Ubuntu下HDFS權限管理基于POSIX模型和ACL���,配置方法如下:
一�、基礎權限配置
-
用戶與組管理
- HDFS用戶需在Ubuntu系統中提前創建(如
sudo adduser hadoop)��,組可通過sudo addgroup hadoop創建�,用戶加入組用sudo usermod -aG hadoop username�。
- 文件/目錄所有者通過
hdfs dfs -chown user:group /path修改����。
-
POSIX權限設置
- 用
hdfs dfs -chmod 755 /path設置權限(如所有者可讀寫執行�����,組和其他用戶可讀執行)��。
- 查看權限用
hdfs dfs -ls /path�。
二���、高級權限控制(ACL)
-
啟用ACL
在hdfs-site.xml中添加:
<property>
<name>dfs.namenode.acls.enabled</name>
<value>true</value>
</property>
-
設置ACL規則
- 為用戶/組添加權限:
hdfs dfs -setfacl -m user:username:rwx /path����。
- 查看ACL:
hdfs dfs -getfacl /path�。
- 刪除ACL:
hdfs dfs -setfacl -x user:username /path�。
三��、權限繼承與安全配置
-
權限繼承
用hdfs dfs -chmod -R g+s /path設置目錄權限繼承(子文件/目錄繼承父目錄組權限)��。
-
權限檢查
確保hdfs-site.xml中dfs.permissions.enabled=true(默認開啟)�,啟用權限校驗���。
-
安全增強
- 啟用Kerberos認證(需配置
core-site.xml和hdfs-site.xml����,參考官方文檔)���。
- 配置審計日志:在
core-site.xml中添加日志路徑和大小限制�。
四�����、注意事項
- 超級用戶(默認為HDFS服務啟動用戶)可無視權限限制����。
- 操作前需確認用戶身份(通過
whoami和groups命令)�����,避免權限誤配置��。
參考來源:
