Ubuntu HDFS权限管理怎样做

Ubuntu下HDFS权限管理基于POSIX模型，结合ACL实现细粒度控制，主要操作如下：

• 基础权限管理

  • 查看权限：hdfs dfs -ls /path，显示文件/目录的所有者、所属组及权限（如-rw-r--r--）。
  • 修改权限：hdfs dfs -chmod 755 /path，按八进制数字设置权限（如755对应rwxr-xr-x）。
  • 修改所有者/组：hdfs dfs -chown user:group /path，需超级用户权限。

• ACL权限控制

  • 启用ACL：在hdfs-site.xml中设置dfs.namenode.acls.enabled=true。
  • 设置ACL规则：
    • 添加用户权限：hdfs dfs -setfacl -m user:username:rwx /path。
    • 添加组权限：hdfs dfs -setfacl -m group:groupname:r-x /path。
    • 设置默认ACL（继承）：hdfs dfs -setfacl -m default:user:username:rwx /path。
  • 查看ACL：hdfs dfs -getfacl /path，显示所有ACL条目。

• 权限继承与特殊场景

  • 继承机制：子目录/文件默认继承父目录的ACL规则，可通过default前缀的ACL条目控制继承行为。
  • 权限掩码（Mask）：通过mask条目限制组和其他用户的实际权限，例如hdfs dfs -setfacl -m mask::r-x /path。

• 注意事项

  • 超级用户（启动NameNode的用户）不受权限限制，可执行任意操作。
  • 修改权限前需确保HDFS服务正常，且客户端配置正确。

参考来源：