Hadoop入门教程：HDFS用户身份

Hadoop入门教程：HDFS用户身份，HDFS权限管理采用UNIX的机制，文件用户分文件属主、文件组和其他用户，权限分为读、写和执行。在最简单的情况下，客户端用户身份可以通过宿主操作系统给出。对UNIX系统来说可以执行：

whoami // 用户名

bash -c groups // 组列表

目前在Hadoop-1.0.0以及CDH3版本后，Hadoop已经增加了Kerberos强认证机制。Kerberos可以将认证的密匙在机器部署时放到可靠的节点上，在集群启动之后，其Hadoop内部的节点就会使用密匙得到认证，只有被认证过的节点才能正常使用，而伪装的节点由于没有得到密匙便无法与Hadoop集群内部节点通信，这样就可以防止集群被恶意使用或篡改配置，从而保证了集群的安全性。

不管怎样，用户身份机制对HDFS本身来说只是外部特性。HDFS并不提供创建用户身份、创建组或处理用户凭证等功能。