在core-site.xml中配置以下属性:
hadoop.security.authorization=true
配置hadoop-policy.xml
参数格式
用户名与用户组之间用空格分开
用户用户之间用“,”
Tom,cat super,no
属性说明
security.client.protocol.acl 控制访问HDFS的权限
security.refresh.policy.protocol.acl 控制更新作业管理配置文件
security.job.client.protocol.acl 控制作业提交等权限
其它配置,保持默认即可
配置内容生效,需要执行如下命令:
hdfs dfsadmin -refreshServiceAcl
yarn rmadmin -refreshServiceAcl
参考:http://shiyanjun.cn/archives/994.html
