[特性]HDFS ACL使用 2015-11-16 21:30

基本介绍

HDFS的ACL比Linux的权限管理功能更强。可以任意指定给某一个用户权限。

配置

在hdfs-site.xml中增加:

1
2
3
4
5
6
7
8
<property>
    <name>dfs.namenode.acls.enabled</name>
    <value>true</value>
</property>
<property>
    <name>dfs.permissions.enabled</name>
    <value>true</value>
</property>

使用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
hdfs dfs -getfacl <path>
hdfs dfs -getsacl -m <path>

# 查询目录的ACL规则
hdfs dfs -getfacl /data

# 为指定user添加权限(user名为hadoo)
hdfs dfs -setfacl -m user:hadoop:rwx /data

# 为指定group添加权限(group名为group)
hdfs dfs -setfacl -m group:hadoop:rwx /data

# 删除指定user的ACL规则
hdfs dfs -setfacl -x user:hadoop2 /data

# 删除所有的ACL规则,但保留基础ACL条目
hdfs dfs -setfacl -b /data

# 删除默认的ACL规则
hdfs dfs -setfacl -k /data

参考文档

  1. HDFS的ACL测试
Tags: #HDFS    Post on HDFS