메뉴 건너뛰기

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.


예를 들어 gooper계정의 HDFS home directory인 /user/gooper에서의 파일및 디렉토리 생성시 권한이 어떻게 부여되는지를 설명한다.

기본적으로 파일을 생성시 현재 혹은 상위폴더의 권한에 상관없이 666(default)-022(umask)=644가 생성되며, 디렉토리 생성시 777(default)-022(umask)=755가 생성된다.

그리고 group은 그대로 상속받고 user는 생성작업을 수행한 생성자의 user값으로 생성된다. 

또한 default ACL이 설정된 경우, 0의 권한이 있는 경우는 그대로 0의 권한으로 파일 혹은 디렉토리가 생성된다. 

(예를 들어 default ACL이 default:user::rwx, defautl:group::rwx, default:other::---인 경우 파일은 640, 디렉토리는 750으로 생성되고 디렉토리는 default속성을 그대로 상속받아 750+로 생성된다)


* HDFS에 디렉토리 생성시 생성 방법에 따른 권한은 다음과 같이 설정된다. 

  - HUE의 User Admin기능에서 Create home directory를 선택후 사용자 정보를 변경/저장하면 user home폴더가 755+로 권한이 설정된다.

  - HUE의 File Browser를 통해서 디렉토리 생성시 750+로 생성된다. 

  - cli에서 hdfs dfs -mkdir를 사용하여 디렉토리 생성시 770+로 생성된다. 


1. 경우#1( . 폴더에 ACL이 지정되지 않은 경우, 770)

/user                             hdfs:supergroup  775+  (ACL : default ACL이 default:user::rwx, defautl:group::rwx, default:other::---)

/user/gooper                  gooper:gooper    770

/user/gooper/a-file.txt       hdfs:gooper        644

/user/gooper/a-directory    hdfs:gooper        755



2. 경우#2 ( . 폴더에 ACL이 지정된 경우, 755+)

/user                             hdfs:supergroup  775+ (ACL : default ACL이 default:user::rwx, defautl:group::rwx, default:other::---)

/user/gooper                  gooper:gooper    755+ (ACL : default ACL이 default:user::rwx, defautl:group::rwx, default:other::---)

/user/gooper/a-file.txt       hdfs:gooper        640

/user/gooper/a-directory    hdfs:gooper        750+ (ACL : default ACL이 default:user::rwx, defautl:group::rwx, default:other::---)

번호 제목 글쓴이 날짜 조회 수
677 Authorization within Hadoop Projects gooper 2022.06.13 82
676 CDP에서 AD와 Kerberos를 활용하여 인증 환경을 구축하는 3가지 방법 gooper 2022.06.10 407
675 [AD(LADP)] CDP1.7에서 AD및 Kerberos를 연동해도 각 노드에 os account, os group은 생성되어야 하지만 SSSD서비스를 이용하면 직접 생성될 필요가 없다. gooper 2022.06.10 101
674 Query 1234:1234 expired due to client inactivity(timeout is 5m)및 invalid query handle gooper 2022.06.10 80
» HDFS 파일및 디렉토리 생성시 생성방법에 따라 권한이 다르게 부여된다. gooper 2022.05.30 206
672 [Cloudera Agent] Metadata-Plugin throttling_logger INFO (713 skipped) Unable to send data to nav server. Will try again. gooper 2022.05.16 7
671 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류는 CA인증을 하지 못해서 발생함 총관리자 2022.05.13 48
670 [TLS/SSL]Kudu Tablet Server설정 총관리자 2022.05.13 32
669 [TLS/SSL]Kudu Master 설정하기 총관리자 2022.05.13 61
668 [TLS/SSL]Cloudera 6.3.4기준 Oozie Web UI TLS설정 항목및 설정값 총관리자 2022.05.13 36
667 [TLS/SSL]Cloudera CDH6.3.4기준 Hue TLS설정 항목 총관리자 2022.05.13 89
666 [HIVESERVER2]프로세스의 thread및 stack trace를 덤프하는 방법(pstack, jstack) 총관리자 2022.05.11 146
665 [Hue]Hue의 메타정보를 담고 있는 desktop_document테이블과 desktop_document2의 관계 총관리자 2022.05.09 38
664 Error: IO_ERROR : java.io.IOException: Error while connecting Oozie server 총관리자 2022.05.02 25
663 oozie webui접근시 id/pw를 물어보는 Windows보안 팝업창이 뜰때 확인/조치방법 총관리자 2022.05.02 19
662 [개발] 온라인 IDE - 개발 환경 구축 없어 어디서나 웹브라우저로 개발하기 총관리자 2022.05.02 192
661 [bitbucket] 2022년 3월 2일 부터 git 작업시 기존에 사용하던 비빌번호를 사용할 수 없도록 변경되었다. 총관리자 2022.04.30 10
660 주문히스토리 조회 총관리자 2022.04.30 10
659 주문 생성 데이터 예시 총관리자 2022.04.30 10
658 restaurant-controller,에서 등록 예시 총관리자 2022.04.30 33

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

위로