阅读量:4
Ubuntu下HDFS权限管理基于POSIX模型和ACL,配置方法如下:
一、基础权限配置
-
用户与组管理
- HDFS用户需在Ubuntu系统中提前创建(如
sudo adduser hadoop),组可通过sudo addgroup hadoop创建,用户加入组用sudo usermod -aG hadoop username。 - 文件/目录所有者通过
hdfs dfs -chown user:group /path修改。
- HDFS用户需在Ubuntu系统中提前创建(如
-
POSIX权限设置
- 用
hdfs dfs -chmod 755 /path设置权限(如所有者可读写执行,组和其他用户可读执行)。 - 查看权限用
hdfs dfs -ls /path。
- 用
二、高级权限控制(ACL)
-
启用ACL
在hdfs-site.xml中添加:<property> <name>dfs.namenode.acls.enabledname> <value>truevalue> property> -
设置ACL规则
- 为用户/组添加权限:
hdfs dfs -setfacl -m user:username:rwx /path。 - 查看ACL:
hdfs dfs -getfacl /path。 - 删除ACL:
hdfs dfs -setfacl -x user:username /path。
- 为用户/组添加权限:
三、权限继承与安全配置
-
权限继承
用hdfs dfs -chmod -R g+s /path设置目录权限继承(子文件/目录继承父目录组权限)。 -
权限检查
确保hdfs-site.xml中dfs.permissions.enabled=true(默认开启),启用权限校验。 -
安全增强
- 启用Kerberos认证(需配置
core-site.xml和hdfs-site.xml,参考官方文档)。 - 配置审计日志:在
core-site.xml中添加日志路径和大小限制。
- 启用Kerberos认证(需配置
四、注意事项
- 超级用户(默认为HDFS服务启动用户)可无视权限限制。
- 操作前需确认用户身份(通过
whoami和groups命令),避免权限误配置。
参考来源:
以上就是关于“Ubuntu HDFS权限管理怎样配置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm