我是在windows中使用hadoop-2.6.0的hadoop用户。我想对文件夹级权限使用ACL。我不明白目录的权限。据我所知,该目录的所有者和超级组中的用户对该目录具有完全访问权限。那么什么是默认的用户、组、其他和掩码,由::??hdfs如何检查权限。什么是面具?在哪里使用,如何使用,为什么使用?我提到了hdfs\u权限,但不清楚。帮助我理解用法和概念。
xxhby3vn1#
ACL的顺序是 <type>:<name (optional)>:<permission> . 如果名称字段未填充,则它将应用于每个用户/组。如果提供了名称,它将是对没有名称的条目的补充。也就是说,在上面的示例中,默认情况下用户权限是 rw- . 但是,由于还定义了用户“bruce”,因此他的权限是 rwx .但是,还设置了mask指令。在hdfs权限页中,掩码定义为:。。。一个特殊的acl条目,用于筛选授予所有命名用户条目和命名组条目以及未命名组条目的权限。这意味着它会过滤或覆盖任何命名的用户/组条目以及未命名的组条目。这将覆盖bruce的权限 r-- . 这就是为什么他们注意到 #r-- .组Map由hdfs权限页中的以下内容确定:此实现使用bash-c groups命令(对于linux/unix环境)或net group命令(对于windows环境)来解析用户的组列表。
<type>:<name (optional)>:<permission>
rw-
rwx
r--
#r--
1条答案
按热度按时间xxhby3vn1#
ACL的顺序是
<type>:<name (optional)>:<permission>
. 如果名称字段未填充,则它将应用于每个用户/组。如果提供了名称,它将是对没有名称的条目的补充。也就是说,在上面的示例中,默认情况下用户权限是rw-
. 但是,由于还定义了用户“bruce”,因此他的权限是rwx
.但是,还设置了mask指令。在hdfs权限页中,掩码定义为:。。。一个特殊的acl条目,用于筛选授予所有命名用户条目和命名组条目以及未命名组条目的权限。这意味着它会过滤或覆盖任何命名的用户/组条目以及未命名的组条目。这将覆盖bruce的权限
r--
. 这就是为什么他们注意到#r--
.组Map由hdfs权限页中的以下内容确定:此实现使用bash-c groups命令(对于linux/unix环境)或net group命令(对于windows环境)来解析用户的组列表。