Permission denied: user=hadoop, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x

最新推荐文章于 2024-09-25 11:11:57 发布
原创 最新推荐文章于 2024-09-25 11:11:57 发布 · 3.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次在使用Hadoop过程中遇到的权限拒绝错误,并详细分析了错误原因及堆栈跟踪。通过调整Hadoop配置文件中的权限设置,成功解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=hadoop, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkFsPermission(DefaultAuthorizationProvider.java:281)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:262)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:242)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkPermission(DefaultAuthorizationProvider.java:169)
	at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:152)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkPermission(FSNamesystem.java:6590)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkPermission(FSNamesystem.java:6572)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkAncestorAccess(FSNamesystem.java:6524)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFileInternal(FSNamesystem.java:2758)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFileInt(FSNamesystem.java:2676)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFile(FSNamesystem.java:2561)
	at org.apache.hadoop.hdfs.server.namenode.NameNodeRpcServer.create(NameNodeRpcServer.java:593)
	at org.apache.hadoop.hdfs.server.namenode.AuthorizationProviderProxyClientProtocol.create(AuthorizationProviderProxyClientProtocol.java:111)
	at org.apache.hadoop.hdfs.protocolPB.ClientNamenodeProtocolServerSideTranslatorPB.create(ClientNamenodeProtocolServerSideTranslatorPB.java:393)
	at org.apache.hadoop.hdfs.protocol.proto.ClientNamenodeProtocolProtos$ClientNamenodeProtocol$2.callBlockingMethod(ClientNamenodeProtocolProtos.java)
	at org.apache.hadoop.ipc.ProtobufRpcEngine$Server$ProtoBufRpcInvoker.call(ProtobufRpcEngine.java:617)
	at org.apache.hadoop.ipc.RPC$Server.call(RPC.java:1073)
	at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2086)
	at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2082)
	at java.security.AccessController.doPrivileged(Native Method)
	at javax.security.auth.Subject.doAs(Subject.java:415)
	at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1693)
	at org.apache.hadoop.ipc.Server$Handler.run(Server.java:2080)

	at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
	at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
	at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
	at java.lang.reflect.Constructor.newInstance(Constructor.java:422)
	at org.apache.hadoop.ipc.RemoteException.instantiateException(RemoteException.java:106)
	at org.apache.hadoop.ipc.RemoteException.unwrapRemoteException(RemoteException.java:73)
	at org.apache.hadoop.hdfs.DFSOutputStream.newStreamForCreate(DFSOutputStream.java:1628)
	at org.apache.hadoop.hdfs.DFSClient.create(DFSClient.java:1703)
	at org.apache.hadoop.hdfs.DFSClient.create(DFSClient.java:1638)
	at org.apache.hadoop.hdfs.DistributedFileSystem$7.doCall(DistributedFileSystem.java:448)
	at org.apache.hadoop.hdfs.DistributedFileSystem$7.doCall(DistributedFileSystem.java:444)
	at org.apache.hadoop.fs.FileSystemLinkResolver.resolve(FileSystemLinkResolver.java:81)
	at org.apache.hadoop.hdfs.DistributedFileSystem.create(DistributedFileSystem.java:459)
	at org.apache.hadoop.hdfs.DistributedFileSystem.create(DistributedFileSystem.java:387)
	at org.apache.hadoop.fs.FileSystem.create(FileSystem.java:909)
	at org.apache.hadoop.fs.FileSystem.create(FileSystem.java:890)
	at org.apache.hadoop.fs.FileSystem.create(FileSystem.java:787)
	at org.apache.hadoop.fs.FileUtil.copy(FileUtil.java:365)
	at org.apache.hadoop.fs.FileUtil.copy(FileUtil.java:338)
	at org.apache.hadoop.fs.FileSystem.copyFromLocalFile(FileSystem.java:1965)
	at org.apache.hadoop.fs.FileSystem.copyFromLocalFile(FileSystem.java:1933)
	at org.apache.hadoop.fs.FileSystem.copyFromLocalFile(FileSystem.java:1898)
	at com.yihu.cwd.hadoop.HadoopUtil.fileUploadCopy(HadoopUtil.java:101)
	at com.yihu.cwd.hadoop.HadoopUtil.main(HadoopUtil.java:216)
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=hadoop, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkFsPermission(DefaultAuthorizationProvider.java:281)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:262)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:242)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkPermission(DefaultAuthorizationProvider.java:169)
	at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:152)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkPermission(FSNamesystem.java:6590)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkPermission(FSNamesystem.java:6572)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkAncestorAccess(FSNamesystem.java:6524)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFileInternal(FSNamesystem.java:2758)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFileInt(FSNamesystem.java:2676)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFile(FSNamesystem.java:2561)
	at org.apache.hadoop.hdfs.server.namenode.NameNodeRpcServer.create(NameNodeRpcServer.java:593)
	at org.apache.hadoop.hdfs.server.namenode.AuthorizationProviderProxyClientProtocol.create(AuthorizationProviderProxyClientProtocol.java:111)
	at org.apache.hadoop.hdfs.protocolPB.ClientNamenodeProtocolServerSideTranslatorPB.create(ClientNamenodeProtocolServerSideTranslatorPB.java:393)
	at org.apache.hadoop.hdfs.protocol.proto.ClientNamenodeProtocolProtos$ClientNamenodeProtocol$2.callBlockingMethod(ClientNamenodeProtocolProtos.java)
	at org.apache.hadoop.ipc.ProtobufRpcEngine$Server$ProtoBufRpcInvoker.call(ProtobufRpcEngine.java:617)
	at org.apache.hadoop.ipc.RPC$Server.call(RPC.java:1073)
	at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2086)
	at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2082)
	at java.security.AccessController.doPrivileged(Native Method)
	at javax.security.auth.Subject.doAs(Subject.java:415)
	at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1693)
	at org.apache.hadoop.ipc.Server$Handler.run(Server.java:2080)

	at org.apache.hadoop.ipc.Client.call(Client.java:1476)
	at org.apache.hadoop.ipc.Client.call(Client.java:1407)
	at org.apache.hadoop.ipc.ProtobufRpcEngine$Invoker.invoke(ProtobufRpcEngine.java:229)
	at com.sun.proxy.$Proxy9.create(Unknown Source)
	at org.apache.hadoop.hdfs.protocolPB.ClientNamenodeProtocolTranslatorPB.create(ClientNamenodeProtocolTranslatorPB.java:296)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:497)
	at org.apache.hadoop.io.retry.RetryInvocationHandler.invokeMethod(RetryInvocationHandler.java:187)
	at org.apache.hadoop.io.retry.RetryInvocationHandler.invoke(RetryInvocationHandler.java:102)
	at com.sun.proxy.$Proxy10.create(Unknown Source)
	at org.apache.hadoop.hdfs.DFSOutputStream.newStreamForCreate(DFSOutputStream.java:1623)
	... 17 more

版本 cdh5

解决办法 关闭hdfs的权限认证

<property>
   <name>dfs.permissions</name>
   <value>false</value>
</property>

然后重启cdh的hdfs服务


【Flink】提交yarn AccessControlException: Permission denied: user=flink, access=WRITE, inode=“/userhdfs
一杯咖啡半杯糖的博客
11-30 1355
问题背景:新创建了flink客户端并想把flink提交到yarn上进行执行出现如下问题 The program finished with the following exception: org.apache.flink.client.program.ProgramInvocationException: The main method caused an error: Could not deploy Yarn job cluster. at org.apache.flink.client.pr
eclipse操作HDFS时异常的解决: Permission denied: user=administrator, access=WRITE,
ForestCat的专栏
12-20 822
在虚拟机上搭建了一个Hadoop的环境(4节点),在用windows上的Java客户端来操作集群中的HDFS文件时出现了如下的认证错误 org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/input4":root:...
Spark保存数据到HDFS报权限错误:Permission denied: user=hadoop, access=WRITE, inode=“/myhdfs/job“:root:super
m0_63246205的博客
06-09 705
当我在Spark处理好数据后,想保存到HDFS上后,发现IDEA报了Permission denied: user=hadoop, access=WRITE, inode="/myhdfs/job":root:super这个权限错误。一是重新切换到hadoop用户下,以hadoop用户身份重新新建一个目录,然后再保存到这个新建的。经排查,发现是我保存的路径是root用户下创建的,而我IDEA里面是hadoop用户。二是修改之前路径的权限,允许hadoop用户修改。
Win下Eclipse提交hadoop程序出错:org.apache.hadoop.security.AccessControlException: Permission denied: user=D
IQuicksandI的专栏
08-23 3704
描述:在window下使用Eclipse进行hadoop的程序编写,然后Run on hadoop 后,出现如下错误: 11/10/28 16:05:53 INFO mapred.JobClient: Running job: job_201110281103_0003 11/10/28 16:05:54 INFO mapred.JobClient: map 0% reduce 0% 11/
HDFS客户端的权限错误:Permission denied(转载)
01-03 4792
HDFS客户端的权限错误:Permission denied 2013年07月18日Java评论 2 条阅读 5,751 views 次 搭建了一个Hadoop的环境,Hadoop集群环境部署在几个Linux服务器上,现在想使用windows上的Java客户端来操作集群中的HDFS文件,但是在客户端运行时出现了如下的认证错误,被折磨了几天,问题终得以解决。以此文记录问题的解决过程。 (
org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode
qq_57867224的博客
09-25 832
确保你的 Hadoop 和 Hive 配置文件(如 core-site.xml, hdfs-site.xml, hive-site.xml)中的安全设置正确,并且 Kerberos 认证等相关配置正确无误。首先确认当前使用的用户(这里是 root)是否具备写入 /user/hive/warehouse 目录的权限。如果你是用 root 用户运行应用程序,但是 Hive 或者 Hadoop 是用其他用户(如 hadoop 或 hive 用户)运行的,那么你应该使用正确的用户身份来写入文件系统。
Hadoop[3.3.x]Permission denied: user=dr.who, access=WRITE, inode=“/“:xxx:supergroup:drwxr-xr-x
雨潇的专栏
04-09 1537
在core-site.xml文件中添加如上配置,然后重启dfs,再回到页面操作文件就正常了。这个用户没有操作的权限,需要给改用户添加页面相关操作的权限。
解决Permission denied: user=root, access=WRITE, inode=“/“:root:supergroup:drwxr-xr-x问题
qq_43541746的博客
04-03 1万+
DFS locations创建目录失败,错误描述: Permission denied: user=root, access=WRITE, inode="/":root:supergroup:drwxr-xr-x 其实就是你的用户,对所操作的文件没有写的权限,创建目录需要拥有写权限,在测试的时候可以将所有文件的所有权限都开放,这样就不会出现这种错误了。 先在xshell上实验看是否无法创建目录,如下图则为无法创建。 解决方法:(本人方法一无效,方法二有效) 1) 修改hdfs-site.xml,追加df
Permission denied: user=administrator, access=WRITE, inode=“/“:root:supergroup:drwxr-xr-x
rick_cw的博客
10-10 766
搭建了一个Hadoop的环境,Hadoop集群环境部署在几个centos 7服务器上,现在想使用windows上的idea客户端来操作集群中的HDFS文件,但是在客户端运行时出现了如下的认证错误: org.apache.hadoop.security.AccessControlException: org.apache.hadoop.security .AccessControlException: Permission denied: user=Administrator, access=WRITE, i
Permission denied: user=Administrator, access=WRITE, inode="/data/spark":hadoop:supergroup:drwxr-xr
小猿生的博客
08-10 593
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=Administrator, access=WRITE, inode="/data/spark":hadoop:supergroup:drwxr-xr...
【Spark】六、org.apache.hadoop.security.AccessControlException
01-09
Exception in thread main org.apache.hadoop.security.AccessControlException: Permission denied: user=L.MOON, access=WRITE, inode=/user/lsy/result1/_temporary/0:lsy:supergroup:drwxr-xr-x Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission
Permission denied user=hadoop access=WRITE inode=root rootsupergroup rwxr
weixin_30746117的博客
03-05 294
有段时间没有写了,反正我写的都是跟流水账一样。不为别人看,当然,其中也记录了很多我踩过的坑,可能也能给别人提个醒。最重要的是:这是我学习的记忆 上面的错误是由于我将reducer的输出目录设置在hdfs上/user/root/output目录下,但是我运行程序(在ubuntu上运行eclipse)的身份是hadoop(非root账户)。但是hadoop用户没有写hdfs://user/ro...
org.apache.hadoop.security.AccessControlException Permission denied: user=anonymous, access=WRITE...
JIE的博客 --- moon_coder
04-04 1502
但是该方法治标不治本,而且我们处于匿名模式下也不安全,如果是测试环境则可以通过手动授权的方式快速解决。既然是因为我们的用户权限问题,那么可以通过创建一个拥有权限的用户不就能解决了,这种方式还更加安全。当我使用 HiveServer2 远程连接对 Hive 进行 DDL 操作时,出现了权限错误,,也就是匿名(游客)模式,但正在执行一个写操作,被拒绝了。为我们在 Hive 中创建的对应用户。报错显示,目前我登录的用户名为。创建完成,没有错误,问题解决。修改 Hive 的配置文件。,检查是否还有权限报错问题。
解决org.apache.hadoop.security.AccessControlException: Permission denied: user=XXX,access=WRITE.......
木子一个Lee的博客
12-04 3437
在使用Java API操作HDFS时如果出现如下错误提示:有3种解决方法:1.在程序的main方法里面,最上面一行加入 2.在文件系统FileSystem创建对象时,表明“你的用户名” 3.在hdfs的配置文 件hdfs-site.xml中,将dfs.permissions修改为False(不推荐,可能不成功)
org.apache.hadoop.security.AccessControlException: Permission denied: user异常解决方法
djw745917的博客
03-21 6850
在执行Hadoop的创建目录、写数据等情况,可能会出现该异常,而在读文件的时候却不会报错,这主要是由于系统的用户名不同导致的,由于我们进行实际开发的时候都是用Windows操作系统,而编译后的JAVA程序是部署在Linux上的。而Windows的用户名一般都是自定义的或者是administrator,Linux的用户名是root,对于Hadoop的部署,也有可能是hadoop用户名。 由于,Ha...
解决“org.apache.hadoop.security.AccessControlException”
热门推荐
Camu7s的专栏
12-09 2万+
在运行某个Spark Application的时候,需要向Hdfs写入文件,控制台会输出以下错误信息:Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=Administrator, access=WRI
Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: use
panjiao119的博客
05-01 5391
Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=zhuy, access=WRITE, inode="/user":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.nam
org.apache.hadoop.security.AccessControlException: Permission denied
Interest1_wyt的博客
11-13 3828
在测试往hive表中插入数据时报以下权限问题: org.apache.hadoop.security.AccessControlException: Permission denied: user=hive, access=WRITE, inode="/app/.../test_table/_SUCCESS":Administrator:hadoop:-rw-r--r-- at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.c...
org.apache.hadoop.security.AccessControlException: Permission denied:
杨鑫newlife的专栏
07-18 4670
org.apache.hadoop.security.AccessControlException: Permission denied:
mkdir: Permission denied: user=root, access=WRITE, inode="/":hadoop:supergroup:drwxr-xr-x
最新发布
03-26
<think>好的,我现在需要解决Hadoop中root用户创建目录时遇到的权限被拒绝的问题。根据用户提供的引用资料,这个问题通常是因为HDFS的权限控制机制不允许root用户直接进行操作。首先,我需要理解HDFS的权限模型,它类似于Unix的文件系统,有用户、组和其他人的权限设置。 根据引用[4]提到,root用户在HDFS中并没有特权,必须使用hadoop用户来执行操作。这说明HDFS并不认可操作系统中的root用户,而是有自己的用户和组管理。用户可能误以为在操作系统中有root权限就能在HDFS中拥有相同权限,但实际情况并非如此。 接下来,引用[1]和[2]中的例子显示,当用户尝试以root身份创建目录时,会因为访问权限被拒绝而失败。解决方法通常是切换到正确的HDFS用户,比如hdfs或者hadoop,或者修改目录的权限。例如,使用sudo -u hdfs来执行命令,或者通过hdfs dfs -chmod更改目录权限。 另外,引用[5]提到,当使用dr.who用户尝试删除目录时也出现权限问题,这可能是因为该用户没有写入权限。这说明无论是root还是其他用户,都需要在HDFS中有相应的权限才能进行操作。 所以,解决步骤可能包括:首先检查当前用户是否为hadoophdfs,如果不是,则切换用户;其次,检查目标目录的权限,必要时使用chmod命令修改;或者直接以hdfs用户身份执行命令。此外,还可以考虑在HDFS配置中调整权限检查,但这可能会有安全风险,需谨慎操作。 需要确保用户了解HDFS的权限机制,以及如何正确使用hdfs dfs命令来管理权限。同时,提醒用户不要随意关闭权限检查,除非在安全可控的环境下。</think>在Hadoop中root用户创建目录时出现权限拒绝问题,是因为HDFS的权限验证机制不认可操作系统root用户的特权身份。以下是详细解决步骤: ### 解决方案 1. **切换HDFS超级用户执行命令** ```bash sudo -u hdfs hadoop fs -mkdir /目标路径 ``` HDFS默认将`hdfs`用户视为超级用户,通过sudo切换身份可绕过权限限制[^4] 2. **修改目标目录权限** ```bash hadoop fs -chmod 777 /父目录 hadoop fs -chown root:supergroup /父目录 ``` 先赋予父目录可写权限,再修改目录所有者(需先有权限执行chmod) 3. **使用HDFS身份执行(推荐)** ```bash kinit -kt /etc/security/keytabs/hdfs.headless.keytab hdfs@YOUR-REALM.COM # Kerberos环境下 hadoop fs -mkdir /目标路径 ``` 4. **临时关闭权限验证(仅测试环境)** 在`hdfs-site.xml`添加: ```xml <property> <name>dfs.permissions.enabled</name> <value>false</value> </property> ``` 修改后需滚动重启HDFS服务[^2][^4] ### 原理说明 HDFS权限系统包含三个要素: $$ 权限模式 = 用户(user) \times 组(group) \times 其他(other) $$ 其中每个维度包含: $$ 权限位 = 读(r) + 写(w) + 执行(x) $$ 当执行`hadoop fs -mkdir /test`时: 1. 检查父目录`/`的写权限(需满足`(user==owner && u:w) || (group==parentGroup && g:w) || o:w)`) 2. 新建目录继承父目录的group信息 3. root用户不在HDFSsupergroup中时无法绕过权限检查[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

white......

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值