HDFS权限管理_hdfs路径赋权

HDFS权限管理

一、概述

HDFS实现了一种权限模型。每一个文件或者文件夹，都有属主和属组。文件或文件夹对其他的用户（非属组和属主的用户）也是有单独的权限可以设定。
对于文件来讲，r 代表着可读权限，w 代表着可写或追加的权限。由于HDFS上的文件不能执行，所以没有x权限。
对于文件夹来讲，r 代表可以读取文件列表。w 代表可以创建或删除这个文件夹里面的文件或文件夹。x代表可以进入这个文件夹的子目录。

如上图所示，
d rwx rwx rwx 一共为四部分。
第一部分的d，代表目录，如果是文件则为空。
第二部分代表文件所有者的权限。
第三部分代表文件所有者的所属组的其他用户的权限。
第四部分代表其他用户的权限。

每一个访问HDFS的用户进程的标识都分为两个部分，分别是用户名和组名。每次用户进程访问一个文件或文件夹时，HDFS都要对其进行权限检查。
·如果用户即其所有者，则检查所有者的访问权限。
·如果用户的组与其属组相同，则检查组用户的访问权限。
·否则检查其他用户的访问权限。
如果权限检查后，其权限并不包括其执行的动作，则用户操作失败。

二、用户认证

在Hadoop 0.22 版本之后，Hadoop支持两种模式的用户认证，一种是simple,一种是kerberos认证。
·simple 在这种模式下，在客户端操作时的用户的身份就是由客户端主机的操作系统认证的。也就是在Linux系统上的