HDFS 上的 ACL 权限问题 \ Linux
ACL permission issue on HDFS \ Linux
我在 HDFS 中有 3 个文件夹结构。
- 测试
- 测试1
- 测试2
所有文件夹都是system1用户创建的,文件夹所有者是system 1,组所有者是super group
我已经为具有 rwx 权限的用户 system2 /test/test2 更新了 ACL
当我尝试使用 system2 在 /test/test1 上执行 运行 ls 命令时,我遇到了权限问题
只有当我在 /test 文件夹上为 system2 用户设置 ACL 时,我才能正常工作 – 但这是安全的,因为 system2 用户现在可以选择浏览 /test 文件夹
我错过了什么?
据我了解,您想向用户 system2
提供对目录 test1
的访问权限,而不提供对 test
.
的访问权限
如果是这种情况,您必须向用户 system2
提供对 test
目录的 execute
权限。因此 system2
用户需要以下权限。
- 测试目录-system2 > --x
- test1 目录 - system2 > rwx
现在考虑到您的安全问题,如果用户想要访问任何目录,其所有父目录都需要 execute
权限,即让我们采用目录结构 foo/bar/baz
。如果您想访问 baz
,您需要在 foo
和 bar
上拥有 execute
权限。这是因为目录的 execute
权限表示用户可以访问其子目录。
所以如果你只在test
上给system2
execute
,那么这个用户将无法在test
目录上做ls
,因为 ls
需要 r-x
权限。
供参考 - https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html
我在 HDFS 中有 3 个文件夹结构。
- 测试
- 测试1
- 测试2
- 测试1
所有文件夹都是system1用户创建的,文件夹所有者是system 1,组所有者是super group
我已经为具有 rwx 权限的用户 system2 /test/test2 更新了 ACL
当我尝试使用 system2 在 /test/test1 上执行 运行 ls 命令时,我遇到了权限问题
只有当我在 /test 文件夹上为 system2 用户设置 ACL 时,我才能正常工作 – 但这是安全的,因为 system2 用户现在可以选择浏览 /test 文件夹
我错过了什么?
据我了解,您想向用户 system2
提供对目录 test1
的访问权限,而不提供对 test
.
如果是这种情况,您必须向用户 system2
提供对 test
目录的 execute
权限。因此 system2
用户需要以下权限。
- 测试目录-system2 > --x
- test1 目录 - system2 > rwx
现在考虑到您的安全问题,如果用户想要访问任何目录,其所有父目录都需要 execute
权限,即让我们采用目录结构 foo/bar/baz
。如果您想访问 baz
,您需要在 foo
和 bar
上拥有 execute
权限。这是因为目录的 execute
权限表示用户可以访问其子目录。
所以如果你只在test
上给system2
execute
,那么这个用户将无法在test
目录上做ls
,因为 ls
需要 r-x
权限。
供参考 - https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html