可以禁用 WebHDFS UI 刪除功能嗎？

Question

從 HDP 3.0 開始，WebHDFS UI（即端口 50070 上的 namenode UI 文件瀏覽器）現在包含一個 bin 圖標，可用於刪除 HDFS 文件。 它似乎是通過調用 rest api DELETE 鈎子來做到這一點的，但這樣做似乎也繞過了任何文件或文件夾權限。 換句話說，任何可以訪問 50070 上的 UI 的人現在都可以刪除任何 HDFS 文件。

有沒有辦法讓集群用戶可以訪問 WebHDFS UI，但防止他們刪除文件？

可能的想法可能是以某種方式禁用或阻止 DELETE 掛鈎，使整個 WebHDFS 只讀或實現某種形式的身份驗證，同時保持 UI 可訪問。 社區對此有何建議？

Answer 1

我找不到任何以前的解決方案，所以我自己試驗並提出了以下解決方案。 為他人利益而分享：

Custom core-site: 
hadoop.http.staticuser.user = browser
hadoop.user.group.static.mapping.overrides = browser=;

這樣做是將 webHDFS 用戶更改為不存在的 hdfs 用戶“瀏覽器”（默認情況下，它似乎獲得了超級組用戶權限）。

第二個屬性覆蓋指定用戶被分配到的組。 在這種情況下，我將用戶“瀏覽器”覆蓋為不屬於任何組，從而刪除其超級組權限。

之后，當您檢查 webHDFS UI 時，您仍會在文件旁邊看到 bin 圖標，但如果單擊該圖標，該頁面將顯示權限錯誤。