hadoop中的用户级别权限设置

【问题标题】:user level permission setting in hadoophadoop中的用户级别权限设置
【发布时间】:2015-06-22 00:24:22
【问题描述】:

由于已知的 Hadoop HDFS 错误 [HDFS-6962],我们无法为 HDFS 中的任何特定目录配置默认权限,并且更改 dfs.umaskmode 是系统范围的设置。有没有一种方法可以改变 Hadoop 中单个用户的 umaskmode ?

示例: 如果 rwxrwxr-x 的 dir/file 权限,则 srv-test 用户创建的任何目录/文件的 umask 都将是 002 结果。

【问题讨论】:

    标签: security hadoop user-permissions


    【解决方案1】:

    并不是说您一定要添加另一个软件,但是 HDP 2.2 附带的 Apache Ranger http://ranger.incubator.apache.org/ 允许将 HDFS 策略设置为递归,如第 11 页的屏幕截图所示http://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.2.4/Ranger_U_Guide_v224/Ranger_U_Guide_v224.pdf

    Ranger 的策略检查通过 https://cwiki.apache.org/confluence/display/RANGER/Ranger+Installation+Guide#RangerInstallationGuide-Install/ConfigureRangerHDFSPlugin 讨论的 HDFS 插件以不同方式完成。

    【讨论】:

    • 显式设置 umask 模式确实有助于提供不同于属性文件中默认 umask 设置的其他权限,同时在 hadoop 中创建一个新目录说 test ,但是如果未来可以继承测试目录上设置的新权限在测试目录下创建的传入目录/文件将有助于解决我的问题。其他方式我在想,如果上述情况不起作用,那么是否可以为某些用户更改 umask 说 bob 和 bob 用户创建的任何目录/文件都将根据我的要求获得权限,如 hadoop 中的 775
    猜你喜欢
    • 2012-12-03
    • 1970-01-01
    • 2012-11-12
    • 1970-01-01
    • 1970-01-01
    • 2015-08-01
    • 2016-07-01
    • 1970-01-01
    • 2018-11-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode