Hadoop用戶到組的映射、用戶配置hadoop獲取user/group方式簡介0102新建hadoop用戶以及用戶組，給予sudo權限Content目錄03hadoop用戶權限管理及hdfs權限管理01

hadoop獲取user/group方式簡介hadoop獲取user/group方式簡介user獲取：優先從kerberos獲取（kerberos模式）；從系統HADOOP_USER_NAME變量獲取；從java屬性HADOOP_USER_NAME獲取；獲取操作系統當前用戶group獲取：從定義的group映射關系獲取hadoop.user.group.static.mapping.overrides；從配置的group映射類獲取（hadoop.security.group.mapping）；從系統groupsuser獲取（注意：user的獲取是在client上進行的，但是yarn執行task時，需要根據user獲取group，這個操作是在NodeManager的節點上進行的）hadoop獲取user/group方式簡介這是hadoop-common里面的代碼，所以hdfs、yarn的用戶名相關都使用了這套代碼。（參見代碼UserGroupInformation$HadoopConfiguration類）HADOOP_USER_NAME屬性是一個很重要的屬性。staticfinalStringHADOOP_USER_NAME="HADOOP_USER_NAME";

staticfinalStringHADOOP_PROXY_USER="HADOOP_PROXY_USER";文件：r->讀；w->寫；x->執行；

目錄：r->list；w->創建或刪除；x->查看子目錄；T/t->不能刪除別人的文件或目錄02

新建hadoop用戶以及用戶組，給予sudo權限

新建hadoop用戶以及用戶組，給予sudo權限1、首先新建用戶，adduser命令

sudoadduserhadoop

passwdhadoop輸入密碼之后，一路y確定。2、添加用戶組在創建hadoop用戶的同時也創建了hadoop用戶組，下面我們把hadoop用戶加入到hadoop用戶組下面

新建hadoop用戶以及用戶組，給予sudo權限

sudousermod-a-Ghadoophadoop前面一個hadoop是組名，后面一個hadoop是用戶名。完成后查詢

cat/etc/group3、賦予root權限先切換到root的用戶

sudonano/etc/sudoers修改文件如下：在root

ALL=(ALL)

ALL下面添加：

hadoop

ALL=(ALL)

ALL保存退出，hadoop用戶就擁有了root權限了03

hadoop用戶權限管理及hdfs權限管理

HDFS權限概述HDFS文件權限用作每次訪問HDFS文件或目錄時嘗試的授權檢查。HDFS文件權限與通常在Linux或Unix文件系統中使用的權限非常相似。但HDFS域Linux和其他采用POSIX模型的操作系統之間也存在顯著差異。在Linux中，每個文件和目錄都有一個用戶和組。HDFS本身沒有任何用戶或組的概念，HDFS只是從底層的操作系統實體(例如在Linux文件系統中創建的用戶和組)導出用戶和組。在Kerberos集群中，用戶的Kerberos憑證決定客戶端進程的身份，在默認的簡單安全模式下，用戶的身份由主機操作系統確定。HDFS權限概述與Linux文件系統一樣，可以為文件或目錄的所有者，組的成員以及其他人分配單獨的文件權限。可以像Linux中一樣使用我們熟悉的r(讀取文件并列出目錄的內容)，w(創建或刪除文件或目錄)和x(訪問目錄的子目錄)權限。可以使用八進制(例如"755","644"等)來設置文件的模式。需要注意的是，在Linux中，x表示執行文件的權限，但在HDFS中沒有這樣的概念。當然，您也可以為文件或目錄指定umask值。默認的umask值為"022"，但是可以通過以下方式為"${HADOOP_HOME}/etc/hadoop/core-site.xml"文件進行修改。<property>

<name>fs.permissions.umask-mode</name>

<value>037</value>

<description>指定HDFS集群的umask值,默認值為022(創建的文件(目錄)權限即為"755"),在Linux中，x表示執行文件權限，而在HDFS中沒有這樣的概念,盡管你可以為該文件添加x權限。</description>

</property>

HDFS權限概述hadoop用戶權限管理及hdfs權限管理1.創建用戶student1，所屬分組為students

chown-R

student1:students

/home/hadoop/hadoop-2.7.6

root用戶將hadoop的相關操作權限授予student12.修改Hadoop目錄的權限chmod-R755

/home/hadoop/hadoop-2.7.63.hadoopfs-mkdir/user/student1_home

在hadoop上的/user目錄下新建一個student1的用戶目錄4.hadoopfs-ls/----查看目錄是否創建成功5.hadoopfs-chown-R

student1

/user/student1_home將hadoop的/student1_home的權限授權給student16.修改hdfs的權限bin/hadoopfschmod-R755/，bin/hadoopfs-ls/7.接觸hadoop的