最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

這篇文章將為大家詳細(xì)講解有關(guān)hadoop中用戶有CREATE權(quán)限建表后無HDFS文件的ACL訪問權(quán)限異常分析，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

德宏州網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)建站公司2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

• 測試環(huán)境

1.Redhat7.4

2.CDH6.2.0

3.集群啟用了Sentry和Kerberos

在C6集群中使用hive管理員創(chuàng)建一個(gè)測試庫acltest，將該庫的CREATE權(quán)限賦予ldapff組。ldapff用戶在該庫下創(chuàng)建的表，在命令行使用hadoop命令沒有權(quán)限訪問該表的hdfs目錄，提示沒有權(quán)限訪問。

為ldapff用戶授權(quán)acltest庫的CREATE權(quán)限

使用ldapff用戶創(chuàng)建測試表，并插入測試數(shù)據(jù)

在命令行使用hadoop命令訪問在acltest庫下創(chuàng)建的test表數(shù)據(jù)目錄

Ldapff用戶擁有acltest庫的CRETATE權(quán)限，用戶在該庫下創(chuàng)建了test表，ldapff用戶則是test表的owner，此時(shí)查看表的父級目錄/user/hive/warehouse/acltest.db目錄的ACL顯示如下：

hadoop fs -getfacl /user/hive/warehouse/acltest.db

由上圖可以看到test表的父級目錄(/user/hive/warehouse/acltest.db)，ldapff組的訪問權(quán)限為“group:ldapff:---”，因?yàn)閘dapff組無權(quán)限訪問表的父級目錄，所以即使ldapff是test表的owner也無法正常訪問相應(yīng)的HDFS目錄。

由于ldapff用戶組無法訪問/user/hive/warehouse/acltest.db目錄，因此通過授權(quán)SELECT權(quán)限的方式解決。

1.為ldapff用戶授權(quán)acltest庫的SELECT權(quán)限

查看此時(shí)acltest庫的HDFS路徑ACL權(quán)限，顯示如下：

顯示ldapff組有查看acltest庫對應(yīng)HDFS的讀和執(zhí)行權(quán)限，再次訪問test表的HDFS路徑顯示成功

hadoop fs -ls /user/hive/warehouse/acltest.db/test

2.在測試該問題的過程中發(fā)現(xiàn)，將授予ldapff組的SELECT權(quán)限刪掉acltest庫對應(yīng)的HDFS路徑ACL權(quán)限發(fā)生了變化

再次查看test表的HDFS路徑發(fā)現(xiàn)又可以正常訪問：

將賦予的CREATE權(quán)限刪除，重新為acltest庫賦予CREATE權(quán)限后，ACL的權(quán)限又再次發(fā)生變化

關(guān)于“hadoop中用戶有CREATE權(quán)限建表后無HDFS文件的ACL訪問權(quán)限異常分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。