0630-6.2-什么是HDFS ACL

HDFS ACL 使用教程
最新推荐文章于 2024-05-13 02:23:45 发布
原创 最新推荐文章于 2024-05-13 02:23:45 发布 · 338 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Fayson的github: https://github.com/fayson/cdhproject

推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f

1 文档编写目的

HDFS支持POSIX访问控制列表(ACLs),以及已支持的传统POSIX权限模型。ACL通过给特定命名的user和group设置不同的权限的方法来控制HDFS文件的访问。ACL的方式增强了传统权限模型,因为它可以让你给任意组合的user和group来定义访问控制,而不是为单个owner/user或单个group。本文Fayson主要介绍如何使用Cloudera Manager开启HDFS的ACL,以及如何在HDFS中使用ACL。

  • 测试环境:
    1.CDH6.2
    2.集群已开启Kerberos
    3.RedHat7.4

2 如何开启HDFS ACL

1.通过Cloudera Manager进入HDFS服务的配置页面,并搜索acl。
在这里插入图片描述

2.勾选“启用访问控制列表”,并保存。
在这里插入图片描述

3.保存配置修改后,回到CM主页按照提示部署客户端配置以及重启相关服务。

在这里插入图片描述
重启过程略,重启完成后,HDFS ACL开启完毕。

3 命令

要设置和获取文件的访问控制列表(ACLs),可以使用文件系统的shell命令,setfacl和getfacl。

3.1 getfacl

hdfs dfs -getfacl [-R] <path>

<!-- COMMAND OPTIONS
<path>: 需要列出ACLs的文件或者目录的路径。
-R: 使用递归的方式列出所有文件和目录的ACLs。
-->

例子:

1.列出目录/fayson/fayson1的ACLs

[root@ip-172-31-6-83 ~]# hadoop fs -getfacl /fayson/fayson1

在这里插入图片描述

2.以递归的方式列出/fayson/fayson1目录及其子目录和文件的所有ACLs。

[root@ip-172-31-6-83 ~]# hadoop fs -getfacl -R /fayson/fayson1

在这里插入图片描述

3.2 setfacl

hdfs dfs -setfacl [-R] [-b|-k -m|-x <acl_spec> <path>]|[--set <acl_spec> <path>]

<!-- COMMAND OPTIONS
<path>: 需要设置ACLs的文件或者目录的路径。
-R:以递归方式将操作应用于所有文件和目录。
-b: 撤回基本ACL条目以外的所有条目。保留用户,组和其他条目以与权限位兼容。
-k: 移除default ACL。
-m: 修改ACL。新条目将添加到ACL,并保留现有条目。不会影响已有的权限。
-x: 仅移除指定的ACL。
<acl_spec>: 逗号分隔的ACL权限。
--set: 完全替换ACL,丢弃所有现有条目。 acl_spec必须包含用户,组和其他条目,以便与权限位兼容。
-->

例子:

1.赋予用户ben对/fayson/fayson1目录有read&write权限,赋予group fayson1对/fayson/fayson1目录有所有权限。

[root@ip-172-31-6-83 ~]# hdfs dfs -setfacl -m user:ben:rw- /fayson/fayson1                  
[root@ip-172-31-6-83 ~]# hdfs dfs -setfacl -m group:fayson1:rwx /fayson/fayson1             
[root@ip-172-31-6-83 ~]# hdfs dfs -getfacl /fayson/fayson1

在这里插入图片描述
2.从目录/fayson/fayson1中移除用户ben的ACL条目

[root@ip-172-31-6-83 ~]# hdfs dfs -setfacl -x user:ben /fayson/fayson1
[root@ip-172-31-6-83 ~]# hdfs dfs -getfacl /fayson/fayson1

在这里插入图片描述
3.赋予hadoop对/fayson/fayson1目录有读写权限,group或者others有只读权限。

[root@ip-172-31-6-83 ~]# hdfs dfs -setfacl --set user::rwx,group::r--,other::r--,user:fayson1:rw- /fayson/fayson1
[root@ip-172-31-6-83 ~]# hdfs dfs -getfacl /fayson/fayson1

在这里插入图片描述

4 HDFS ACL示例

此示例演示了用户(“fayson”)如何与另一个团队的同事(“hadoopdev”)共享文件夹访问权限,以便hadoopdev团队可以协作处理该文件夹的内容; 这是通过更新该目录的ACL来完成的:

1.使团队“hadoopdev”可以读取目录中创建的文件和子目录:

[root@ip-172-31-6-83 ~]# hadoop fs -mkdir /project
[root@ip-172-31-6-83 ~]# hdfs dfs -setfacl -m group:hadoopdev:r-x /project
[root@ip-172-31-6-83 ~]# hdfs dfs -getfacl /project

在这里插入图片描述
2.为父目录设置default的ACL

[root@ip-172-31-6-83 ~]# hdfs dfs -setfacl -m default:group:hadoopdev:r-x /project
[root@ip-172-31-6-83 ~]# hdfs dfs -getfacl /project

在这里插入图片描述
3.创建一个子目录

hdfs dfs -mkdir /project/dev

4.检查新的子目录的ACL,以验证是否已经继承了父目录ACL的default的值。

hdfs dfs -getfacl -R /project

在这里插入图片描述

注意:

1.在创建子目录时,default的ACL会从父目录复制到子目录。对父目录默认ACL的后续更改不会影响现有子目录的ACL。

2.对于目录的创建者也叫owner可以直接设置该目录的ACL,否则你需要切换到hdfs用户后才能灵活的给各个目录设置ACL。

至此HDFS ACL的安装使用介绍完毕。

参考:

https://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hdfs_ext_acls.html

大数据领域 HDFS 安全机制详解
AGI×大数据,开启智能时代的认知跃迁;解码AGI,赋能数据驱动的智能革命。
05-31 1043
随着大数据时代的到来,数据的存储和管理面临着越来越多的安全挑战。HDFS 作为 Hadoop 生态系统中最核心的分布式文件系统,其安全机制对于保护大数据的完整性、可用性和保密性至关重要。本文的目的是详细介绍 HDFS 的安全机制,包括认证、授权、加密等方面的内容,帮助读者深入理解 HDFS 如何确保数据在分布式环境下的安全。文章的范围涵盖了 HDFS 安全机制的基本原理、具体实现方式以及实际应用案例等。本文将按照以下结构进行组织:首先介绍 HDFS 安全机制的核心概念与联系,包括相关的架构和流程;
从入门到精通 - Fayson带你玩转CDH
Hadoop_SC的博客
09-22 4281
Fayson保持每天推一篇文章,本文随之每天更新。 以下所有文章均为超链接,可以直接点击文章名跳转。 还没附上超链接的文章是还没上传的,会再后续更新后陆续补上 1.规划设计 1.1.on-premise部署规划 0001-《CDH网络要求(Lenovo参考架构)》 0062-《如何为Hadoop集群选择正确的硬件》 0158-《如何给Hadoop集群划分角色》 1.2.on private c...
HDFS文件权限及ACL访问控制
大怀特的博客
10-15 3288
1、权限相关配置 2hdfs acl权限实体类别 3、hdfs acl权限生效的算法规则 4、hdfs acl shell命令 5、hdfs acl FileSystem 相关API dfs文件权限及ACL访问控制 1、权限相关配置 (1)、hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</v
Hadoophdfs使用setfacl 对hive的库赋权不生效问题
Mrerlou的博客
12-15 4001
文章目录一、前言二、问题复现1、测试hive的权限2、测试HDFS权限3、查看HDFS文件的ACL4、 手动添加ACL解决方案总结 一、前言 使用sentry赋予普通用户的权限是能正常工作,但是HDFS文件的ACL权限未同步导致不能对相应表的数据目录进行操作。并且使用HDFS 的setfacl 命令也无法生效。 意味着使用beeline 连接hive 可以正常使用,但是直接使用HDFS的命令确会报权限不足的错误。 二、问题复现 1、测试hive的权限 beeline 连接 hiveserver2后,查看ri
hdfs权限控制部分指令
Yrz7746321的博客
06-12 476
hdfs dfs -getfacl <path> hdfs dfs -getfacl -m <path> # 查询目录的ACL规则 hdfs dfs -getfacl /user # 为指定user添加权限(user名为hadoo) hdfs dfs -setfacl -m user:hadoop:rwx /user # 为指定group添加权限(group名为group) hdfs dfs -setfacl -m group:hadoop:rwx /user # 删除指..
CDH-hdfsacls
DCHAO的博客
05-03 633
一、SRC https://docs.cloudera.com/documentation/enterprise/5-16-x/topics/cdh_sg_hdfs_ext_acls.html HDFS支持POSIXAccess Control Lists(ACL),也就是传统的POSIX权限控制。类似于Linux文件系统权限。但更强大,每个文件可以设置多个属主、属组,每个主和组又可以单独设置权限...
Hadoop学习
m0_67401499的博客
09-06 782
Hadoop分布式文件系统(HDFS)是一种旨在商品硬件上运行的分布式文件系统。它与现有的分布式文件系统有很多相似之处。但是,与其他分布式文件系统的区别很明显。HDFS具有高度的容错能力,旨在部署在低成本硬件上。HDFS提供对应用程序数据的高吞吐量访问,并且适用于具有大数据集的应用程序。HDFS放宽了一些POSIX要求,以实现对文件系统数据的流式访问。HDFS最初是作为Apache Nutch Web搜索引擎项目的基础结构而构建的。HDFS是Apache Hadoop Core项目的一部分。
mysql-netty-flink-cdc-kafka-spark-hudi-hdfs的例子
青春不流名
05-13 363
驱蚊器。
0589-Cloudera Manager6.2的新功能
Hadoop_SC的博客
11-08 1044
1 虚拟私有集群 - 存储和计算分离 虚拟私有集群(Virtual Private Cluster)使用Cloudera共享数据体验(Shared Data Experience,SDX)来简化on-premise和on-cloud的应用程序的部署,并使运行在不同集群中的工作负载能够安全,灵活地共享数据。 CDH6.2中提供了一种新类型的集群,称为计算集群(Compute cluster)。计算集...
大数据-Hadoop-HDFS(一):数据存储模块(Hadoop Distributed File System,分布式文件系统)【适合一次写入,多次读出的场景】【可以追加数据,但不可修改已有数据】
u013250861的博客
01-14 2676
# 一、HDFS概述 ## 1、HDFS产出背景及定义 - 随着数据量越来越大,在一个操作系统存不下所有的数据,那么就分配到更多的操作系统管理的磁盘中,但是不方便管理和维护,迫切**需要一种系统来管理多台机器上的文件,这就是分布式文件管理系统。HDFS只是分布式文件管理系统中的一种。** - HDFSHadoop Distributed File System),它是一个文件系统,用于存储文件,通过目录树来定位文件;其次,它是分布式的,由很多服务器联合起来实现其功能,集群中的服务器有各自的角色。 - HD
Hadoop之——setfacl 设置访问控制列表异常
冰河的专栏
07-07 2938
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/94992969 默认情况下,在命令行执行Hadoop的设置访问控制列表时,出现异常,具体异常信息如下: setfacl: The ACL operation has been rejected. Support for ACLs has been disabled by s...
HDFS】权限管理
goat的博客
12-20 7437
一文带你了解HDFS的权限管理~~~
hadoop hdfs文件给其他账号授权
bitcarmanlee的博客
02-22 4353
1.文件账号授权需求 hdfs上的目录与文件对应各自的kerberos账号,很多时候需要对另外的账号授予权限。这个时候可以使用setfacl命令来完成相应的需求。 2.getfacl命令 在了解setfacl之前,我们先看看getfacl命令。 hadoop fs -getfacl filepath # file: filepath # owner: xxx # group: supergroup user::rwx group::rwx mask::rwx other::rwx 可以看到,此时file
最详细HDFS常用命令作用及截图
kunkun的博客
04-16 6620
HDFS常用命令集合
HDFS ACL 权限管理
肖韬的BLOG
05-22 1万+
What is ACLHadoop中的ACL与Linux中的ACL机制基本相同,都是用于为文件系统提供更精细化的权限控制。
HDFS命令
早拾碗吧的博客
04-29 930
常用HDFS操作命令
hdfs ACL对文件夹实现权限访问控制
热门推荐
archer的技术故事
04-08 1万+
hdfs ACL对文件夹实现权限访问控制 刚刚搭建好cdh后,在使用hdfs的基本指令的时候发现使用root用户权限不够。经过查找资料发现。root用户只是系统的超级管理员,但是不是hdfs的超级管理员。默认cdh安装后,超级管理原始hdfs。如下图: 如果想让root能够在某个hdfs文件夹中具有权限,就需要使用hdfs dfs -setfacl的指令,具体可以参考官方的网址
HDFS的常用命令
博樽
03-22 1372
上传,下载,改权限,创建,删除
【大数据】HDFS客户端命令行(hdfs dfs)详细使用说明
如切如磋,如琢如磨,臻于至善。
03-11 3491
Hadoop dfs 客户端命令ls/count/du/mv等使用详解
用Xshellhdfs dfs -ls - 查看文件和目录 hdfs dfs -mkdir - 创建目录 hdfs dfs -mv - 移动文件 hdfs dfs -rm - 删除文件 hdfs dfs -cp - 复制文件 hdfs dfs -cat - 查看文件内容 hdfs dfs -put - 上传文件 hdfs dfs -get - 下载文件结果图
最新发布
11-02
<think>我们被要求提供使用Xshell执行HDFS dfs命令的结果图。但由于当前环境是文本交互,无法直接生成图片,我将用文字描述每个命令的典型输出结果,并尽可能模拟终端显示效果。 注意:以下输出是基于典型Hadoop环境的模拟,实际输出可能因配置和文件系统内容而异。每个命令后都会给出示例输出。 1. hdfs dfs -ls [目录路径]:查看文件和目录 示例:查看根目录 命令:hdfs dfs -ls / 输出: Found 3 items drwxr-xr-x - hadoop supergroup 0 2024-01-01 10:00 /user drwxr-xr-x - hadoop supergroup 0 2024-01-02 11:00 /data -rw-r--r-- 3 hadoop supergroup 1024 2024-01-03 12:00 /testfile.txt 解释:第一列是权限,第二列是副本数(目录没有,文件有),然后是所有者、组、大小、修改日期和路径。 2. hdfs dfs -mkdir [目录路径]:创建目录 命令:hdfs dfs -mkdir /newdir 输出:无(如果成功),失败则会报错。 3. hdfs dfs -mv [源路径] [目标路径]:移动文件 命令:hdfs dfs -mv /olddir/file.txt /newdir/file.txt 输出:无(如果成功)。 4. hdfs dfs -rm [文件路径]:删除文件 命令:hdfs dfs -rm /testfile.txt 输出: Deleted /testfile.txt 如果是目录,需要加`-r`:hdfs dfs -rm -r /olddir 5. hdfs dfs -cp [源路径] [目标路径]:复制文件 命令:hdfs dfs -cp /file1.txt /backup/file1.txt 输出:无(如果成功)。 6. hdfs dfs -cat [文件路径]:查看文件内容 命令:hdfs dfs -cat /data/example.txt 输出: Hello, HDFS! This is an example file. 7. hdfs dfs -put [本地源路径] [HDFS目标路径]:上传文件 命令:hdfs dfs -put localfile.txt /user/hadoop/ 输出:无(如果成功)。 8. hdfs dfs -get [HDFS源路径] [本地目标路径]:下载文件 命令:hdfs dfs -get /user/hadoop/hdfsfile.txt localfile.txt 输出:无(如果成功)。 注意:上述命令中,如果路径包含空格或特殊字符,需要用引号括起来。 由于无法提供实际截图,建议用户在实际环境执行这些命令观察结果。 另外,引用[1]中提到了`hdfs dfs -getmerge`命令,它可以将多个HDFS文件合并下载到本地一个文件中。例如: 命令:hdfs dfs -getmerge /abc/abc1.txt /abc/abc2.txt /home/hadoop/abc3.txt 作用:将HDFS上的abc1.txt和abc2.txt合并下载到本地的abc3.txt文件中。 如果需要更详细的帮助,可以使用`hdfs dfs -help [命令]`查看。 根据用户要求,我们生成了每个命令的示例输出。但请注意,实际输出与HDFS中的内容有关。 相关问题: 1. HDFS Shell命令和Linux Shell命令有什么主要区别? 2. 如何查看HDFS中某个文件的大小和副本数? 3. HDFS的上传下载过程中,如何显示进度? </think>以下是使用Xshell执行HDFS Shell命令的典型结果图示及说明(基于Hadoop 3.x环境模拟): --- ### 1. **查看文件和目录** `hdfs dfs -ls` ```bash $ hdfs dfs -ls /data Found 3 items drwxr-xr-x - hadoop supergroup 0 2024-06-01 10:23 /data/docs -rw-r--r-- 3 hadoop supergroup 104857 2024-06-01 09:15 /data/report.txt drwxr-xr-x - hadoop supergroup 0 2024-06-01 08:40 /data/backup ``` - ✅ 目录以 `d` 开头,文件以 `-` 开头 - ✅ 显示权限、副本数(如`3`)、所有者、大小和修改时间 [^3] --- ### 2. **创建目录** `hdfs dfs -mkdir` ```bash $ hdfs dfs -mkdir /data/new_dir (无输出表示成功) $ hdfs dfs -ls /data Found 4 items ...(包含新建的new_dir目录) ``` --- ### 3. **移动文件** `hdfs dfs -mv` ```bash $ hdfs dfs -mv /data/report.txt /data/backup/ Moved: 'hdfs://.../data/report.txt' to 'hdfs://.../data/backup/report.txt' ``` --- ### 4. **删除文件** `hdfs dfs -rm` ```bash $ hdfs dfs -rm /data/temp.log Deleted /data/temp.log $ hdfs dfs -rm -r /data/expired_dir # 删除目录需加-r Deleted /data/expired_dir ``` --- ### 5. **复制文件** `hdfs dfs -cp` ```bash $ hdfs dfs -cp /data/docs/file1.txt /backup/ Copied: 'hdfs://.../data/docs/file1.txt' to 'hdfs://.../backup/file1.txt' ``` --- ### 6. **查看文件内容** `hdfs dfs -cat` ```bash $ hdfs dfs -cat /data/config.ini [system] hadoop.version=3.3.6 block.size=128MB ... (直接输出文件全文) ``` --- ### 7. **上传文件** `hdfs dfs -put` ```bash $ hdfs dfs -put ~/local/data.csv /data/input/ (无输出表示成功) $ hdfs dfs -ls /data/input -rw-r--r-- 3 hadoop supergroup 204800 2024-06-01 11:30 /data/input/data.csv ``` --- ### 8. **下载文件** `hdfs dfs -get` ```bash $ hdfs dfs -get /data/output/result.csv ~/downloads/ (无输出表示成功) $ ls ~/downloads result.csv # 本地验证 ``` 特殊用法:合并下载(引用[1]示例) `hdfs dfs -getmerge /abc/*.txt ~/merged.txt` [^1] --- ### 📌 关键特征总结 1. **成功操作**:多数命令成功时无输出(如`mkdir/put/get`) 2. **交互反馈**:删除/移动等操作会返回`Deleted`/`Moved`提示 3. **权限标识**:`drwxr-xr-x` 表示目录权限 [^2] 4. **副本数显示**:文件第二列为副本数(如 `3`)[^3] 5. **路径规范**:HDFS路径需以`/`开头,本地路径无需前缀 > ⚠️ 注意:实际输出取决于HDFS配置和文件状态,建议通过`hdfs dfs -help [command]`查看详细帮助。 --- ### 相关问题 1. HDFS Shell命令与Linux Shell命令有哪些主要区别? 2. 如何递归查看HDFS子目录的所有文件? 3. `hdfs dfs -getmerge`命令在合并文件时如何处理不同编码?[^1]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值