HDFS用户可在其他用户目录下创建或删除文件
问题现象
在使用MRS服务时,某个用户可以在其他用户的HDFS目录下面删除或者创建文件。
原因分析
客户配置的用户具有ficommon组的权限,所以可以对HDFS任意操作。需要移除用户的ficommon组权限。
处理步骤
- 以root用户登录集群的Master节点。
- 执行id ${用户名}命令,显示用户组信息,确认是否有“ficommon”组权限。
如果存在“ficommon”组权限,请执行3。如果不存在,请联系技术服务。
用户名为出现HDFS权限设置问题的用户。
- 执行gpasswd -d ${用户名} ficommon命令,删除该用户的“ficommon”组权限。
- 执行成功后,登录Manager修改参数。
MRS Manager界面操作(适用MRS 3.x之前版本):
- 登录MRS Manager,在MRS Manager页面,选择“服务管理 > HDFS > 服务配置”。
- “参数类别”选择“全部配置”,在搜索框中输入“dfs.permissions.enabled”,修改为“true”。
- 修改完成后,单击“保存配置”,并重启HDFS服务。
FusionInsight Manager界面操作(适用MRS 3.x及之后版本):
- 登录FusionInsight Manager。选择“集群 > 服务 > HDFS > 配置 > 全部配置”。
- 在搜索框中输入“dfs.permissions.enabled”,修改为“true”。
- 修改完成后,单击“保存”,并重启HDFS服务。
MRS集群详情页操作(适用MRS 1.9.2及之后版本):
- 登录MRS控制台,选择“组件管理 > HDFS > 服务配置”。
- “参数类别”选择“全部配置”,在搜索框中输入“dfs.permissions.enabled”,修改为“true”。
- 修改完成后,单击“保存配置”,并重启HDFS服务。