Hadoop用户到组的映射用户配置.pptx

Hadoop用户到组的映射、用户配置目录Contenthadoop获取user/group方式简介01新建hadoop用户以及用户组，给予sudo权限02hadoop用户权限管理及hdfs权限管理0301hadoop获取user/group方式简介hadoop获取user/group方式简介user获取：优先从kerberos获取（kerberos模式）；从系统HADOOP_USER_NAME变量获取；从java属性HADOOP_USER_NAME获取；获取操作系统当前用户group获取：从定义的group映射关系获取hadoop.user.group.static.mapping.overrides；从配置的group映射 类获取（hadoop.security.group.mapping）；从系统groups user获取（注意：user的获取是在client上进行的，但是yarn执行task时，需要根据user获取group，这个操作是在NodeManager的节点上进行的）hadoop获取user/group方式简介这是hadoop-common里面的代码，所以hdfs、yarn的用户名相关都使用了这套代码。（参见代码UserGroupInformation$HadoopConfiguration类）HADOOP_USER_NAME属性是一个很重要的属性。static final String HADOOP_USER_NAME = HADOOP_USER_NAME; static final String HADOOP_PROXY_USER = HADOOP_PROXY_USER;文件： r-读；w-写；x-执行；目录： r-list； w-创建或删除；x-查看子目录； T/t-不能删除别人的文件或目录02新建hadoop用户以及用户组，给予sudo权限新建hadoop用户以及用户组，给予sudo权限1、首先新建用户，adduser命令　sudo adduser hadoop　passwd hadoop　输入密码之后，一路 y 确定。2、添加用户组　在创建hadoop用户的同时也创建了hadoop用户组，下面我们把hadoop用户加入到hadoop用户组下面　新建hadoop用户以及用户组，给予sudo权限　sudo usermod -a -G hadoop hadoop　前面一个hadoop是组名，后面一个hadoop是用户名。完成后查询　cat /etc/group3、赋予root权限　先切换到root的用户　sudo nano /etc/sudoers　修改文件如下：　在　　root　ALL=(ALL)　ALL　下面添加：　hadoop　ALL=(ALL)　ALL　保存退出，hadoop用户就拥有了root权限了03hadoop用户权限管理及hdfs权限管理HDFS权限概述HDFS文件权限用作每次访问HDFS文件或目录时尝试的授权检查。HDFS文件权限与通常在Linux或Unix文件系统中使用的权限非常相似。但HDFS域Linux和其他采用POSIX模型的操作系统之间也存在显著差异。 　　在Linux中，每个文件和目录都有一个用户和组。HDFS本身没有任何用户或组的概念，HDFS只是从底层的操作系统实体(例如在Linux文件系统中创建的用户和组)导出用户和组。 　　在Kerberos集群中，用户的Kerberos凭证决定客户端进程的身份，在默认的简单安全模式下，用户的身份由主机操作系统确定。HDFS权限概述与Linux文件系统一样，可以为文件或目录的所有者，组的成员以及其他人分配单独的文件权限。可以像Linux中一样使用我们熟悉的r(读取文件并列出目录的内容)，w(创建或删除文件或目录)和x(访问目录的子目录)权限。 　　可以使用八进制(例如755,644等)来设置文件的模式。需要注意的是，在Linux中，x表示执行文件的权限，但在HDFS中没有这样的概念。 　　当然，您也可以为文件或目录指定umask值。默认的umask值为022，但是可以通过以下方式为${HADOOP_HOME}/etc/hadoop/core-site.xml文件进行修改。property　namefs.permissions.umask-mode/name　value037/value　description指定HDFS集群的umask值,默认值为022(创建的文件(目录)权限即为755),在Linux中，x表示执行文件权限，而在HDFS中没有这样的概念,尽管你可以为该文件添加x权限。/description　/property HDFS权限概述hadoop用户权限管理及hdfs权限管理1.创建用户student1，所属分组为studen