Ubuntu Hadoop权限管理可从用户、文件系统、配置文件及安全机制等方面入手,具体如下:
用户与组管理
hadoop
组及用户):sudo groupadd hadoop
sudo useradd -r -g hadoop hadoop
sudo visudo
# 在文件末尾添加:hadoop ALL=(ALL:ALL) ALL
文件系统权限
chmod
/chown
设置Hadoop工作目录权限(如/usr/local/hadoop
):sudo chown -R hadoop:hadoop /usr/local/hadoop
sudo chmod 755 /usr/local/hadoop
hdfs dfs -chmod
设置文件/目录权限(如755
):hdfs dfs -chmod 755 /user/hadoop/test
hdfs dfs -setfacl
为用户/组添加权限(如rwx
):hdfs dfs -setfacl -m user:user1:rwx /path/to/directory
配置文件权限
core-site.xml
/hdfs-site.xml
中启用权限检查:<property>
<name>dfs.permissions.enabled</name>
<value>true</value>
</property>
SSH免密登录(集群场景)
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
安全增强(可选)
krb5.conf
及Hadoop相关参数。hdfs dfs -getfacl
查看ACL,清理冗余权限。注意:权限设置需遵循“最小权限原则”,避免过度开放。生产环境中建议结合Kerberos等机制提升安全性。