当我运行下面的我得到下面的acl设置。创建新目录时存在问题。由于某些原因,默认acl参数没有传递给新目录
AppUser1@r01mgt:~ $ hadoop fs -getfacl /somedir/
# file: /somedir
# owner: Owner1
# group: Group1
user::rwx
group::r-x
group:Group2:r-x
group:Group3:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:Group2:r-x
default:group:Group3:rwx
default:mask::rwx
default:other::r-x
--CREATE new dir
AppUser1@r01mgt:~ $ hadoop fs -getfacl /somedir/somedir
# file: /somedir
# owner: Owner1
# group: Group1
user::rwx
group::r-x
group:Group2:r-x
group:Group3:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:Group2:r-x
default:group:Group3:rwx
default:mask::rwx
default:other::r-x有人知道为什么我group:group3:rwx生效r-x?为什么我的面具会变成r-x?是因为umask吗?
谢谢,
马特
1条答案
按热度按时间woobm2wo1#
请参阅hdfs-6962acls继承与umaskmode冲突
简而言之:
... hdfs使用的组掩码屏蔽acl值(用户、组和其他-除了posix所有者)
dfs.umaskmode使用继承的acl创建目录时的属性。。。这与posix acl规范有所不同。... 不可能在2.x行中以向后兼容的方式进行此更改。。。如果有人在namenode之前升级客户端。。。客户端和namenode都不会应用umask。。。这当然会危及安全。
我要把目标重新定到3.0.0。