hadoop自定义权限
#1.测试类
想运行hadoop的测试类,我们必须先编译hadoop
mac下编译hadoop-2.7.4
然后查看测试类
org.apache.hadoop.hdfs.server.namenode.TestINodeAttributeProvider
- 1
然后直接运行testDelegationToProvider这个测试类方法,就可以运行,并且在
@Override
public void checkPermission(String fsOwner, String supergroup,
UserGroupInformation ugi, INodeAttributes[] inodeAttrs,
INode[] inodes, byte[][] pathByNameArr, int snapshotId, String path,
int ancestorIndex, boolean doCheckOwner, FsAction ancestorAccess,
FsAction parentAccess, FsAction access, FsAction subAccess,
boolean ignoreEmptyDir) throws AccessControlException {
System.out.println("=========="+fsOwner);
System.out.println("=========="+supergroup);
System.out.println("=========="+ugi);
System.out.println("=========="+inodeAttrs);
System.out.println("=========="+inodes);
System.out.println("=========="+pathByNameArr);
System.out.println("=========="+snapshotId);
System.out.println("=========="+path);
System.out.println("=========="+ancestorIndex);
System.out.println("=========="+doCheckOwner);
System.out.println("=========="+ancestorAccess);
System.out.println("=========="+parentAccess);
System.out.println("=========="+access);
System.out.println("=========="+subAccess);
System.out.println("=========="+ignoreEmptyDir);
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
方法中打印出我们需要的内容
/**
fsOwner = lcc
supergroup = supergroup
ugi = u1 (auth:SIMPLE)
inodeAttrs = [Lorg.apache.hadoop.hdfs.server.namenode.INodeAttributes;@6a93a149
inodes = [Lorg.apache.hadoop.hdfs.server.namenode.INode;@31d3da26
pathByNameArr = [[B@35308ff8
snapshotId = 2147483646
path = /tmp/foo
ancestorIndex = 1
doCheckOwner = false
ancestorAccess = null
parentAccess = null
access = READ_EXECUTE
subAccess = null
ignoreEmptyDir = false
*/
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
但是注意看方法
@Before
public void setUp() throws IOException {
CALLED.clear();
Configuration conf = new HdfsConfiguration();
String name = MegrezHdfsAuthorizer.class.getName();
conf.set(DFSConfigKeys.DFS_NAMENODE_INODE_ATTRIBUTES_PROVIDER_KEY,
MyAuthorizationProvider.class.getName());
// name);
conf.setBoolean(DFSConfigKeys.DFS_NAMENODE_ACLS_ENABLED_KEY, true);
EditLogFileOutputStream.setShouldSkipFsyncForTesting(true);
miniDFS = new MiniDFSCluster.Builder(conf).build();
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
这个方法设置了两个重要的属性
public static final String DFS_NAMENODE_INODE_ATTRIBUTES_PROVIDER_KEY = "dfs.namenode.inode.attributes.provider.class";
public static final String DFS_NAMENODE_ACLS_ENABLED_KEY = "dfs.namenode.acls.enabled";
- 1
- 2
2.不修改源代码,实现自定义权限
新建一个maven项目,在/Users/lcc/IdeaProjects/hadoop-hdfs/src/main/java/目录下新建一个包package org.apache.hadoop.hdfs.server.namenode;(这个包位置很重要,一定要是和org.apache.hadoop.hdfs.server.namenode.INodeAttributeProvider这个类一样的目录),然后新建类MyHdfsAuthorizer.java
书写代码
package org.apache.hadoop.hdfs.server.namenode;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.hadoop.fs.permission.FsAction;
import org.apache.hadoop.security.UserGroupInformation;
import java.security.AccessControlException;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
/**
* HDFS 鉴权具体的实现
*
* @author hulb
* @date 2018/7/11 下午3:17
* <p>
* cp hdfs-auth/target/hdfs-auth-spark2.0.jar /Users/hulb/opt/third/hadoop/share/hadoop/hdfs/lib/
* <p>
* 实现思路:
* 还需要加一个权限列表的缓存。
*/
public class MyHdfsAuthorizer extends INodeAttributeProvider {
private static final Log LOG = LogFactory.getLog(MegrezHdfsAuthorizer.class);
@Override
public void start() {
System.out.println("MegrezHdfsAuthorizer 启动");
}
@Override
public void stop() {
System.out.println("MegrezHdfsAuthorizer 停止");
}
/**
* 必须重写的方法
* @param deafultEnforcer
* @return
*/
@Override
public AccessControlEnforcer getExternalAccessControlEnforcer(
AccessControlEnforcer deafultEnforcer) {
return new MegrezAccessControlEnforcer();
}
/**
* cc@lcc ~$ hdfs dfs -ls /user/hive /user/lcc
*
* @param pathElements 这里的fullPath是我们操作Hdfs时候的全路径
* 比如: hdfs dfs -ls /
* 那么全路径是
* /
* /hadoop
* /ranger
* 比如: hdfs dfs -ls /
* 那么全路径是
* /hadoop/
* /hadoop/tempdata
* @param inode 路径:/hadoop/tempdata
* getGroupName : supergroup
* getUserName : lcc
* getAccessTime : 0
* getAclFeature : null
* getFsPermission : rwxr-xr-x
* getFsPermissionShort : 493
* getLocalNameBytes : [B@50af74e1
* getModificationTime : 1530179365668
* getXAttrFeature : null
* isDirectory : true
* toString : tempdata
* @return
*/
@Override
public INodeAttributes getAttributes(String[] pathElements,
INodeAttributes inode) {
// for(int i=0;i<pathElements.length;i++){
// System.out.println(pathElements[i].toString());
// }
return inode;
}
public class MegrezAccessControlEnforcer implements AccessControlEnforcer {
private ConcurrentMap<String, UserAction> allPass =
new ConcurrentHashMap<String, UserAction>();
/**
* 必须重写的方法
* 改方法会被系统自动调用
* /
@Override
public void checkPermission(String fsOwner, String supergroup,
UserGroupInformation ugi, INodeAttributes[] inodeAttrs,
INode[] inodes, byte[][] pathByNameArr, int snapshotId, String path,
然后修改$HADOOP_HOME/etc/hadoop/hdfs-site.xml
<configuration>
<property>
<name>dfs.replication</name>
<value>1</value>
</property>
<property>
<name>dfs.permissions</name>
<value>false</value>
</property>
<property>
<name>www.fengshen157.com/ dfs.permissions</name>
<value>true</value>
</property>
<property>
<name>dfs.permissions.umask-mode</name>
<value>077</value>
</property>
<property>
<name>dfs.permissions.enabled</name>
<value>true</value>
</property>
<property>
<name>dfs.namenode.acls.enabled</name>
<value>true</value>lcc@lcc ~$ cp ~/IdeaProjects/spark-authorizer/hadoop_hdfs/target/hdfs-auth-spark2.0.jar /Users/lcc/soft/hadoop/hadoop/share/hadoop/hdfs/lib/
- 1
然后重启集群
lcc@lcc hadoop$ sbin/start-all.sh
This script is Deprecated. Instead use start-dfs.sh and start-yarn.sh
18/07/16 15:44:59 WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-java classes where applicable
Starting namenodes on [lcc]
lcc: starting namenode, logging to /Users/lcc/soft/hadoop/hadoop/logs/hadoop-lcc-namenode-lcc.out
localhost: starting datanode, logging to /Users/lcc/soft/hadoop/hadoop/logs/hadoop-lcc-datanode-lcc.out
Starting secondary namenodes [0.0.0.0]
0.0.0.0: starting secondarynamenode, logging to /Users/lcc/soft/hadoop/hadoop/logs/hadoop-lcc-secondarynamenode-lcc.out
18/07/16 15:45:17 WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-java classes where applicable
starting yarn daemons
starting resourcemanager, logging to /Users/lcc/soft/hadoop/hadoop/logs/yarn-lcc-resourcemanager-lcc.out
localhost: starting nodemanager,www.yongshiyule178.com logging to /Users/lcc/soft/hadoop/hadoop/logs/yarn-lcc-nodemanager-lcc.out
lcc@lcc hadoop$然后测试
lcc@lcc ~$ hdfs dfs -mkdir /lcc6
18/07/16 14:27:36 WARN util.NativeCodeLoader:www.taohuayuan178.com/ Unable to load native-hadoop library for your platform... using builtin-java classes where applicable
- 1
- 2
然后查看日志
lcc@lcc ~$ tail -100 /Users/lcc/soft/hadoop/hadoop/logs/hadoop-lcc-namenode-lcc.out
MegrezHdfsAuthorizer 启动
调用了本地重写的getAttributes方法
调用了本地重写的getAttributes方法
调用了本地重写的getAttributes方法
调用了本地重写的getAttributes方法
ax memory size (kbytes, -m) unlimited
open files (-n) 256
pipe size (512 bytes, -p) www.leyouzaixan.cn 1
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 709
virtual memory (kbytes, -v) unlimited然后他妈的尴尬了,这里竟然每调用到内部类checkPermission方法
@Override
public void checkPermission(String fsOwner, String supergroup,
UserGroupInformation ugi, INodeAttributes[] inodeAttrs,
INode[] inodes, byte[][] pathByNameArr, int snapshotId, String path,
int ancestorIndex, boolean doCheckOwner, FsAction ancestorAccess,
FsAction parentAccess, FsAction access, FsAction subAccess,
boolean ignoreEmptyDir) throws AccessControlException {这个问题已经解决,原来是使用命令不会调用,实用程序调用就可以了
比如
hdfs dfs -mkdir /lcc12
- 1
用程序调用就可以了
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>3.8.1</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.apache.hadoop</groupId>
<artifactId>hadoop-hdfs</artifactId>
<version>2.7.4</version>
</dependency>
<dependency>
<groupId>org.apache.hadoop</groupId>
<artifactId>hadoop-client</artifactId>
<version>2.7.4</version>
</dependency>
<dependency>
<groupId>org.apache.hadoop</groupId>
<artifactId>hadoop-common</artifactId>
<version>2.7.4</version>
</dependency>
</dependencies>package com.lcc.hadoop.test;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.fs.FileSystem;
import org.apache.hadoop.fs.Path;
import java.net.URI;
public class MyMkdir {
public static void main(String[] args)throws Exception{
FileSystem fs = FileSystem.get(new URI("hdfs://lcc:9000"),new Configuration(),"root");
//测试创建一个文件夹,在HDFS上创建一个leitao文件夹,原根目录下使没有这个文件的
boolean flag = fs.mkdirs(new Path("/leitao3"));这是一个大坑,具体为撒不一样,可能是命令和FileSystem内部实现是不一样的
hadoop自定义权限的更多相关文章
- Android自定义权限和使用权限
本文来自http://blog.csdn.net/liuxian13183/ ,引用必须注明出处! 自定义权限,主要用于保护被赋予权限的组件.如无权限与有权限,正如public与private的对类保 ...
- Android权限安全(3)权限的分级和自定义权限
Android的不同权限分级 Normal 一般apk都可以用, Dangerous 一般apk都可以用,但有提示 SignatureOrSystem 特定的private key签名的或系统的apk ...
- android - 解决“应用自定义权限重名”
背景 现场的开发今天跟我说,测试包装不上!报错"应用自定义权限重名"!!! 网上百度下关键字,发现魅族手机有这个毛病,顺藤摸瓜:"http://bbs.flyme.cn/ ...
- 关于 DotNetCore 的自定义权限管理
1.自定义权限需要扩展 Microsoft.AspNetCore.Authentication 实现一套接口 IAuthenticationHandler, IAuthenticationSignIn ...
- SharePoint REST API - 使用REST接口对列表设置自定义权限
博客地址:http://blog.csdn.net/FoxDave SharePoint网站.列表和列表项都属于SecurableObject类型.默认情况下,一个安全对象继承父级的权限.对一个对 ...
- Salesforce自定义权限简介
自定义权限(Custom Permission) Salesforce默认提供了多种方式设定用户的权限,比如简档.权限集等.在这些设定中,已经包括了系统中的对象.应用.字段.页面布局等组件,管理员或开 ...
- 如何给EOS账户设置自定义权限
https://bihu.com/article/1508858 EOS从上线以后,不断有传出token被盗的消息,安全无小事,我们一定要重视,今天从EOS帐户自己定义权限的角度来谈谈如何做好账户的安 ...
- Android自定义权限
一.自定义权限 自定义权限,一般是考虑到应用共享组件时的安全问题.我们知道在四大组件 AndroidManifest 中注册的时候,添加 exported = "true" 这一属 ...
- Orchard 前台权限与自定义权限
一:关于前台权限 1:只允许自己看到 首先,我们需要确定在 Role 设置页面,用户所对应的 View Page by others 和 View all content 未被选中.备注,我们首先和得 ...
随机推荐
- 反转链表[剑指offer]之python实现
输入一个链表,输出反转后的链表. 非递归实现: # -*- coding:utf-8 -*- # class ListNode: # def __init__(self, x): # self.val ...
- c#树形结构
http://download.csdn.net/detail/rememberme001/6997235 http://bbs.csdn.net/topics/310094150 http://ww ...
- windows平台下MongoDB安装和环境搭建
下载安装包或者压缩包 添加db存储和日志存储文件夹 添加服务.配置环境变量.启动Mongo 本例:安装路径:D:Program Files/MongoDB 配置文件的路径:D:MongoDB 一.安装 ...
- webSocket使用心跳包实现断线重连
首先new一个webscoket的连接 let noticeSocketLink = new WebSocket(‘webSocket的地址’) 这里是连接成功之后的操作 linkNoticeWebs ...
- GNU C中__attribute__
__attribute__基本介绍: 1. __attribute__ 可以设置函数属性.变量属性和类型属性. 2. __attribute__ 语法格式为:__attribute__ ((attri ...
- node 发送邮件demo (QQ邮箱)
nodemailer是nodejs中的邮件发送模块,本文使用的版本为2.5.0 --下载模块 npm install nodemailer npm下载模块后,在项目中引入就可以使用: var node ...
- 数据结构-二叉树(Binary Tree)
#include <stdio.h> #include <string.h> #include <stdlib.h> #define LIST_INIT_SIZE ...
- Python知识点入门笔记——基本运算和表达式
变量:Python的变量不需要单独定义,直接在赋值的过程中完成定义. 当直接运行一个没有赋值过的变量时,会报错. 当不需要某个变量时,可以用del来删除 每个变量都占据着一定的内存空间,当变量被删除了 ...
- oracle 事务 第一弹
一.事务概念 概念:在数据库中事务是工作的逻辑单元,一个事务是由一个或多个完成一组的相关行为的SQL语句组成,通过事务机制确保这一组SQL语句所作的操作要么完全成功执行,完成整个工作单元操作,要么一点 ...
- Tame Me【驯服我】
Tame Me “Good morning,” said the fox. 早上好,狐狸说 “Good morming,” the little prince responded politely,a ...