这是我第一次开发HDFS集群。我发现我可以更改文件所有权或特权。我不明白的是,如果我在namenode上创建用户carl,并将HDFS中/test目录的所有者更改为carl。它在DataNode中工作吗?我不知道,我想知道它是如何工作的。我试图在谷歌上搜索官方文档或一些答案。但没什么有用的。
r8xiu3jd1#
datanode上的块仍然应该由运行datanode JVM的进程拥有。注意:默认情况下,Hadoop会比较用户权限的字符串。添加Kerberos是真正保护访问的唯一方法。换句话说,HADOOP_USER=carl hadoop fs -ls /test可以工作。即使我以名为hacker的用户身份运行该命令,并且名为carl的用户帐户在我运行该命令的机器上不存在(即您应该限制谁可以访问您的名称节点,或者使用Kerberos保护您的群集,而不是依赖于操作系统用户帐户)
HADOOP_USER=carl hadoop fs -ls /test
hacker
carl
1条答案
按热度按时间r8xiu3jd1#
datanode上的块仍然应该由运行datanode JVM的进程拥有。
注意:默认情况下,Hadoop会比较用户权限的字符串。添加Kerberos是真正保护访问的唯一方法。换句话说,
HADOOP_USER=carl hadoop fs -ls /test
可以工作。即使我以名为hacker
的用户身份运行该命令,并且名为carl
的用户帐户在我运行该命令的机器上不存在(即您应该限制谁可以访问您的名称节点,或者使用Kerberos保护您的群集,而不是依赖于操作系统用户帐户)