文档首页/ MapReduce服务 MRS/ 故障排除/ 使用HDFS/ HDFS用户可在其他用户目录下创建或删除文件
更新时间:2023-11-18 GMT+08:00
分享

HDFS用户可在其他用户目录下创建或删除文件

问题现象

在使用MRS服务时,某个用户可以在其他用户的HDFS目录下面删除或者创建文件。

原因分析

客户配置的用户具有ficommon组的权限,所以可以对HDFS任意操作。需要移除用户的ficommon组权限。

处理步骤

  1. root用户登录集群的Master节点。
  2. 执行id ${用户名}命令,显示用户组信息,确认是否有“ficommon”组权限。

    如果存在“ficommon”组权限,请执行3。如果不存在,请联系技术服务。

    用户名为出现HDFS权限设置问题的用户。

  3. 执行gpasswd -d ${用户名} ficommon命令,删除该用户的“ficommon”组权限。
  4. 执行成功后,登录Manager修改参数。

    MRS Manager界面操作(适用MRS 3.x之前版本):
    1. 登录MRS Manager,在MRS Manager页面,选择“服务管理 > HDFS > 服务配置”。
    2. “参数类别”选择“全部配置”,在搜索框中输入“dfs.permissions.enabled”,修改为“true”
    3. 修改完成后,单击“保存配置”,并重启HDFS服务。

    FusionInsight Manager界面操作(适用MRS 3.x及之后版本):

    1. 登录FusionInsight Manager。选择“集群 > 服务 > HDFS > 配置 > 全部配置”。
    2. 在搜索框中输入“dfs.permissions.enabled”,修改为“true”
    3. 修改完成后,单击“保存”,并重启HDFS服务。

    MRS集群详情页操作(适用MRS 1.9.2及之后版本):

    1. 登录MRS控制台,选择“组件管理 > HDFS > 服务配置”。
    2. “参数类别”选择“全部配置”,在搜索框中输入“dfs.permissions.enabled”,修改为“true”
    3. 修改完成后,单击“保存配置”,并重启HDFS服务。

相关文档