메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Cloudera CDH/CDP [Sentry]HDFS의 ACL을 Sentry와 연동후 테스트

총관리자 2020.06.02 20:05 조회 수 : 4132

1. HDFS의 ACL을 Sentry와 연동후 테스트

  가. HDFS 폴더를 생성하고 권한을 771 이상으로 부여한다. (hive:hive로 설정하고 771이상을 주어야 sentry에서 제대로 통제를 할 수 있음)

     hdfs dfs -mkdir /DATA/GOOPER

     hdfs dfs -chown hive:hive /DATA/GOOPER

     hdfs dfs -chmod 771 /DATA/GOOPER

  나. hue에서 role및 데이터베이스를 생성하여 권한을 부여한다.

    create role rl_gooper_all;

    create database gooperdb;


    grant all on uri '/DATA/GOOPER' to role rl_gooper_all;

    grant all on database gooperdb to role rl_gooper_all;


2. 권한확인 

hdfs dfs -getfacl /DATA/GOOPER

 ->>>

# file : /DATA/GOOPER

# owner: hive

# group: hive

user:: rwx

group::rwx

other::r-x


3. hue에서 테이블 생성

  create table gooperdb.test (

  col1 string

)

location '/DATA/GOOPER/test';


4. 테이블 생성후 test HDFS폴더 권한 확인

hdfs dfs -getfacl /DATA/GOOPER/test

 ->>>

# file : /DATA/GOOPER/test

# owner: hive

# group: hive

user:: rwx

group::---

group::rl_gooper_all:rwx

user:hive:rwx

group:hive:rwx

mask::rwx

other::--x


5. 현상태에서 test HDFS폴더 삭제 테스트

sudo -u aaa -kt /var/lib/keytab/aaa.keytab aaa

sudo -u aaa hdfs dfs -rm -r /DATA/GOOPER/test

----> rm: Failed to move to trash: hdfs://nameservice1/DATA/GOOPER/test : Permission denied: user=aaa, access=WRITE, inode="/DATA/GOOPER":hive:hive:drwxrwxr-x

이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
427 [Kerberos]Kerberos authentication cache를 FILE로 지정해도 KCM으로 저장되는 경우 조치방법 2024.11.03 2771
426 java.lang.IllegalArgumentException: Does not contain a valid host:port authority: master 오류해결방법 2015.05.06 2781
425 Spark에서 KafkaUtils.createStream()를 이용하여 이용하여 kafka topic에 접근하여 객채로 저장된 값을 가져오고 처리하는 예제 소스 2017.04.26 2802
424 namenode오류 복구시 사용하는 명령 2016.04.01 2851
423 [Hue metadata]Oracle에 있는 Hue 메타정보 테이블을 이용하여 coordinator와 workflow관계 목록을 추출하는 방법 2023.08.22 2860
422 Could not configure server becase SASL configuration did not allow the Zookeeper server to authenticate itself properly: javax.security.auth.login.LoginException: Checksum failed 2019.05.18 2870
421 hbase startrow와 endrow를 지정하여 검색하기 샘플 2016.12.07 2876
420 [Impala] alter table구문수행시 "WARNINGS: Impala does not have READ_WRITE access to path 'hdfs://nameservice1/DATA/Temp/DB/source/table01_ccd'" 발생시 조치 2024.04.26 2941
419 Incompatible clusterIDs오류 원인및 해결방법 2016.04.01 2948
418 spark-shell실행시 "A read-only user or a user in a read-only database is not permitted to disable read-only mode on a connection."오류가 발생하는 경우 해결방법 2016.05.20 2953
417 Toree 0.1.0-incubating이 Scala 2.10.4까지만 지원하게 되어서 발생하는 NoSuchMethod오류 문제 해결방법(scala 2.11.x을 지원하지만 오류가 발생할 수 있음) 2018.04.20 2961
416 hadoop에서 yarn jar ..를 이용하여 appliction을 실행하여 정상적으로 수행되었으나 yarn UI의 어플리케이션 목록에 나타나지 않는 문제 2017.05.02 2998
415 centos 6에서 mariadb 5.1 to 10.0 으로 upgrade 2016.11.01 3003
414 hadoop에서 yarn jar ..를 이용하여 appliction을 실행하여 정상적(?)으로 수행되었으나 yarn UI의 어플리케이션 목록에 나타나지 않는 문제 2017.05.02 3005
413 spark-shell을 실행하면 "Attempted to request executors before the AM has registered!"라는 오류가 발생하면 2018.06.08 3024
412 hadoop에서 yarn jar ..를 이용하여 appliction을 실행하여 정상적으로 수행되었으나 yarn UI의 어플리케이션 목록에 나타나지 않는 문제 2017.05.02 3037
411 Cloudera설치중에 "Error, CM server guid updated"오류 발생시 조치방법 2018.03.29 3044
410 Authorization within Hadoop Projects 2022.06.13 3046
409 [Encryption Zone]Encryption Zone에 생성된 table을 select할때 HDFS /tmp/zone1에 대한 권한이 없는 경우 2023.06.29 3070
408 format된 namenode를 다른 서버에서 다시 format했을때 오류내용 2016.09.22 3086
쓰기 태그
위로