在hadoop(hdfs)下的/下创建了销售目录
[hdfs @ vm1~] $ hadoop fs -mkdir / sale
获得755(rwxr-xr-x)许可,如下所示
[hdfs @ vm1~] $ hadoop fs -ls /
drwxr-xr-x - hdfs supergroup 0 2015-04-11 18:12 / sale
现在我们尝试设置默认acl,以便在销售目录中创建的其他目录继承销售目录中设置的acl权限
[hdfs @ vm1~] $ hadoop fs -setfacl -m default:user :: rwx,default:group :: rwx,default:other :: --- / sale
[hdfs @ vm1~] $ hadoop fs -ls /
drwxr-xr-x + - hdfs supergroup 0 2015-04-11 18:12 / sale
加号+表示在目录
上设置了默认acl[hdfs @ vm1~] $ hadoop fs -getfacl / sale
用户:: RWX
组:: R-X
其他:: R-X
默认:用户:: RWX
默认:组:: RWX
默认:其他:: ---
现在我们正在创建一个销售目录,以检查权限是否按照setfacl命令设置继承,但是我们看到它被设置为750而不是770(rwxrwx ---)权限(rwxr-x- - )。 意味着我们无法在hadoop中设置组级别的写入权限
[hdfs @ vm1~] $ hadoop fs -mkdir / sale / dir1
[hdfs @ vm1~] $ hadoop fs -ls / sale /
drwxr-x --- + - hdfs supergroup 0 2015-04-11 18:19 / sale / dir1
以上场景(默认acl)在linux机箱上运行正常。 有没有办法在hadoop / hdfs上启用相同的功能? 我们正在使用Cloudera Hadoop 5.2,在Hadoop中是否有任何我们缺少的配置参数?
答案 0 :(得分:1)
您是否设置了此配置参数:dfs.namenode.acls.enabled = true