我是在Windows中使用Hadoop-2.6.0的hadoop用户。我想使用Acls进行文件夹级权限。我不明白目录的权限。
据我所知,目录的所有者和超级组中的用户拥有该目录的完全访问权限。
那么 :: 分隔的默认用户,组,其他和掩码是什么? HDFS如何检查权限。
什么是面具?使用的地点,方式和原因是什么?
我提到HDFS_Permissions但不明白。帮助我理解使用和概念。
答案 0 :(得分:2)
ACL的顺序为<type>:<name (optional)>:<permission>
。如果未填充名称字段,则它将应用于每个用户/组。如果提供了名称,它将作为没有名称的条目的补充。意思是,在上面的示例中,默认情况下用户权限为rw-
。但是,因为用户布鲁斯&#39;也定义了,他的权限是rwx
。
但是,也设置了mask指令。在HDFS Permission页面中,mask定义为:...一个特殊的ACL条目,用于过滤授予所有命名用户条目和命名组条目的权限,以及未命名的组条目。这意味着它会过滤或覆盖任何指定的用户/组条目以及未命名的组条目。这会将布鲁斯的权限覆盖为r--
。这就是他们注意到#r--
的有效权限的原因。
组映射由HDFS权限页面中的以下内容确定:此实现使用bash -c groups命令(对于Linux / Unix环境)或net group命令(对于Windows环境)来解析列表用户的组。