HDFS 是一个基础的服务,Hive/HBase 等都是基于 HDFS,所以在配置其它上层服务时,需要提前配置好 HDFS 的权限控制。
在 HDFS 开启权限后,需要设置好服务的日志路径(如 Spark 的 /spark-history、YARN 的 /tmp/$user/ 等)
sticky bit
针对文件夹可设置 sticky bit,可以防止除了 superuser/file owner/dir owner 之外的其它用户删除该文件夹中的文件/文件夹(即使其它用户对该文件夹有 rwx 权限)。如:
#即在第一位添加数字1
hadoop fs -chmod 1777 /tmp
hadoop fs -chmod 1777 /spark-history
hadoop fs -chmod 1777 /user/hive/warehouse
sticky bit简介:
1.粘着位只对目录有效
2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件
粘着位作用:
如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,
这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个目录赋予了
粘着位,除了root用户可以删除所有文件,普通用户就算对该目录拥有w权限也只能删除自己创建的
文件,不能删除其他用户创建的文件.
总结:
设置sticky bit权限位(只有root用户有权限设置sticky bit权限位)
chmod o+t 目录名
chmod 1777 目录名
删除sticky bit权限位
chmod 777 目录名
chmod o-t 目录名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
