这篇文章主要介绍hadoop中用户有创建权限建表后但无HDFS文件的ACL访问权限异常怎么回事,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
<节> <节> <节> <节> <节><强>问题现象
测试环境
1. redhat7.4
2. cdh6.2.0
3。集群启用了哨兵和Kerberos
在C6集群中使用蜂巢管理员创建一个测试库acltest,将该库的创建权限赋予ldapff组.ldapff用户在该库下创建的表,在命令行使用hadoop命令没有权限访问该表的hdfs目录,提示没有权限访问。
为ldapff用户授权acltest库的创建权限
使用ldapff用户创建测试表,并插入测试数据
在命令行使用hadoop命令访问在acltest库下创建的测试表数据目录
<强>问题分析
<引用类=癹s_blockquote_wrap”数据类型=?”data-url=" " data-author-name=" data-content-utf8-length=" 142 " data-source-title=" "> <节> <节> ldapff用户拥有acltest库的创建权限,在该库下创建的测试表的所有者为ldapff,但在hdfs上由于上级目录(/user/蜂巢/仓库/acltest.db)没有足够的访问权限,导致ldapff用户无法访问自己创建的测试表的hdfs目录。1。当只赋予acltest库的CRETATE权限给ldapff组时,查看/user/蜂巢/仓库/acltest。德国联邦铁路(db)目录的ACL显示如下
可以看到测试表的父级目录(/user/蜂巢/仓库/acltest.db), ldapff组的访问权限为“集团:ldapff: - - - - - -”,因为ldapff组无权限访问表的父级目录,所以即使ldapff是测试表的所有者也无法正常访问相应的HDFS目录。
2。需要为ldapff用户授权acltest库的选择权限,经过测试为ldapff组赋予了acltest库的选择权限后是可以正常访问该表的HDFS目录
查看此时acltest库的HDFS路径ACL权限,显示如下:
显示ldapff组有查看acltest库对应HDFS的读和执行权限,再次访问测试表的HDFS路径显示成功
之前数据库/表和HDFS权限的对应关系为:选择=阅读,所有=写在C6中多了一个特权为创建,这是一个比较特殊的权限,所以无法对应到HDFS上的任何权限上去,而且创建权限管理的对象为数据库和表,所以这个创建无法直接映射到HDFS权限,也就是只能在HDFS文件的ACL上添加主人的rwx权限。
以上是“hadoop中用户有创建权限建表后但无HDFS文件的ACL访问权限异常怎么回事”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!
