HDFS权限问题以及伪造用户(11)

大数据梦想家

发布于 2021-01-22 16:10:43

66200

代码可运行

文章被收录于专栏：大数据成长之路大数据成长之路

运行总次数：0

代码可运行

之前在谈到HDFS常用命令的时候,说过hdfs的文件权限验证与linux系统的类似,但hdfs的文件权限需要开启之后才生效，否则在HDFS中设置权限将不具有任何意义!而在设置了权限之后,正常的HDFS操作可能受阻,这种情况下我们就需要伪造用户!本篇博客,小菌将为大家带来关于HDFS权限问题以及伪造用户的相关内容!

首先我们需要先停止集群，在node01机器上执行以下命令

cd /export/servers/hadoop-2.6.0-cdh5.14.0
sbin/stop-dfs.sh

然后修改node01机器上的hdfs-site当中的配置文件

cd /export/servers/hadoop-2.6.0-cdh5.14.0/etc/hadoop
vim hdfs-site.xml

往其中添加如下内容:

<property>
                <name>dfs.permissions</name>
                <value>true</value>
</property>

修改完成之后配置文件发送到其他的机器上去

scp hdfs-site.xml node02:$PWD
scp hdfs-site.xml node03:$PWD

重启hdfs集群

cd /export/servers/hadoop-2.6.0-cdh5.14.0
sbin/start-dfs.sh

随意上传一些文件到我们Hadoop集群当中准备测试使用!

cd /export/servers/hadoop-2.6.0-cdh5.14.0/etc/hadoop
hdfs dfs -mkdir /config
hdfs dfs -put *.xml /config
hdfs dfs -chmod -R 600 /config/

我们可以看到HDFS的config目录下的所有文件均没有可执行权限!

然后使用代码准备下载文件

@Test
public void getConfig()throws  Exception{
    FileSystem fileSystem = FileSystem.get(new URI("hdfs://192.168.100.100:8020"), new Configuration());
    fileSystem.copyToLocalFile(new Path("/config/core-site.xml"),new Path("file:///f:/core-site2.xml"));
    fileSystem.close();
    System.out.println("上传成功!");
}