明確にするために、私は HDFS でパーミッションを設定することについて尋ねているのではなく、むしろ ext3 で、または HDFS が実行されている個々のデータノード マシンで使用されている任意のファイル システムで質問しています。
を設定したことはわかっているsudo chown hduser:hadoop /app/hadoop/tmpので、ユーザーhduserはファイルの所有者ですが、これらのファイルのパーミッション ビット (chmod) のガイドラインを知りたいです。
質問する
4349 次
2 に答える
2
パーミッションを755 (より悪い777 ) に設定すると、基礎となるファイルシステム内のファイルは誰でも読み取ることができ、セキュリティ上の問題になることは間違いありません。700などの制限付きのアクセス許可構成は、ある程度理にかなっています。これにより、許可されていないユーザーが、HDFS API を使用するのではなく、ローカル ディスクからファイルを単純に開いて読み取ることができなくなります。
Hadopo バージョン 0.22、0.23 fixの時点で安全に構成されたクラスターでは、データノード データ ディレクトリ (dfs.datanode.data.dir.perm で構成) のアクセス許可がデフォルトで 0700 になりました。起動時に、データノードは一致するようにアクセス許可を自動的に変更します。構成された値。
1.0 では、データノードはこれらの値が同じであることを確認し、異なる場合は開始を拒否します。データが保存されている場所に対して既に提供されているアクセス許可が、Hadoop 用に構成された既定のアクセス許可に違反している場合、次のような例外が発生する可能性があります。
警告 org.apache.hadoop.hdfs.server.datanode.DataNode: dfs.data.dir の無効なディレクトリ: /disk1/datanode の権限が正しくありません。予想: rwxr-xr-x、実際: rwxrwxr-x
ただし、他のバージョンで何が起こっているのかはよくわかりません。あなたは自分で見てみたいかもしれません。
于 2013-10-02T15:12:25.917 に答える