hdfs中的权限组(默认情况下)如何工作??为什么所有用户文件都属于超级组?
我非常困惑hdfs中的权限组是如何工作的,至少在我的集群中是这样的。假设我有unix用户kranach,它属于组bla。我从hadoop2集群安装了CDH5,有,用户hdfs、纱线和映射的CDH5(但不是kranach,他与hadoop无关)。
现在,我在hdfs中的根目录具有如下权限
drwxr-xr-x - hdfs supergroup 0 2015-01-27 23:08 /
因此,我假设,由于我kranach不属于超级组,所以不应该允许我在/下创建目录。然而,当我这样做时:kranach@czarnobog:~$ hdfs dfs -mkdir /bla kranach@czarnobog:~$ hdfs dfs -ls / Found 6 items drwxr-xr-x - kranach supergroup 0 2015-01-27 23:27 /bla
所以我刚刚创建了目录,它属于我和组超级组。但我不是超级团体,不应该被允许在那里制造脏的第一!根据hadoop文档(guide.html#Configuration+Parameters),默认情况下,hadoop只检查linux "group“命令,对于我的用户来说,这个命令显然不显示超级组(它甚至不存在)。
有人能解释一下我的这种行为吗?并说明如何防止这种情况(例如,我想让这个框中的用户访问hdfs,但不能在其中写入任何内容)。
回答 1
Stack Overflow用户
发布于 2015-02-11 13:02:04
好吧,长话短说,看起来安全系统毕竟是被禁用了。我只是不知道服务器端服务不使用/etc/hadoop/conf,但是每个服务器端服务在/var/run/cloudera-scm-agent/process/_process-name/中都有自己的信任。这些也可以在CM UI中看到,例如CM ->HDFS ->实例-> NameNode -> Processes -> hdfs-site.xml。
http://community.cloudera.com/t5/Storage-Random-Access-HDFS/HDFS-default-permissioning-workes-weird-CDH5-1/m-p/24137#U24137
https://stackoverflow.com/questions/28182010
复制相似问题
腾讯云开发者
