDH裝的叢集中的Hive時,一些常規的操作可以執行,但是使用了select操作的時候就會報出下面的錯誤: org.apache.hadoop.security.AccessControlException: Permission deni

如何處理 Permission denied: user=root, access=WRITE, inode="/user" 這類Hadoop許可權問題問題

當我們用cloudera安裝好Hadoop等元件時我們在操作HDFS時可能會遇到這樣的問題 無論是用sudo hadoop dfs -mkdir 建立檔案 還是 put檔案,都會顯示 Permission denied: user=root, access=WRITE,

解決Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x 問題方法

當我們用cloudera安裝好Hadoop等元件時我們在操作HDFS時可能會遇到這樣的問題             Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-

報錯Permission denied: user=root, access=EXECUTE, inode="/tmp/hadoop-root"解決辦法

報錯Permission denied: user=root, access=EXECUTE, inode="/tmp/hadoop-root"解決辦法 hadoop fs -chown -R root:root /tmp 授予root操作hadoop分散式檔案系統的目錄/tmp

Permission denied: user=root, access=EXECUTE, inode="/tmp/hadoop-yarn":grid:supergroup:drwx------

錯誤資訊: Permission denied: user=root, access=READ_EXECUTE, inode="/tmp":hadoop:supergroup:drwx------

hive之許可權問題AccessControlException Permission denied: user=root, access=WR

問題描述:在叢集上,用hive分析資料出現如下錯誤 FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:Got exception: org.

beeline執行insert命令時報錯Permission denied: user=anonymous, access=EXECUTE, inode="/tmp/hadoop-yarn":xiao

0: jdbc:hive2://localhost:10000/cr> insert into student values(4,'sunny'); WARNING: Hive-on-MR is

Permission denied: user=dr.who, access=READ_EXECUTE, inode="/tmp":student:supergroup:drwx------權限問題

群組 hdfs -c pass 修改 etc 意思 用戶名 miss 在查看browse directory時,點擊tmp,無法進入,報錯:“Permission denied: user=dr.who, access=READ_EXECUTE, inode="/tmp":

Navicat工具鏈接 mysql"Access denied for user'root'@'IP'" 用戶遠程賦值

示例 ESS IE navicat 連接數據庫 sjf 密碼 說明 spa 如題 用Navicat遠程連接數據庫出現錯誤 給用戶添加權限 連接MySQL mysql -uroot -p; use mysql; 更改權限 使用grant all privileg

Access denied for userroot‘@‘localhost‘ (using p

異常異常信息: Access denied for user ‘root‘@‘localhost‘ (using password: YES) java.sql.SQLException: Access denied for user ‘root‘@‘localhost‘ (using password:

ERROR 1045 (28000): Access denied for userroot‘@

align 情況 找到 pda pri 依然 left fail tex ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using passwor 錯誤描述

Access Denied for user root @localhost 解決方案

my.ini chan acc exit log users err net ces 問題描述: C:\Users\bo.wang> mysql -u root -p Enter password: ERROR 1045 (28000): Access denied

GitLab CI with docker and dind "mount: permission denied (are you root?)"

gitlab 答案 mission dock roo itl 技術 img -o 今天配置gitlab-runner時候出現以上錯誤,在官網中找到答案 https://gitlab.com/gitlab-org/gitlab-runner/issues/1544 Git

解決MySQL登入ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using passwor)問題

問題描述 今天在MAC上安裝完MYSQL後,MYSQL預設給分配了一個預設密碼,但當自己在終端上使用預設密碼登入的時候,總會提示一個授權失敗的錯誤:Access denied for user ‘root’@’localhost’ (using passwor)如圖

mysqladmin: connect to server at 'localhost' failed error: 'Access denied for user 'root'@'localhost

ubutun裝mysql,步驟: sudo apt-get install mysql-server sudo apt isntall mysql-client sudo apt install libmysqlclient-dev 安裝成功後可以通過下面的命