HDFS权限设置关键步骤如下:
启用权限管理
在hdfs-site.xml中配置dfs.permissions.enabled=true以开启权限校验。
配置ACL权限(细粒度控制)
hdfs dfs -setfacl -m user:用户名:权限 /路径命令为特定用户/组添加权限(如rwx),支持递归操作(-R)。hdfs dfs -getfacl /路径查看ACL规则。修改传统权限(UGO模型)
hdfs dfs -chmod命令设置文件/目录权限(如755),支持数字模式(rwxr-xr-x)或符号模式(u+rwx)。hdfs dfs -chown和hdfs dfs -chgrp修改所有者和所属组。超级用户权限配置
超级用户(默认为启动NameNode的用户)可绕过权限检查,可通过dfs.permissions.superusergroup配置超级用户组。
安全增强(可选)
core-site.xml和hdfs-site.xml),实现身份验证。注意:修改配置后需重启HDFS服务生效。
