hadoop/hdfs 针对特殊用户做权限控制

hdfs文件系统，针对不同的文件夹、文件可以为不同的角色（拥有者、小组、其他人）赋予不同的权限，在一些特殊的时候，例如我们想要为其他小组的某一个成员赋权限，这样的角色分配就不能很好的满足需求。

Hadoop的ACL控制

这个时候我们使用hadoop自带的ACL控制就可以满足上述需求。

1. getfacl 查看文件/文件夹目前权限策略

指令说明：

hadoop fs -getfacl 路径/文件名称

例子：

biglucky@node0>hadoop fs -getfacl /user/biglucky/test_dir
# file: /user/biglucky/test_dir
# owner: biglucky
# group: biglucky_group
 user::rwx
 group::---
 other::---

2.setfacl设置用户权限

(1) 针对特殊用户设置权限

指令说明：

hadoop fs -setfacl -m user:用户名称:权限   路径/文件名称

例子：

#为特殊用户设置读写权限
biglucky@node0>hadoop fs -setfacl -m user:tesser_user:rw- /user/biglucky/test_dir/

#查看权限:
biglucky@node0>hadoop fs -getfacl /user/biglucky/test_dir/
# file: /user/biglucky/test_dir
# owner: biglucky
# group: biglucky_group
user::rwx
user:tesser_user:rw-
group::---
mask::---
other::---

(2) 取消文件设置的策略

指令说明：

    hadoop fs -setfacl -b 路径/文件名称

例子：

biglucky@node0>hadoop fs -setfacl -b /user/biglucky/test_dir/
biglucky@node0>hadoop fs -getfacl /user/biglucky/test_dir/
# file: /user/biglucky/test_dir
# owner: biglucky
# group: biglucky_group
user::rwx
group::---
other::---

3.defaultacl 默认访问设置