這篇文章將為大家詳細(xì)講解有關(guān)hadoop中用戶有CREATE權(quán)限建表后無HDFS文件的ACL訪問權(quán)限異常分析，小編覺得挺實(shí)用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

德宏州網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)建站公司2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運(yùn)維經(jīng)驗，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

• 測試環(huán)境

1.Redhat7.4

2.CDH6.2.0

3.集群啟用了Sentry和Kerberos

在C6集群中使用hive管理員創(chuàng)建一個測試庫acltest，將該庫的CREATE權(quán)限賦予ldapff組。ldapff用戶在該庫下創(chuàng)建的表，在命令行使用hadoop命令沒有權(quán)限訪問該表的hdfs目錄，提示沒有權(quán)限訪問。

為ldapff用戶授權(quán)acltest庫的CREATE權(quán)限

使用ldapff用戶創(chuàng)建測試表，并插入測試數(shù)據(jù)

在命令行使用hadoop命令訪問在acltest庫下創(chuàng)建的test表數(shù)據(jù)目錄

Ldapff用戶擁有acltest庫的CRETATE權(quán)限，用戶在該庫下創(chuàng)建了test表，ldapff用戶則是test表的owner，此時查看表的父級目錄/user/hive/warehouse/acltest.db目錄的ACL顯示如下：

hadoop fs -getfacl /user/hive/warehouse/acltest.db

由上圖可以看到test表的父級目錄(/user/hive/warehouse/acltest.db)，ldapff組的訪問權(quán)限為“group:ldapff:---”，因為ldapff組無權(quán)限訪問表的父級目錄，所以即使ldapff是test表的owner也無法正常訪問相應(yīng)的HDFS目錄。

由于ldapff用戶組無法訪問/user/hive/warehouse/acltest.db目錄，因此通過授權(quán)SELECT權(quán)限的方式解決。

1.為ldapff用戶授權(quán)acltest庫的SELECT權(quán)限

查看此時acltest庫的HDFS路徑ACL權(quán)限，顯示如下：

顯示ldapff組有查看acltest庫對應(yīng)HDFS的讀和執(zhí)行權(quán)限，再次訪問test表的HDFS路徑顯示成功

hadoop fs -ls /user/hive/warehouse/acltest.db/test

2.在測試該問題的過程中發(fā)現(xiàn)，將授予ldapff組的SELECT權(quán)限刪掉acltest庫對應(yīng)的HDFS路徑ACL權(quán)限發(fā)生了變化

再次查看test表的HDFS路徑發(fā)現(xiàn)又可以正常訪問：

將賦予的CREATE權(quán)限刪除，重新為acltest庫賦予CREATE權(quán)限后，ACL的權(quán)限又再次發(fā)生變化

關(guān)于“hadoop中用戶有CREATE權(quán)限建表后無HDFS文件的ACL訪問權(quán)限異常分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

分享名稱：hadoop中用戶有CREATE權(quán)限建表后無HDFS文件的ACL訪問權(quán)限異常分析
轉(zhuǎn)載來于：http://m.newbst.com/article8/jespop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、做網(wǎng)站、App設(shè)計、網(wǎng)站導(dǎo)航、網(wǎng)站制作、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)