Ubuntu下HDFS權限管理基于POSIX模型����,結合ACL實現細粒度控制����,主要操作如下:
-
基礎權限管理
- 查看權限:
hdfs dfs -ls /path����,顯示文件/目錄的所有者���、所屬組及權限(如-rw-r--r--)�。
- 修改權限:
hdfs dfs -chmod 755 /path����,按八進制數字設置權限(如755對應rwxr-xr-x)�����。
- 修改所有者/組:
hdfs dfs -chown user:group /path����,需超級用戶權限����。
-
ACL權限控制
- 啟用ACL:在
hdfs-site.xml中設置dfs.namenode.acls.enabled=true�。
- 設置ACL規則:
- 添加用戶權限:
hdfs dfs -setfacl -m user:username:rwx /path����。
- 添加組權限:
hdfs dfs -setfacl -m group:groupname:r-x /path����。
- 設置默認ACL(繼承):
hdfs dfs -setfacl -m default:user:username:rwx /path�。
- 查看ACL:
hdfs dfs -getfacl /path����,顯示所有ACL條目�����。
-
權限繼承與特殊場景
- 繼承機制:子目錄/文件默認繼承父目錄的ACL規則����,可通過
default前綴的ACL條目控制繼承行為�����。
- 權限掩碼(Mask):通過
mask條目限制組和其他用戶的實際權限���,例如hdfs dfs -setfacl -m mask::r-x /path���。
-
注意事項
- 超級用戶(啟動NameNode的用戶)不受權限限制��,可執行任意操作�。
- 修改權限前需確保HDFS服務正常�,且客戶端配置正確���。
參考來源:
