HDFS权限设置的要点主要包括以下几个方面：

权限模型：

HDFS采用类似于Linux文件系统的权限模型，使用UGO模型（User, Group, Other）。权限分为可读（r）、可写（w）、可执行（x）三种，分别对应UGO。

权限校验：

默认情况下，HDFS启用权限校验，通过配置项dfs.permissions.enabled控制，true表示开启，false表示关闭。权限校验确保用户只能访问其有权限的文件和目录。

ACL（访问控制列表）：

HDFS支持POSIX ACLs，提供了更灵活的授权机制。通过配置项dfs.namenode.acls.enabled控制ACL的开启与关闭。使用命令hdfs dfs -getfacl和hdfs dfs -setfacl可以设置和获取文件和目录的ACL。

超级用户：

HDFS中存在超级用户的概念，通常是启动NameNode的用户。可以通过配置项dfs.permissions.superusergroup指定一个组为超级用户组，该组中的所有用户均为超级用户。

权限修改：

使用hdfs dfs -chmod命令可以修改文件和目录的权限。权限可以以八进制数或符号形式表示，例如777或rwxr-xr-x。建议对非临时目录进行权限加固，例如设置为1777以防止其他用户删除。

权限继承：

目录的权限可以继承自父目录。在设置ACL时，可以选择是否启用递归权限设置，以使子目录继承上级目录的权限。

安全性和策略配置：

使用Ranger等工具可以为HDFS配置细粒度的权限策略，控制用户对文件和目录的访问。通过Ranger管理员界面可以添加和管理HDFS权限策略，配置用户和组的访问权限。

umask配置：

umask值决定了新创建文件和目录的默认权限。通过配置项fs.permissions.umask-mode可以设置umask值，例如022表示创建的文件权限为644，目录权限为755。

了解并正确设置HDFS权限对于保障数据安全和系统稳定性至关重要。