HDFS ACLs访问控制权限

HDFS ACLs

HDFS支持POSIXAccess Control Lists（ACL），也就是传统的POSIX权限控制。通过提供一种方式来设置特定用户或用户组指定为不同权限的HDFS文件ACL访问控制，类似于Linux文件系统权限。

开启ACLs

默认情况下ACLs是关闭的，想要开启此功能需要在hdfs-site.xml的配置项里找到 dfs.namenode.acls.enabled把 属性设为 true才可以。 重要：Namenode节点必须要设定的用户或用户组

dfs.namenode.acls.enabled
true

命令

使用shell来设置和获取文件的访问控制列表（ACL）。

getfacl

hdfs dfs -getfacl [-R] 

例:

hdfs dfs -getfacl /user/hdfs/file


hdfs dfs -getfacl -R /user/hdfs/file

setfacl

hdfs dfs -setfacl [-R] [-b|-k -m|-x  ]|[--set  ]

例:

hdfs dfs -setfacl -m user:ben:rw- /user/hdfs/file


hdfs dfs -setfacl -x user:alice /user/hdfs/file


hdfs dfs -setfacl --set user::rw-,user:hadoop:rw-,group::r--,other::r-- /user/hdfs/file

ref：http://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hdfs_ext_acls.html