Ubuntu HDFS权限管理怎样配置

Ubuntu下HDFS权限管理基于POSIX模型和ACL，配置方法如下：

一、基础权限配置

1. 用户与组管理

   • HDFS用户需在Ubuntu系统中提前创建（如sudo adduser hadoop），组可通过sudo addgroup hadoop创建，用户加入组用sudo usermod -aG hadoop username。
   • 文件/目录所有者通过hdfs dfs -chown user:group /path修改。

2. POSIX权限设置

   • 用hdfs dfs -chmod 755 /path设置权限（如所有者可读写执行，组和其他用户可读执行）。
   • 查看权限用hdfs dfs -ls /path。

二、高级权限控制（ACL）

1. 启用ACL
   在hdfs-site.xml中添加：

   <property>  
     <name>dfs.namenode.acls.enabled</name>  
     <value>true</value>  
   </property>  
   

2. 设置ACL规则

   • 为用户/组添加权限：hdfs dfs -setfacl -m user:username:rwx /path。
   • 查看ACL：hdfs dfs -getfacl /path。
   • 删除ACL：hdfs dfs -setfacl -x user:username /path。

三、权限继承与安全配置

1. 权限继承
   用hdfs dfs -chmod -R g+s /path设置目录权限继承（子文件/目录继承父目录组权限）。

2. 权限检查
   确保hdfs-site.xml中dfs.permissions.enabled=true（默认开启），启用权限校验。

3. 安全增强

   • 启用Kerberos认证（需配置core-site.xml和hdfs-site.xml，参考官方文档）。
   • 配置审计日志：在core-site.xml中添加日志路径和大小限制。

四、注意事项

• 超级用户（默认为HDFS服务启动用户）可无视权限限制。
• 操作前需确认用户身份（通过whoami和groups命令），避免权限误配置。

参考来源：