【摘要】:每个文件有九种权限设置:与每个文件关联的所有者组和其他用户分别有读、写和执行权限。目录的权限设置也严格遵循POSIX语义。当前版本的HDFS没有太多安全上的考虑。使用HDFS的权限管理系统只是为了防止在共享Hadoop集群的受信任用户之间发生数据的意外误用和覆盖。HDFS不会对用户进行身份验证,并相信用户就是主机操作系统所声称的身份。这个超级用户可以执行任何文件操作,不受权限设置的约束。更改权限设置和所有权可以使用bin/hadoop fs-chmod、-chown以及-chgrp。
HDFS采用类似于POSIX语义的基本文件权限管理系统。每个文件有九种权限设置:与每个文件关联的所有者组和其他用户分别有读(r)、写(w)和执行(x)权限。不是所有的权限设置都有意义。在HDFS中不能执行文件,所以不设置文件的x权限。
目录的权限设置也严格遵循POSIX语义。权限r允许列出目录,权限w允许创建或删除文件或目录,权限x允许访问子目录。
当前版本的HDFS没有太多安全上的考虑。使用HDFS的权限管理系统只是为了防止在共享Hadoop集群的受信任用户之间发生数据的意外误用和覆盖。HDFS不会对用户进行身份验证,并相信用户就是主机操作系统所声称的身份。Hadoop的用户名就是登录名,等同于whomi所示的用户。组列表与bash-c groups所列出的一致。启动name node的用户名是一个例外,该用户名有一个特别的Hadoop用户名,即superuser。这个超级用户可以执行任何文件操作,不受权限设置的约束。此外,管理员可以在一个超级用户组中通过配置参数dfs.permissions.supergroup来指定成员。所有超级用户组的成员也都是超级用户。(www.xing528.com)
更改权限设置和所有权可以使用bin/hadoop fs-chmod、-chown以及-chgrp。使用方式与UNIX操作系统中对应的命令类似。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。