0786-5.16.2-HDFS Default ACL继承与umask冲突问题分析及解决( 二 )

本文插图
3.删除创建的tt子目录在重新创建
[root@cdh2 ~]# hadoop fs -rmr /tmp/testacl/tt [root@cdh2 ~]# hadoop fs -mkdir /tmp/testacl/tt [root@cdh2 ~]# hadoop fs -getfacl /tmp/testacl/tt

本文插图
注意：之前已创建的目录继承的ACL权限是不会因为修改配置而更新，需要重新创建该目录才可以。
4.2方法二
根据JIRA里面描述HDFS提供了，给的解决方法是通过在hdfs-site.xml配置中将dfs.namenode.posix.inheritance.enabled设置为true ，开启此配置后在指定了default acl时则umask不起作用。
1.在CM界面修改配置 hdfs-site.xml的NameNode高级配置代码段（安全阀）dfs.namenode.posix.acl.inheritance.enabled为true ，点击保存

本文插图
2.由于该配置为NameNode的高级配置，只需要重启NameNode服务即可

本文插图
3.删除创建的tt子目录在重新创建
[root@cdh3 ~]# hadoop fs -rmr /tmp/testacl/tt [root@cdh3 ~]# hadoop fs -mkdir /tmp/testacl/tt [root@cdh3 ~]# hadoop fs -getfacl /tmp/testacl/tt

本文插图
总结
1.针对HDFS Default ACL继承与umask冲突问题可以通过两种方式解决，一种是通过修改客户端配置umask即可，一种是为NameNode服务添加高级配置dfs.namenode.posix.acl.inheritance.enabled为true的方式解决，指定该配置后子目录在继承权限时无视umask配置。
2.对于NameNode高级配置代码段（安全阀）中的dfs.namenode.posix.acl.inheritan
ce.enabled的参数，在C5中默认是false ，在C6中默认是true 。
3.重新部署客户端配置之前就创建的子目录，更改客户端配置之后权限仍然会继承失败，只有在部署客户端之后创建的子目录才能正常继承父目录的权限。对于父目Default ACL的后续修改不影响现有子目录的ACL 。
【0786-5.16.2-HDFS Default ACL继承与umask冲突问题分析及解决】4.只有目录的的创建者也就是owner可以直接设置目录的ACL ，否则需要以HDFS用户去给各个目录设置ACL 。