1. Documentar los requisitos de autorización de la cuenta
Los directorios y archivos en hdfs corresponden a sus respectivas cuentas kerberos y, a menudo, es necesario otorgar permisos a otras cuentas. En este momento, puede utilizar el comando setfacl para completar los requisitos correspondientes.
2.comando getfacl
Antes de entender setfacl, echemos un vistazo al comando getfacl.
hadoop fs -getfacl filepath
# file: filepath
# owner: xxx
# group: supergroup
user::rwx
group::rwx
mask::rwx
other::rwx
Como puede ver, solo el propietario llamado xxx tiene permiso para la ruta de archivo en este momento.
Comando 3.setfacl
hdfs dfs -setfacl -R -m user:zzz:r-x filepath
El comando anterior es otorgar permiso de lectura a la ruta del archivo a la cuenta llamada zzz.
-R significa que tiene efecto de forma recursiva en la ruta del archivo y los directorios y archivos debajo de ella.
Tenga en cuenta que debe agregar el permiso x ejecutable; de lo contrario, no tendrá efecto.
En este punto, use el comando getfacl para ver
# file: filepath
# owner: xxx
# group: supergroup
user::rwx
user:zzz:r-x
group::rwx
mask::rwx
other::rwx
Ha sido efectivo para la cuenta zzz, zzz puede leer la ruta de archivo y los directorios y archivos debajo de ella en hdfs.