作者:rfzrfz_353 | 来源:互联网 | 2023-09-18 10:09
篇首语:本文由编程笔记#小编为大家整理,主要介绍了HDFS权限管理相关的知识,希望对你有一定的参考价值。
一.权限概述
在Hadoop分布式文件系统中,每个文件和目录有一个所有者(owner)和一个组(group),文件或目录对其所有者、同组的其他用户以及所有其他用户分别有着不同的权限。当新建一个文件或目录,它的所有者即客户进程的用户,它的所属组是父目录的组。
每个访问HDFS的用户进程的标识分为两个部分,分别是用户名和组名列表。每次用户进程访问一个文件或目录foo,HDFS都要对其进行权限检查,
如果权限检查失败,则客户的操作会失败。
HDFS没有相关命令和接口去创建用户,默认情况使用的是操作系统提供的用户,linux系统中超级用户是root,HDFS系统中超级用户是NN进程的启动用户,HDFS的权限是自己控制的,来自于HDFS的超级用户.
二.切换HDFS启动用户
1.停止HDFS服务
2.添加用户bduser,密码123456
useradd bduserpasswd bduser
3.将资源与用户绑定
chown -R bduser /opt/bigdata/hadoop-2.10.1/chown -R bduser /var/bigdata/hadoop/
4.添加bduser用户免密
su bdusercd ssh localhost
cd /home/bduser/.sshssh-keygen -t dsa -P '' -f ./id_dsassh-copy-id -i id_dsa bd101ssh-copy-id -i id_dsa bd102ssh-copy-id -i id_dsa bd103ssh-copy-id -i id_dsa bd104cat /home/bduser/.ssh/authorized_keys
5.修改免密配置
cd /opt/bigdata/hadoop-2.10.1/etc/hadoop/vim hdfs-site.xml dfs.ha.fencing.ssh.private-key-files /home/bduser/.ssh/id_dsascp hdfs-site.xml bd102:`pwd`scp hdfs-site.xml bd103:`pwd`scp hdfs-site.xml bd104:`pwd`
6.使用bduser用户启动HDFS
三.权限验证
1.用户权限
hdfs dfs -mkdir -p /user/roothdfs dfs -mkdir -p /user/bduserhdfs dfs -mkdir /temphdfs dfs -mkdir /temp/abc
最外层目录
user目录下
root用户在temp目录下创建文件夹
1.user目录的所有者是root,使用bduser用户可以在user目录下创建文件夹2.temp目录的所有者是bduser,使用root用户在temp目录下创建文件夹失败
2.用户组权限
hdfs dfs -chown bduser:group01 /temp 或者hdfs dfs -chgrp group01 /temphdfs dfs -chmod 770 /temp
创建新用户并绑定用户组
useradd goodpasswd goodid goodbduser:hdfs dfs -mkdir /temp/bduser 创建成功good:hdfs dfs -mkdir /temp/good 创建失败
groupadd group01usermod -a -G group01 good[root@bd101 ~]# id gooduid=1002(good) gid=1002(good) groups=1002(good),1003(group01)hdfs dfsadmin -refreshUserToGroupsMappingshdfs dfs -mkdir /temp/good 创建成功
3.http访问权限
地址:http://bd101:50070/explorer.html由于temp目录权限被修改,访问temp目录被拒绝,可以通过修改temp权限解决,也可以通过以下方法解决
用户dr.who其实是hadoop中http访问的静态用户名,并没有啥特殊含义
修改core-site.xml即可解决
<property> <name>hadoop.http.staticuser.username> <value>bduservalue>property>
京公网安备 11010802041100号