HDFS权限管理常见问题
作者:焦振清
时间:2018-07-24
场景1 :非hadoop账号,默认无法使用回收站功能,也无法成功删除文件,除非使用-skipTrash
-
假设写入的账号为xxxxxx
-
hdfs dfs -mkdir /user/xxxxxx
-
hdfs dfs -chown -R xxxxxx:xxxxxx /user/xxxxxx
-
hdfs dfs -rm -skipTrash /input/hdfs.cmd(强行删除不经过回收站)
-
hdfs dfs -expunge (清空回收站)
场景2 :hdfs基于目录+账号权限进行管控;hdfs集群自身操作系统有无该账号并不是关键,只要发起操作的客户端有该账号即可 -
如下图示,以xxxxxx账号往hdfs根目录写数据,会提示没有权限
场景3 :特权账号是hadoop,hadoop默认可以写入任何目录中,原因是hadoop属于所有账号所在的组当中 -
将该目录的权限调整为744,hadoop账号依然可以成功写入
-
将该目录的权限调整为744,页面的浏览功能不可用
场景4 :如果文件已经存在,则无法写入