Hadoop用戶到組的映射、用戶配置hadoop獲取user/group方式簡介0102新建hadoop用戶以及用戶組，給予sudo權(quán)限Content目錄03hadoop用戶權(quán)限管理及hdfs權(quán)限管理01

hadoop獲取user/group方式簡介hadoop獲取user/group方式簡介user獲取：優(yōu)先從kerberos獲?。╧erberos模式）；從系統(tǒng)HADOOP_USER_NAME變量獲??；從java屬性HADOOP_USER_NAME獲??；獲取操作系統(tǒng)當(dāng)前用戶group獲?。簭亩x的group映射關(guān)系獲取hadoop.user.group.static.mapping.overrides；從配置的group映射類獲?。╤adoop.security.group.mapping）；從系統(tǒng)groupsuser獲?。ㄗ⒁猓簎ser的獲取是在client上進(jìn)行的，但是yarn執(zhí)行task時(shí)，需要根據(jù)user獲取group，這個(gè)操作是在NodeManager的節(jié)點(diǎn)上進(jìn)行的）hadoop獲取user/group方式簡介這是hadoop-common里面的代碼，所以hdfs、yarn的用戶名相關(guān)都使用了這套代碼。（參見代碼UserGroupInformation$HadoopConfiguration類）HADOOP_USER_NAME屬性是一個(gè)很重要的屬性。staticfinalStringHADOOP_USER_NAME="HADOOP_USER_NAME";

staticfinalStringHADOOP_PROXY_USER="HADOOP_PROXY_USER";文件：r->讀；w->寫；x->執(zhí)行；

目錄：r->list；w->創(chuàng)建或刪除；x->查看子目錄；T/t->不能刪除別人的文件或目錄02

新建hadoop用戶以及用戶組，給予sudo權(quán)限

新建hadoop用戶以及用戶組，給予sudo權(quán)限1、首先新建用戶，adduser命令

sudoadduserhadoop

passwdhadoop輸入密碼之后，一路y確定。2、添加用戶組在創(chuàng)建hadoop用戶的同時(shí)也創(chuàng)建了hadoop用戶組，下面我們把hadoop用戶加入到hadoop用戶組下面

新建hadoop用戶以及用戶組，給予sudo權(quán)限

sudousermod-a-Ghadoophadoop前面一個(gè)hadoop是組名，后面一個(gè)hadoop是用戶名。完成后查詢

cat/etc/group3、賦予root權(quán)限先切換到root的用戶

sudonano/etc/sudoers修改文件如下：在root

ALL=(ALL)

ALL下面添加：

hadoop

ALL=(ALL)

ALL保存退出，hadoop用戶就擁有了root權(quán)限了03

hadoop用戶權(quán)限管理及hdfs權(quán)限管理

HDFS權(quán)限概述HDFS文件權(quán)限用作每次訪問HDFS文件或目錄時(shí)嘗試的授權(quán)檢查。HDFS文件權(quán)限與通常在Linux或Unix文件系統(tǒng)中使用的權(quán)限非常相似。但HDFS域Linux和其他采用POSIX模型的操作系統(tǒng)之間也存在顯著差異。在Linux中，每個(gè)文件和目錄都有一個(gè)用戶和組。HDFS本身沒有任何用戶或組的概念，HDFS只是從底層的操作系統(tǒng)實(shí)體(例如在Linux文件系統(tǒng)中創(chuàng)建的用戶和組)導(dǎo)出用戶和組。在Kerberos集群中，用戶的Kerberos憑證決定客戶端進(jìn)程的身份，在默認(rèn)的簡單安全模式下，用戶的身份由主機(jī)操作系統(tǒng)確定。HDFS權(quán)限概述與Linux文件系統(tǒng)一樣，可以為文件或目錄的所有者，組的成員以及其他人分配單獨(dú)的文件權(quán)限?？梢韵馤inux中一樣使用我們熟悉的r(讀取文件并列出目錄的內(nèi)容)，w(創(chuàng)建或刪除文件或目錄)和x(訪問目錄的子目錄)權(quán)限?？梢允褂冒诉M(jìn)制(例如"755","644"等)來設(shè)置文件的模式。需要注意的是，在Linux中，x表示執(zhí)行文件的權(quán)限，但在HDFS中沒有這樣的概念。當(dāng)然，您也可以為文件或目錄指定umask值。默認(rèn)的umask值為"022"，但是可以通過以下方式為"${HADOOP_HOME}/etc/hadoop/core-site.xml"文件進(jìn)行修改。<property>

<name>fs.permissions.umask-mode</name>

<value>037</value>

<description>指定HDFS集群的umask值,默認(rèn)值為022(創(chuàng)建的文件(目錄)權(quán)限即為"755"),在Linux中，x表示執(zhí)行文件權(quán)限，而在HDFS中沒有這樣的概念,盡管你可以為該文件添加x權(quán)限。</description>

</property>

HDFS權(quán)限概述hadoop用戶權(quán)限管理及hdfs權(quán)限管理1.創(chuàng)建用戶student1，所屬分組為students

chown-R

student1:students

/home/hadoop/hadoop-2.7.6

root用戶將hadoop的相關(guān)操作權(quán)限授予student12.修改Hadoop目錄的權(quán)限chmod-R755

/home/hadoop/hadoop-2.7.63.hadoopfs-mkdir/user/student1_home

在hadoop上的/user目錄下新建一個(gè)student1的用戶目錄4.hadoopfs-ls/----查看目錄是否創(chuàng)建成功5.hadoopfs-chown-R

student1

/user/student1_home將hadoop的/student1_home的權(quán)限授權(quán)給student16.修改hdfs的權(quán)限bin/hadoopfschmod-R755/，bin/hadoopfs-ls/7.接觸hadoop的