Se você estiver executando no modo não-kerberos, o dfs.permissions é basicamente consultivo. As permissões serão aplicadas pelo namenode, desde que alguém não consiga falsificar seu nome de usuário e tornar-se qualquer outra pessoa (incluindo um superusuário como o hdfs). Se você é legal com isso, então você não precisa configurar o Kerberos.
- Defina as permissões padrão para arquivos e diretórios como fs.permissions.umask-mode = 0022. Isso fará com que todos os arquivos recém-criados sejam configurados com as permissões corretas para leitura.
- Defina as permissões padrão para / user / username como 755.
- Configure um novo grupo unix chamado "hadoop". Adicione seu usuário a isso. Em seu hdfs-site.xml, defina dfs.permissions.supergroup como hadoop. Certifique-se de que seu usuário hdfs faz parte deste grupo unix. Qualquer usuário no grupo hadoop pode agora gravar em qualquer arquivo, porque eles são considerados um superusuário.