溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關hadoop中用戶有CREATE權限建表后無HDFS文件的ACL訪問權限異常分析,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
測試環境
1.Redhat7.4
2.CDH6.2.0
3.集群啟用了Sentry和Kerberos
在C6集群中使用hive管理員創建一個測試庫acltest,將該庫的CREATE權限賦予ldapff組。ldapff用戶在該庫下創建的表,在命令行使用hadoop命令沒有權限訪問該表的hdfs目錄,提示沒有權限訪問。
為ldapff用戶授權acltest庫的CREATE權限
使用ldapff用戶創建測試表,并插入測試數據
在命令行使用hadoop命令訪問在acltest庫下創建的test表數據目錄
Ldapff用戶擁有acltest庫的CRETATE權限,用戶在該庫下創建了test表,ldapff用戶則是test表的owner,此時查看表的父級目錄/user/hive/warehouse/acltest.db目錄的ACL顯示如下:
hadoop fs -getfacl /user/hive/warehouse/acltest.db
由上圖可以看到test表的父級目錄(/user/hive/warehouse/acltest.db),ldapff組的訪問權限為“group:ldapff:---”,因為ldapff組無權限訪問表的父級目錄,所以即使ldapff是test表的owner也無法正常訪問相應的HDFS目錄。
由于ldapff用戶組無法訪問/user/hive/warehouse/acltest.db目錄,因此通過授權SELECT權限的方式解決。
1.為ldapff用戶授權acltest庫的SELECT權限
查看此時acltest庫的HDFS路徑ACL權限,顯示如下:
顯示ldapff組有查看acltest庫對應HDFS的讀和執行權限,再次訪問test表的HDFS路徑顯示成功
hadoop fs -ls /user/hive/warehouse/acltest.db/test
2.在測試該問題的過程中發現,將授予ldapff組的SELECT權限刪掉acltest庫對應的HDFS路徑ACL權限發生了變化
再次查看test表的HDFS路徑發現又可以正常訪問:
將賦予的CREATE權限刪除,重新為acltest庫賦予CREATE權限后,ACL的權限又再次發生變化
關于“hadoop中用戶有CREATE權限建表后無HDFS文件的ACL訪問權限異常分析”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
