Ubuntu Hadoop 权限如何管理

Ubuntu Hadoop权限管理可从用户、文件系统、配置文件及安全机制等方面入手，具体如下：

1. 用户与组管理

   • 创建专用用户和组（如hadoop组及用户）：

     sudo groupadd hadoop  
     sudo useradd -r -g hadoop hadoop  
     

   • 赋予用户sudo权限（需谨慎）：

     sudo visudo  
     # 在文件末尾添加：hadoop ALL=(ALL:ALL) ALL  
     

2. 文件系统权限

   • 本地文件权限：用chmod/chown设置Hadoop工作目录权限（如/usr/local/hadoop）：

     sudo chown -R hadoop:hadoop /usr/local/hadoop  
     sudo chmod 755 /usr/local/hadoop  
     

   • HDFS权限：
     • 基础权限：用hdfs dfs -chmod设置文件/目录权限（如755）：

       hdfs dfs -chmod 755 /user/hadoop/test  
       

     • ACL细粒度控制：用hdfs dfs -setfacl为用户/组添加权限（如rwx）：

       hdfs dfs -setfacl -m user:user1:rwx /path/to/directory  
       

3. 配置文件权限

   • 在core-site.xml/hdfs-site.xml中启用权限检查：

     <property>  
       <name>dfs.permissions.enabled</name>  
       <value>true</value>  
     </property>  
     

4. SSH免密登录（集群场景）

   • 生成密钥并分发至其他节点：

     ssh-keygen -t rsa  
     cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys  
     

5. 安全增强（可选）

   • 启用Kerberos认证：需配置krb5.conf及Hadoop相关参数。
   • 定期审计权限：通过hdfs dfs -getfacl查看ACL，清理冗余权限。

注意：权限设置需遵循“最小权限原则”，避免过度开放。生产环境中建议结合Kerberos等机制提升安全性。