分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
1 hdfs权限
1.1 超级用户
1.2 文件权限管理
1.2.1 创建时的owner和group
文件或者目录被创建之时,服从BSD规则,owner是客户端进程的用户,group是父目录的group
1.2.2 访问权限说明
object | r | w | x | stick bit(restricted deletion flag) |
---|---|---|---|---|
file | 读文件 | 写或者追加写文件 | 无效 | |
directory | 列出目录的内容 | 创建或者删除子文件或子目录 | 访问子文件或者子目录 | 阻止移动或者删除该目录内的文件或目录(超级用户,owner和group不会被stick bit阻止) |
由于和POSIX类似较多,可以参考以下两篇Linux用户的博客
1.2.3 应用示例
- 创建/input目录,用于接收外部写入的数据
- input目录的group也是input,owner是lisa(超级用户),
- 创建/input/dean目录,用于接收dean用户写入的数据, owner是dean用户,group用户允许写入数据
- 创建目录
$ hdfs dfs -mkdir -p /input/dean $ hdfs dfs -ls /Found 3 itemsdrwxr-xr-x - lisa supergroup 0 2015-11-08 17:26 /inputdrwxr-xr-x - lisa supergroup 0 2015-09-28 15:21 /testdrwxr-xr-x - lisa supergroup 0 2015-11-08 17:09 /tmp$ hdfs dfs -ls /inputFound 1 itemsdrwxr-xr-x - lisa supergroup 0 2015-11-08 17:26 /input/dean
- 修改input目录的owner为lisa,group从supergroup改为input
$ hdfs dfs -chown lisa:input /input$ hdfs dfs -ls /Found 3 itemsdrwxr-xr-x - lisa input 0 2015-11-08 17:26 /inputdrwxr-xr-x - lisa supergroup 0 2015-09-28 15:21 /testdrwxr-xr-x - lisa supergroup 0 2015-11-08 17:09 /tmp
- 修改/input/dean目录的ower和group都为dean
$ hdfs dfs -ls /inputFound 1 itemdrwxrwxr-x - dean dean 0 2015-11-21 16:24 /input/dean
注意,客户机上创建Linux 用户dean,无需在namenode节点上创建该用户
- 允许input group用户写入/input/qoros目录
- 取消其他用户的所有权限
$ hdfs dfs -chmod -R o-r /input/dean$ hdfs dfs -ls /inputFound 1 itemsdrwxrwx--x - lisa supergroup 0 2015-11-08 17:26 /input/dean$ hdfs dfs -chmod -R o-x /input/dean$ hdfs dfs -ls /inputFound 1 itemsdrwxrwx--- - lisa supergroup 0 2015-11-08 17:26 /input/dean
1.2.4 不支持setuid 和 setgid bits
1.3 POSIX ACLs(目前尚未使用)
为特定的用户和组提供细致粒度的权限管理, 而不只是owner,group。该功能默认关闭, 需要如下设置打开
dfs.namenode.acls.enabled true
具体配置实在hdfs-site.xml中
<property> <name>dfs.permissions.enabled</name> <value>true</value> </property><property> <name>dfs.namenode.acls.enabled</name> <value>true</value> </property>
在core-site.xml设置用户组默认权限.
<property><name>fs.permissions.umask-mode</name><value>002</value></property>
1.3.1 hadoop支持两种用户认证模式
simple or kerberos
Created: 2015-11-21 六 16:44