HDFS可通過以下方式實現權限精細管理:
-
啟用權限校驗
在hdfs-site.xml中設置dfs.permissions.enabled=true����,開啟權限校驗�。
-
基礎權限設置(UGO模型)
- 使用
hdfs dfs -chmod命令設置文件/目錄權限(如755)��,控制所有者����、組和其他用戶的讀寫執行權限����。
- 通過
-chown和-chgrp命令修改所有者和所屬組�����。
-
訪問控制列表(ACL)
- 開啟ACL:在
hdfs-site.xml中設置dfs.namenode.acls.enabled=true�。
- 設置用戶/組權限:用
hdfs dfs -setfacl -m user:用戶名:權限 /路徑(如-m user:alice:rwx)為特定用戶添加權限����。
- 設置默認ACL:通過
-dm參數為目錄設置默認權限����,使新創建的文件/子目錄繼承權限(如-dm group:devs:r-x /data)����。
- 查看/刪除ACL:用
-getfacl查看權限�,-x刪除指定條目�����,-b清除所有ACL���。
-
權限繼承
通過設置目錄的默認ACL(-dm)����,實現子目錄和文件自動繼承父目錄權限�。
-
超級用戶配置
啟動NameNode的用戶默認為超級用戶�,可繞過權限校驗����?����?赏ㄟ^配置hdfs-site.xml指定超級用戶組(如dfs.permissions.superusergroup)���。
-
集成Ranger(可選)
使用Ranger等工具實現統一權限管理���,支持圖形化配置��、審計及多組件權限管控�。
注意:操作前需確保集群安全模式已關閉���,且配置生效需重啟服務�����。
