基础权限配置
hdfs dfs -chmod设置文件/目录权限(如755),-chown修改所有者和组。hdfs用户拥有完全权限,可在core-site.xml中配置代理用户权限。启用高级权限控制
hdfs-site.xml中设置dfs.namenode.acls.enabled=true。hdfs dfs -setfacl -m user:user1:rwx /path(为用户添加权限),-getfacl查看ACL。fs.permissions.umask-mode配置默认权限(如022对应755目录权限)。用户与组管理
useradd/groupadd创建用户和组,usermod添加用户到组。hdfs)运行,避免权限滥用。安全增强措施
core-site.xml和hdfs-site.xml中启用Kerberos,需配置票据和密钥文件。core-site.xml中配置hadoop.security.audit.log参数,记录权限操作。生产环境建议
hdfs dfs -ls -R检查权限,避免权限继承错误。700),并结合ACL限制特定用户访问。参考来源:
