更新时间:2024-10-11 GMT+08:00

HDFS权限设置问题

用户问题

在使用MRS服务的时候,某个用户可以在其他用户的HDFS目录下面删除或者创建文件。

问题现象

在使用MRS服务时,某个用户可以在其他用户的HDFS目录下面删除或者创建文件。

原因分析

客户配置的用户具有ficommon组的权限,所以可以对HDFS任意操作。需要移除用户的ficommon组权限。

处理步骤

  1. 以root用户登录集群的Master节点。
  2. 执行id ${用户名}命令,显示用户组信息,确认是否有ficommon组权限。

    如果存在ficommon组权限,请执行3。如果不存在,请联系技术服务。

    ${用户名}:出现HDFS权限设置问题的用户名。

  3. 执行gpasswd -d ${用户名} ficommon命令,删除该用户的ficommon组权限。

    ${用户名}:出现HDFS权限设置问题的用户名。

  4. 执行成功后,登录Manager修改参数。

    MRS Manager界面操作(适用MRS 3.x之前版本):
    1. 登录MRS Manager,在MRS Manager页面,选择“服务管理 > HDFS > 服务配置”。
    2. “参数类别”选择“全部配置”,在搜索框中输入“dfs.permissions.enabled”,修改为“true”
    3. 修改完成后,单击“保存配置”,并重启HDFS服务。

    FusionInsight Manager界面操作(适用MRS 3.x及之后版本):

    1. 登录FusionInsight Manager。选择“集群 > 服务 > HDFS > 配置 > 全部配置”。
    2. 在搜索框中输入“dfs.permissions.enabled”,修改为“true”
    3. 修改完成后,单击“保存”,并重启HDFS服务。

    MRS集群详情页操作(适用MRS 2.0.1及之后版本):

    1. 登录MRS控制台,选择“组件管理 > HDFS > 服务配置”。
    2. “参数类别”选择“全部配置”,在搜索框中输入“dfs.permissions.enabled”,修改为“true”
    3. 修改完成后,单击“保存配置”,并重启HDFS服务。