2. 程式人生 > >hadoop 使用eclipse plugin執行存在許可權讀寫問題

hadoop 使用eclipse plugin執行存在許可權讀寫問題

阿新 發佈:2019-01-29

在開發過程中使用1.1.2在eclipse中執行,出現

org.apache.hadoop.ipc.RemoteException: org.apache.hadoop.security.AccessControlException: Permission denied: user=admin, access=WRITE, inode="example":root:supergroup:rwxr-xr-x

在之前使用的0.20.2版本中,我修改hadoop.job.ugi的引數即可解決,而在1.1.2中,怎麼也找不到該屬性,查詢各方資料之後,得出如下幾種解決方案:

1、修改dfs.permissions 引數值為false

2、通過hadoop fs -chown 777修改檔案的許可權。

但是上面兩種方法,我都不認為是好的解決方案,因為它需要修改hadoop本身的配置資訊和安全級別。

在我的堅持不懈之下,終於找到我認為最合情理的一種方案:使用hadoop提供的UserGroupInformation類。

該類存在兩種解決方式,一種是使用遠端使用者,即

UserGroupInformation info = UserGroupInformation.createRemoteUser("hadoop");
info.doAs(new PrivilegedAction(){....});

使用這種方式就是制定hadoop為當前執行的遠端賬戶,即解決了上述問題。

同時系統會產生另外一個許可權問題,它與mapred有關,我們需要在configuration中設定如下屬性即可:

conf.set("mapred.job.tracker","server:2000");

另外一種,就是利用UserGroupInformation加上之前hadoop提供的一個開源包oozie

UserGroupInformation info = UserGroupInformation.createProxyUser(user,UserGroupInformation.getLoginUser());
info.doAs(.....);

從上述程式碼可以看出,他需要使用一個代理,所以需要配置如下配置資訊: 
<property>
<name>hadoop.proxyuser.oozie.groups</name>
<value>group1,group2</value>
Secure Impersonation using UserGroupInformation.doAs
Page 2
Copyright © 2008 The Apache Software Foundation. All rights reserved.<description>Allow the superuser oozie to impersonate any
members of the group group1 and group2</description>
</property>
<property>
<name>hadoop.proxyuser.oozie.hosts</name>
<value>host1,host2</value>
<description>The superuser can connect only from host1 and
host2 to impersonate a user</description>
</property>
該方法更多請參考:http://archive.cloudera.com/cdh/3/hadoop/Secure_Impersonation.pdf

相關推薦

hadoop 使用eclipse plugin執行存在許可權問題

在開發過程中使用1.1.2在eclipse中執行,出現 org.apache.hadoop.ipc.RemoteException: org.apache.hadoop.security.AccessControlException: Permission denied:

Hadoop程式執行中 “沒有許可權檔案”

問題:在hdfs與本地檔案系統進行檔案讀寫的時候顯示許可權不夠 解決: 1、hdfs中的檔案許可權不夠        檢視hdfs檔案許可權,通過 hadoop fs -chmod 777 XXXX 進行許可權的修改 2、本地(Linux)檔案許可權不夠      

Hadoop環境 IDE配置(在eclipse中安裝hadoop-eclipse-plugin-2.7.3.jar插件)

map bubuko other 9.png 查看 3.2 div 集群 點擊 一、hadoop-eclipse-plugin-2.7.3.jar插件下載點擊下載 二、把插件放到eclipse的安裝目錄dropins下 三、eclipse上的配置 3.1 打開Wind

hadoop-eclipse-plugin-2.7.5

hadoop eclipse插件 2.7.5 hadoop-eclipse-plug 折騰了三天,編譯成功,並通過測試了,有需要的可以下載。#######################################################################【1】插件信

關於獲得安卓外部權限

卸載 界面 IV 訪問 oid utils sdc AC 解決 最近做了一個關於相冊的小App,需要對安卓手機的存儲設備進行讀取,首先需要獲取系統讀寫權限,在網上一頓好找,對於老手來說,可能很容易,對於菜鳥來說,就有點困難了,為了容易學習,特把自己寫的一些心得寫下,

python 在內:StringIO / BytesIO

max-width int overflow .py expect code word-wrap over enc 操作字符串,使用StringIO#!/usr/bin/python # -*- coding: utf-8 -*- from io import Strin

ant 編譯 hadoop-eclipse-plugin.jar包

1.安裝 ant sudo apt-get install ant 測試: 2.下載 hadoop 已配置 hadoop-2.7.3 https://download.csdn.net/download/qq_38038143/10752615 未配置,

執行緒學習----鎖的使用(十二)

讀寫鎖      讀寫鎖:分為讀鎖和寫鎖,多個讀鎖不互斥,讀鎖與寫鎖互斥,寫鎖和寫鎖互斥,這是由jvm自己控制的,你只要上好相應的鎖即可。如果你的程式碼只讀資料,可以很多人同時讀,但是不能同時寫,那就讓讀鎖;如果你的程式碼修改資料,只能有一個人在寫,且不能同時讀

eclipse安裝Hadoop-Eclipse-Plugin

1、事先需要外掛,因此需要下載外掛hadoop-eclipse-kepler-plugin-2.6.0.jar 2、 將hadoop-eclipse-kepler-plugin-2.6.0.jar放到eclipse解壓資料夾的plugins資料夾下。 plugin路徑:plugins就在ec

windows下ant編譯生成hadoop-eclipse-plugin外掛解決辦法

        我目前用的hadoop2.9.0版本,之前應該是用hadoop2.6以下的版本的時候,直接從網上下載hadoop-eclipse-plugin-**.jar拷貝到eclipse/plugins下就解決了,後面的版本看網上介紹需要用ant編譯生成

29-執行緒同步——

1. 讀寫鎖   讀寫鎖跟互斥量是類似的,也是一種鎖,但讀寫鎖相當於互斥鎖的加強版。   因為互斥鎖缺乏併發性,例如有多個執行緒要對資料進行讀取操作,互斥鎖每次只能支援一個執行緒訪問,而讀寫鎖則支援多個執行緒同時進行讀取操作。   還是拿銀行取錢的例子來說,假

各個raid對比:效能和執行速度和方面

綜合性能方面(資料安全以及速度方面),    肯定是RAID5比較好;資料讀取方面,RAID1最快;資料安全方面,RAID1最好;資料寫入方面,RAID0最快。RAID5兼備這些優點。 認識磁碟陣列 RAID     一、功能 1 對磁碟高速存取(提速): RAID將普

各個raid對比:效能和執行速度和方面(RAID 1 和單個磁碟無區別)

綜合性能方面(資料安全以及速度方面),    肯定是RAID5比較好;資料讀取方面,RAID1最快;資料安全方面,RAID1最好;資料寫入方面,RAID0最快。RAID5兼備這些優點。 認識磁碟陣列 RAID     一、功能 1 對磁碟高速存取(提速): RAID將普通

執行緒程式設計——

一、什麼是讀寫鎖 讀寫鎖(也叫共享-獨佔鎖)實際是一種特殊的自旋鎖,它把對共享資源的訪問者劃分成讀者和寫者,讀者只對共享資源進行讀訪問,寫者則需要對共享資源進行寫操作。這種鎖相對於自旋鎖而言,能提高併發性,因為在多處理器系統中,它允許同時有多個讀者來訪問共享資源,最大可能的讀者數為實

[RK3288][Android6.0] 除錯筆記 --- pmu(rk818)暫

Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92 rk的pmu模組只提供了每次單個暫存器的讀寫,驅動提供了這個節點供使用:/sys/rk818/rk818_test 舉例: 讀取: echo r

面試題之----個函式來解決多執行緒同時一個檔案的問題

一般的方案: //fopen():開啟檔案或者 URL,返回resource型別資料 。 $fp = fopen('./tmp/lock.txt', 'a+'); if (flock($fp, LOCK_EX)) {//取得獨佔鎖定 fwrite($fp, "Write something h

win7原始碼編譯hadoop-eclipse-plugin-2.7.0.jar

當你厭煩了本地編碼,打包,部署到遠端伺服器,然後通過hadoop jar xxx.jar wordcount /input /output的方式執行mapreduce程式,那麼可以考慮本地編譯一個合適的hadoop-eclipse-plugin外掛,進行本地執行遠端mapre

Exyons4412音訊驅動----初始化之暫流程(一)

核心載入驅動: module_init(snd_soc_init);  載入完成之後進入:snd_soc_init() 初始化函式 static int __init snd_soc_init(void) { #ifdef CONFIG_DEBUG_FS snd_soc

stm32 備份暫資料

1. 首先 檢查RTC電池是否裝載,沒電池的話,裝置掉電也儲存不了資料。  備份暫存器就是普通的RAM,需要配合外接電池使用,如果沒有電池,就不能掉電保持資料。 因為是普通RAM,所以不存在寫入次數的問題,理論上是無限次的。 其次在RCC_Configuration();

Hadoop分散式檔案系統——HDFS的

        HDFS是執行在通用硬體平臺上的可容錯分散式檔案系統。它優化了大檔案的流式讀取模式,適用於那些高吞吐並且對延遲性要求相對比較低的場景。它還通過檔案“一次寫入,多次讀取”的簡單策略保證了資料的一致性。HDFS亦使用了“塊複製”的概念,讓資料在叢集的