报错：Permission denied. user=dr.who is not the owner of inode=/tmp

用户名问题

首先是为什么用户名是 dr.who，我可以在 core-default.xml 文件中可以查到 hadoop.http.staticuser.user 参数默认为 dr.who ，其解释为在静态网络过滤器上渲染内容时要作为过滤器的用户名。例如 HDFS 网络用户界面（用于浏览文件的用户）。链接：hadoop.apache.org/docs/r3.3.1/hadoop-project-dist/hadoop-common/core-default.xml

也就是说 dr.who 是静态访问的用户名

name	value	description
hadoop.http.staticuser.user	dr.who	The user name to filter as, on static web filters while rendering content. An example use is the HDFS web UI (user to be used for browsing files).

可以修改 core-site.xml 配置文件设置自己的用户名

<property>
    <name>hadoop.http.staticuser.username>
    <value>uservalue>
property>

权限问题

我可以在 hdfs-default.xml 文件中可以查到 dfs.permissions.enabled 参数默认为 true，其解释为如果为 true，则启用 HDFS 中的权限检查。如果为 false，则关闭权限检查，但所有其他行为不变。从一个参数值切换到另一个参数值不会改变文件或目录的模式、所有者或组。链接：hadoop.apache.org/docs/r2.7.7/hadoop-project-dist/hadoop-hdfs/hdfs-default.xml

name	value	description
dfs.permissions.enabled	true	If “true”, enable permission checking in HDFS. If “false”, permission checking is turned off, but all other behavior is unchanged. Switching from one parameter value to the other does not change the mode, owner or group of files or directories.

也就是说我们把权限检查关掉就可以了，即在 hdfs-core.xml 中配置 dfs.permissions.enabled 参数值为 false

<property>
    <name>dfs.permissionsname>
    <value>falsevalue>
property>

请注意，关闭权限检查可能会导致严重的安全和隐私问题，因为它允许任何用户访问、读取、写入或删除文件系统中的数据。因此，在生产环境中，通常不建议这样做。只有在特定的测试场景或者有特殊需求的情况下才可能需要临时关闭权限检查。

还有一种我们会使用 hadoop fs -chmod 777 /path/to/directory 命令会将指定目录的权限设置为所有者、组和其他用户都有读（r）、写（w）和执行（x）权限。在 Unix/Linux 文件系统中，这种权限模式通常被认为是“完全开放”的，因为它允许任何人访问、修改或执行该目录及其内容。

然而，在生产环境中，除非有特定需求，否则不建议对 HDFS 中的文件和目录使用 777 权限，因为这可能会导致安全问题和数据完整性问题。这样做意味着任何人都可以读取、修改或删除文件，包括可能的恶意用户或程序。

修改权限的正确做法

正确做法应该是：

1. 设置用户和组：

   • 你需要先创建一个或多个用户和组，以便为它们分配权限。

2. 查看当前权限：

   • 使用 hadoop fs -ls /path/to/file-or-directory 命令可以查看某个文件或目录的详细信息，包括所有者、组和其他相关信息。

3. 修改权限：

   • 使用 hadoop fs -chmod [-R] permissions path 命令可以改变文件或目录的权限。例如：

     hadoop fs -chmod 755 /path/to/directory
     

     • -R 参数表示递归地更改子目录和文件的权限。
     • 权限参数由三个八进制数字组成，分别代表所有者、组和其他用户的权限。每一位分别代表读（4）、写（2）和执行（1）。所以 755 表示所有者有读、写和执行权限，组和其他用户只有读和执行权限。

4. 修改所有者和组：

   • 使用 hadoop fs -chown [-R] owner[:group] path 命令可以改变文件或目录的所有者和/或组。例如：

     hadoop fs -chown user:group /path/to/file-or-directory
     

     • 如果只提供了所有者名称而没有提供组名，那么该文件或目录的组将被设置为所有者的主组。

5. 修改组：

   • 使用 hadoop fs -chgrp [-R] group path 命令可以单独改变文件或目录的组。例如：hadoop fs -chgrp new_group /path/to/file-or-directory