hadoop - Google Cloud 上的 Hive 无法与 hive 以外的任何用户访问数据-6ren

hadoop - Google Cloud 上的 Hive 无法与 hive 以外的任何用户访问数据

转载作者：可可西里更新时间：2023-11-01 15:05:15

25

4

我在 Hadoop 上运行 Hive，并使用 bdutil 版本 1.3.1 成功安装在 Google Cloud Storage 上。我运行了以下命令:

./bdutil -e platforms/hdp/ambari_env.sh deploy

作为 hive 用户，我可以毫不费力地创建/删除数据库和表:

hive> create database db_final location 'gs://cip-hadoop-dev-data/apps/hive/warehouse/db_final';
OK
Time taken: 1.816 seconds

但是如果我尝试以任何其他用户身份访问数据库，我会收到以下错误:

hive> use db_final;
FAILED: SemanticException MetaException(message:java.security.AccessControlException: Permission denied: user=andy, path="gs://cip-hadoop-dev-data/apps/hive/warehouse/db_final":hive:hive:drwx------)

我可以看出这是权限错误，因为文件权限是 700，上面列出并从命令行确认:

[andy@hadoop-m ~]$ hdfs dfs -ls gs:///apps/hive/warehouse/
drwx------   - andy andy          0 2015-09-11 01:46 gs:///apps/hive/warehouse/db_final

我已经尝试使用 hdfs 命令更改文件的权限，但它们保持不变:

[andy@hadoop-m ~]$ sudo hdfs dfs -chmod 750 gs:///apps/hive/warehouse/db_final
[andy@hadoop-m ~]$ hdfs dfs -ls gs:///apps/hive/warehouse/
drwx------   - andy andy         0 2015-09-11 01:46 gs:///apps/hive/warehouse/db_final

我还向用户授予了对数据库的 SELECT 权限，这成功了，但是当我尝试使用数据库时仍然遇到同样的错误。

这似乎有点类似于 this issue , 但我使用的是最新版本的 bdutil，所以我不知道是否是同一个问题。我还确认 dfs.permissions.enabled 已设置为 false。

因此，如果我以 hive 用户身份运行它，一切似乎都正常，但我不想将 hive 用户名/密码发送给需要访问数据库的每个人。

我还应该尝试/研究什么？

谢谢你的帮助

最佳答案

确实，部分问题是 GCS 连接器实际上没有 posix/hdfs 权限；它只报告静态权限，而它实际上使用与 GCE VM 上的 linux 帐户无关的 oauth2 凭据进行身份验证。

我们最近添加了一项功能，允许使用 fs.gs.reported.permissions 修改 GCS 连接器报告的权限:https://github.com/GoogleCloudPlatform/bigdata-interop/commit/93637a136cdb7354b1a93cc3c7a61c42b0bc78a6

它尚未正式发布，但您可以尝试按照此处的说明构建快照:https://github.com/GoogleCloudPlatform/bigdata-interop

mvn -P hadoop2 package

然后用您的新构建替换现有的 GCS 连接器 jar 文件。或者，为了进行快速测试，您可以使用 temporary snapshot build we have ，请记住提供的链接将在截止日期后停止工作，并且快照构建尚未针对生产工作负载进行验证。如果您只想首先使用快照构建来验证概念验证，那么应该很快就会有一个正式版本，它将提供一个干净的 jarfile 构建。

一旦您替换了 jar 文件，您可以尝试修改 core-site.xml 以将 fs.gs.reported.permissions 设置为类似 755 的内容 甚至 777 作为权限；请注意，将 GCS 连接器报告的权限设置为宽松实际上不会泄漏比其他方式更大的访问权限，因为 GCS 访问仅以 oauth2 凭据为条件(如果您在 GCE VM 上，则可能通过服务帐户)。唯一的目标是找到报告的权限，使您使用的 Hadoop 工具开心(有些工具可能会提示 777 过于宽松)。

关于hadoop - Google Cloud 上的 Hive 无法与 hive 以外的任何用户访问数据，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32514464/

25

4

0

文章推荐： hadoop - 如何理解 "hadoop is good for sequential data access"

文章推荐： javascript - $http 响应 Set-Cookie 不可访问

文章推荐： c++ - 指针和容器

文章推荐： Hadoop 备用 SSH key

android -/数据/数据/在哪里？
初学者 android 问题。好的，我已经成功写入文件。例如。 //获取文件名 String filename = getResources().getString(R.string.filename
安卓/数据/数据/mypackage/img
我已经将相同的图像保存到/data/data/mypackage/img/中，现在我想显示这个全屏，我曾尝试使用 ACTION_VIEW 来显示 android 标准程序，但它不是从/data/dat
ios - Swift 4:无法将“数据”类型的值转换为预期的参数类型“数据”
我正在使用Xcode 9，Swift 4。我正在尝试使用以下代码从URL在ImageView中显示图像: func getImageFromUrl(sourceUrl: String) -> UII
android - 基因运动。如何从设备中提取数据库。我的/数据/数据/文件夹似乎是空的
我的 Ubuntu 安装 genymotion 有问题。主要是我无法调试我的数据库，因为通过 eclipse 中的 DBMS 和 shell 中的 adb 我无法查看/data/文件夹的内容。没有显示
php - JSON 数据 ajax 不是正确的 POST 数据
我正在尝试用 PHP 发布一些 JSON 数据。但是出了点问题。这是我的 html -- {% for x in sets %}
r - lm(数据~时间)和tslm(数据~趋势)有什么区别
我观察到两种方法的结果不同。为什么是这样？我知道 lm 上发生了什么，但无法弄清楚 tslm 上发生了什么。 > library(forecast) > set.seed(2) > tts lm(t
Spring 数据 JPA 和 Spring 数据 Elasticsearch ；找不到类型的属性索引？
我不确定为什么会这样!我有一个由 spring data elasticsearch 和 spring data jpa 使用的类，但是当我尝试运行我的应用程序时出现错误。 Error creatin
d3.js - 数据过滤器适用于 json 数据，但不适用于 csv 数据
在 this vega 图表，如果我下载并转换 flare-dependencies.json使用以下 jq 到 csv命令， jq -r '(map(keys) | add | unique) as
php - 在 .php 文件中发送 mysql 数据/mysql 数据
我正在提交一个项目，我必须在其中创建一个带有表的 mysql 数据库。一切都在我这边进行，所以我只想检查如何将我所有的压缩文件发送给使用不同计算机的人。基本上，我如何为另一台计算机创建我的数据库文件，
android - 如何使用 Android Device Monitor 的文件资源管理器查找我的应用程序/数据/数据
我有一个应用程序可以将文本文件写入内部存储。我想仔细看看我的电脑。我运行了 Toast.makeText 来显示路径，它说:/数据/数据/我的包但是当我转到 Android Studio 的 An
android - 如何从 Genymotion 的 android 模拟器访问文件/数据/数据？
我喜欢使用 Genymotion 模拟器以如此出色的速度加载 Android。它有非常好的速度，但仍然有一些不稳定的性能。如何从 Eclipse 中的文件资源管理器访问 Genymotion 模拟器
silverlight - 如果我在 setter 中使用不同的值更改绑定(bind)数据，如何刷新绑定(bind)数据
我需要更改 Silverlight 中文本框的格式。数据通过 MVVM 绑定(bind)。例如，有一个 int 属性，我将 1 添加到 setter 中的值并调用 OnPropertyChanged
youtube - 通过 YouTube 数据 API 访问公共(public)数据，无需身份验证。
我想向 Youtube Data API 提出请求，但我不需要访问任何用户信息。我只想浏览公共(public)视频并根据搜索词显示视频。我可以在未经授权的情况下这样做吗？最佳答案 YouTube
python - 无法让 twilio 显示 'from' 数据，但它会显示 'to' 数据
我已经设置了一个 Twilio 应用程序，我想向人们发送更新，但我不想回复单个文本。我只是想让他们在有问题时打电话。我一切正常，但我想在发送文本时显示传入文本，以确保我不会错过任何问题。我正在使用 p
javascript - 向客户端发送 JSON 数据？ D3.js 渲染 JSON 数据
我有一个带有表单的网站(目前它是纯 HTML，但我们正在切换到 JQuery)。流程是这样的: 接受用户的输入 --- 5 个整数通过 REST 调用网络服务在服务器端运行一些计算...并生成一个
javascript - 如何检测一个 JavaScript 文件只包含 JSON 数据，还是打算包含 JSON 数据？
假设我们有一个名为 configuration.js 的文件，当我们查看内部时，我们会看到: 'use strict'; var profile = { "project": "%Projec
javascript - 在初始 .ajax 调用之外使用 JSON 数据 - 访问剩余的 JSON 数据
这部分是对 Previous Question 的扩展我的: 我现在可以从我的 CI Controller 成功返回 JSON 数据，它返回: {"results":[{"id":"1","Sourc
ios - 删除所有 Couchbase 数据/文档 ios(或删除所有 ios 数据？)
有什么有效的方法可以删除 ios 中 CBL 的所有文档存储？我对此有疑问，或者，如果有人知道如何从本质上使该应用程序像刚刚安装一样，那也会非常有帮助。我们正在努力确保我们的注销实际上将应用程序设置为
javascript - $.post(url, 函数(数据,状态) {警报(数据)});警报()不工作
我有一个 Rails 应用程序，它与其他 Rails 应用程序通信以进行数据插入。我使用 jQuery $.post 方法进行数据插入。对于插入，我的其他 Rails 应用程序显示 200 OK。但在
javascript - 断言错误 : expected { status: 'SUCCESS' , 数据 : [] } to equal { Object (status, 数据)}
我正在为服务于发布请求的 API 调用运行单元测试。我正在传递请求正文，并且必须将响应作为帐户数据返回。但我只收到断言错误注意:数据是从 Azure 中获取的 spec.js const accou

首页

博学

6Ren·AI

商城

hadoop - Google Cloud 上的 Hive 无法与 hive 以外的任何用户访问数据