更新时间:2022-02-22 GMT+08:00

配置HDFS目录权限

操作场景

默认情况下,某些HDFS的文件目录权限为777或者750,存在安全风险。建议您在安装完成后修改该HDFS目录的权限,增加用户的安全性。

操作步骤

在HDFS客户端中,使用具有HDFS管理员权限的用户,执行如下命令,将“/user”的目录权限进行修改。

此处将权限修改为“1777”,即在权限处增加“1”,表示增加目录的粘性,即只有创建的用户才可以删除此目录。

hdfs dfs -chmod 1777 /user

为了系统文件的安全,建议用户将非临时目录进行安全加固,例如:

  • /user:777
  • /mr-history:777
  • /mr-history/tmp:777
  • /mr-history/done:777
  • /user/mapred:755