如何解决HDFS \ Linux上的ACL权限问题
我在HDFS中有3个文件夹结构。
- 测试
- Test1
- Test2
- Test1
所有文件夹都是由system1用户创建的,文件夹所有者是系统1,组所有者是超级组。
我具有rwx许可的用户system2在/ test / test2上具有更新的ACL
当我尝试在system2的/ test / test1上运行ls命令时,出现权限问题
仅当我在/ test文件夹上为system2用户设置ACL时,它才能正常工作–但这是安全的,因为system2用户现在可以选择浏览/ test文件夹
我想念什么?
解决方法
根据我的理解,您希望提供对目录system2
的用户test1
的访问,而不提供对test
的访问。
在这种情况下,您必须为execute
目录中的用户system2
提供test
特权。因此,system2
用户将需要以下权限。
- 测试目录-system2> --x
- test1目录-system2> rwx
现在出于安全性考虑,如果用户要访问任何目录,则其所有父目录都需要execute
特权,即让我们采用目录结构foo/bar/baz
。如果要访问baz
,则需要对execute
和foo
拥有bar
特权。这是因为对目录的execute
特权表示用户可以访问其子目录。
因此,如果您仅将execute
授予system2
上的test
,则该用户将无法在ls
目录上执行test
,因为{ {1}}需要ls
特权。
供参考-https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。