hadoop中用户有CREATE权限建表后无HDFS文件的ACL访问权限异常分析
这篇文章将为大家详细讲解有关hadoop中用户有CREATE权限建表后无HDFS文件的ACL访问权限异常分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
异常描述测试环境
1.Redhat7.4
2.CDH6.2.0
3.集群启用了Sentry和Kerberos
在C6集群中使用hive管理员创建一个测试库acltest,将该库的CREATE权限赋予ldapff组。ldapff用户在该库下创建的表,在命令行使用hadoop命令没有权限访问该表的hdfs目录,提示没有权限访问。
为ldapff用户授权acltest库的CREATE权限
使用ldapff用户创建测试表,并插入测试数据
在命令行使用hadoop命令访问在acltest库下创建的test表数据目录
异常分析Ldapff用户拥有acltest库的CRETATE权限,用户在该库下创建了test表,ldapff用户则是test表的owner,此时查看表的父级目录/user/hive/warehouse/acltest.db目录的ACL显示如下:
hadoop fs -getfacl /user/hive/warehouse/acltest.db
由上图可以看到test表的父级目录(/user/hive/warehouse/acltest.db),ldapff组的访问权限为“group:ldapff:---”,因为ldapff组无权限访问表的父级目录,所以即使ldapff是test表的owner也无法正常访问相应的HDFS目录。
异常解决由于ldapff用户组无法访问/user/hive/warehouse/acltest.db目录,因此通过授权SELECT权限的方式解决。
1.为ldapff用户授权acltest库的SELECT权限
查看此时acltest库的HDFS路径ACL权限,显示如下:
显示ldapff组有查看acltest库对应HDFS的读和执行权限,再次访问test表的HDFS路径显示成功
hadoop fs -ls /user/hive/warehouse/acltest.db/test
2.在测试该问题的过程中发现,将授予ldapff组的SELECT权限删掉acltest库对应的HDFS路径ACL权限发生了变化
再次查看test表的HDFS路径发现又可以正常访问:
将赋予的CREATE权限删除,重新为acltest库赋予CREATE权限后,ACL的权限又再次发生变化
关于“hadoop中用户有CREATE权限建表后无HDFS文件的ACL访问权限异常分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
评论