hadoop中用戶有CREATE權(quán)限建表后無(wú)HDFS文件的ACL訪問(wèn)權(quán)限異常分析

這篇文章將為大家詳細(xì)講解有關(guān)hadoop中用戶有CREATE權(quán)限建表后無(wú)HDFS文件的ACL訪問(wèn)權(quán)限異常分析，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

• 測(cè)試環(huán)境

1.Redhat7.4

2.CDH6.2.0

3.集群?jiǎn)⒂昧薙entry和Kerberos

在C6集群中使用hive管理員創(chuàng)建一個(gè)測(cè)試庫(kù)acltest，將該庫(kù)的CREATE權(quán)限賦予ldapff組。ldapff用戶在該庫(kù)下創(chuàng)建的表，在命令行使用hadoop命令沒(méi)有權(quán)限訪問(wèn)該表的hdfs目錄，提示沒(méi)有權(quán)限訪問(wèn)。

為ldapff用戶授權(quán)acltest庫(kù)的CREATE權(quán)限

使用ldapff用戶創(chuàng)建測(cè)試表，并插入測(cè)試數(shù)據(jù)

在命令行使用hadoop命令訪問(wèn)在acltest庫(kù)下創(chuàng)建的test表數(shù)據(jù)目錄

Ldapff用戶擁有acltest庫(kù)的CRETATE權(quán)限，用戶在該庫(kù)下創(chuàng)建了test表，ldapff用戶則是test表的owner，此時(shí)查看表的父級(jí)目錄/user/hive/warehouse/acltest.db目錄的ACL顯示如下：

hadoop fs -getfacl /user/hive/warehouse/acltest.db

由上圖可以看到test表的父級(jí)目錄(/user/hive/warehouse/acltest.db)，ldapff組的訪問(wèn)權(quán)限為“group:ldapff:---”，因?yàn)閘dapff組無(wú)權(quán)限訪問(wèn)表的父級(jí)目錄，所以即使ldapff是test表的owner也無(wú)法正常訪問(wèn)相應(yīng)的HDFS目錄。

由于ldapff用戶組無(wú)法訪問(wèn)/user/hive/warehouse/acltest.db目錄，因此通過(guò)授權(quán)SELECT權(quán)限的方式解決。

1.為ldapff用戶授權(quán)acltest庫(kù)的SELECT權(quán)限

查看此時(shí)acltest庫(kù)的HDFS路徑ACL權(quán)限，顯示如下：

顯示ldapff組有查看acltest庫(kù)對(duì)應(yīng)HDFS的讀和執(zhí)行權(quán)限，再次訪問(wèn)test表的HDFS路徑顯示成功

hadoop fs -ls /user/hive/warehouse/acltest.db/test

2.在測(cè)試該問(wèn)題的過(guò)程中發(fā)現(xiàn)，將授予ldapff組的SELECT權(quán)限刪掉acltest庫(kù)對(duì)應(yīng)的HDFS路徑ACL權(quán)限發(fā)生了變化

再次查看test表的HDFS路徑發(fā)現(xiàn)又可以正常訪問(wèn)：

將賦予的CREATE權(quán)限刪除，重新為acltest庫(kù)賦予CREATE權(quán)限后，ACL的權(quán)限又再次發(fā)生變化

關(guān)于“hadoop中用戶有CREATE權(quán)限建表后無(wú)HDFS文件的ACL訪問(wèn)權(quán)限異常分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。