針對檔案和目錄,hdfs有與posix(可移植作業系統介面)非常相似的許可權模式。
一共提供三類許可權模式:唯讀許可權(r),寫入許可權(w)和可執行許可權(x)。讀取檔案或列出目錄內容時需要唯讀許可權。寫入乙個檔案,或是在乙個目錄上建立以及刪除檔案或目錄,需要寫入許可權。對於檔案而言,可執行許可權可以忽略。因為你不能在hdfs中執行檔案(與posix不同),但是在訪問乙個目錄的子項時需要改許可權。
每個檔案和目錄都有所屬使用者(owner)、所屬組別(group)以及模式(mode)。這個模式是由所屬使用者的許可權,組內成員的許可權以及其他使用者的許可權組成。
預設情況下,可以通過正在執行程序的使用者名稱和組名來唯一確定客戶端的標識。但由於客戶端是遠端的,任何使用者都可以簡單的在遠端系統上以他的名義建立乙個賬戶來進行訪問。因此,作為共享檔案系統資源和防止資料意外損失的一種機制,許可權只能供合作團體中的使用者使用,而不能再乙個不友好的環境中保護資源。
如果啟用許可權檢查,就會檢查所屬使用者許可權,以確認客戶端的使用者名稱與所屬使用者名稱是否匹配,另外也將檢查所屬組別許可權,以確認該客戶端是否是該使用者組的成員;若不符合,檢查其他許可權。
這裡有乙個超級使用者(super-user)的概念,超級使用者是namenode程序的標識。對於超級使用者,系統不會執行任何許可權檢查。
HDFS檔案許可權及ACL訪問控制
1 許可權相關配置 1 hdfs site.xml設定啟動acl dfs.permissions.enabledname truevalue 預設值為true,即啟用許可權檢查。如果為 false,則禁用 property dfs.namenode.acls.enabledname truevalu...
HDFS 檔案許可權
hadoop fs ls countout rw r r 3 root supergroup 1311 2018 06 20 00 11 coun rw r r 3root supergroup 1311 2018 06 20 00 11 countout part r 00000 檔案訪問許可權 ...
HDFS的塊快取和訪問許可權
所有的檔案都是以 block 塊的方式存放在 hdfs 檔案系統當中,在 hadoop1 當中,檔案的 block 塊預設大小是 64m,hadoop2 當中,檔案的 block 塊大小預設是 128m,block 塊的大小可以通過 hdfs site.xml 當中的配置檔案進行指定 dfs.blo...