hadoop中用户有CREATE权限建表后无HDFS文件的ACL访问权限异常分析

这篇文章将为大家详细讲解有关hadoop中用户有CREATE权限建表后无HDFS文件的ACL访问权限异常分析，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

异常描述    

• 测试环境

1.Redhat7.4

2.CDH6.2.0

3.集群启用了Sentry和Kerberos

在C6集群中使用hive管理员创建一个测试库acltest，将该库的CREATE权限赋予ldapff组。ldapff用户在该库下创建的表，在命令行使用hadoop命令没有权限访问该表的hdfs目录，提示没有权限访问。

为ldapff用户授权acltest库的CREATE权限

使用ldapff用户创建测试表，并插入测试数据

在命令行使用hadoop命令访问在acltest库下创建的test表数据目录

异常分析    

Ldapff用户拥有acltest库的CRETATE权限，用户在该库下创建了test表，ldapff用户则是test表的owner，此时查看表的父级目录/user/hive/warehouse/acltest.db目录的ACL显示如下：

hadoop fs -getfacl /user/hive/warehouse/acltest.db

由上图可以看到test表的父级目录(/user/hive/warehouse/acltest.db)，ldapff组的访问权限为“group:ldapff:---”，因为ldapff组无权限访问表的父级目录，所以即使ldapff是test表的owner也无法正常访问相应的HDFS目录。

异常解决    

由于ldapff用户组无法访问/user/hive/warehouse/acltest.db目录，因此通过授权SELECT权限的方式解决。

1.为ldapff用户授权acltest库的SELECT权限

查看此时acltest库的HDFS路径ACL权限，显示如下：

显示ldapff组有查看acltest库对应HDFS的读和执行权限，再次访问test表的HDFS路径显示成功

hadoop fs -ls /user/hive/warehouse/acltest.db/test

2.在测试该问题的过程中发现，将授予ldapff组的SELECT权限删掉acltest库对应的HDFS路径ACL权限发生了变化

再次查看test表的HDFS路径发现又可以正常访问：

将赋予的CREATE权限删除，重新为acltest库赋予CREATE权限后，ACL的权限又再次发生变化

关于“hadoop中用户有CREATE权限建表后无HDFS文件的ACL访问权限异常分析”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo99@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。