ZooKeeper【基础 04】控制权限ACL(原生的 Shell 命令)_zookeeper添加权限如何查看(1)

最新推荐文章于 2024-08-15 14:09:45 发布
最新推荐文章于 2024-08-15 14:09:45 发布
阅读量425 收藏 17
点赞数 9
分类专栏: 程序员 文章标签: 大数据 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84572976/article/details/138679185
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

想要给某个节点设置权限 (ACL),有以下两个可选的命令:

# 1.给已有节点赋予权限
setAcl path acl
# 2.在创建节点时候指定权限
create [-s] [-e] path data acl

查看指定节点的权限命令如下:

getAcl path
2.2 权限组成

Zookeeper 的权限由[scheme : id :permissions]三部分组成,其中 Schemes 和 Permissions 内置的可选项分别如下:
Permissions 可选项:

  • CREATE:允许创建子节点;
  • READ:允许从节点获取数据并列出其子节点;
  • WRITE:允许为节点设置数据;
  • DELETE:允许删除子节点;
  • ADMIN:允许为节点设置权限。
  • Schemes 可选项:
  • world:默认模式,所有客户端都拥有指定的权限。world 下只有一个 id 选项,就是 anyone,通常组合写法为 world:anyone:[permissons] ;
  • auth:只有经过认证的用户才拥有指定的权限。通常组合写法为 auth:user:password:[permissons] ,使用这种模式时,你需要先进行登录,之后采用 auth 模式设置权限时, user和 password 都将使用登录的用户名和密码;
  • digest:只有经过认证的用户才拥有指定的权限。通常组合写法为auth:user:BASE64(SHA1(password)):[permissons] ,这种形式下的密码必须通过 SHA1 和BASE64 进行双重加密;
  • ip:限制只有特定 IP 的客户端才拥有指定的权限。通常组成写法为 ip:182.168.0.168:[permissions] ;
  • super:代表超级管理员,拥有所有的权限,需要修改 Zookeeper 启动脚本进行配置。
2.3 添加认证信息

可以使用如下所示的命令为当前 Session 添加用户认证信息,等价于登录操作。

# 格式
addauth scheme auth
#示例:添加用户名为heibai,密码为root的用户认证信息
addauth digest heibai:root
2.4 权限设置示例
  1. world模式:world 是一种默认的模式,即创建时如果不指定权限,则默认的权限就是 world。
[zk: localhost:2181(CONNECTED) 32] create /hadoop 123
Created /hadoop
[zk: localhost:2181(CONNECTED) 33] getAcl /hadoop
'world,'anyone   #默认的权限
: cdrwa
[zk: localhost:2181(CONNECTED) 34] setAcl /hadoop world:anyone:cwda  # 修改节点,
不允许所有客户端读
....
[zk: localhost:2181(CONNECTED) 35] get /hadoop
Authentication is not valid : /hadoop   # 权限不足
  1. auth模式
[zk: localhost:2181(CONNECTED) 36] addauth digest heibai:heibai  # 登录
[zk: localhost:2181(CONNECTED) 37] setAcl /hadoop auth::cdrwa   # 设置权限
[zk: localhost:2181(CONNECTED) 38] getAcl /hadoop         # 获取权限
'digest,'heibai:sCxtVJ1gPG8UW/jzFHR0A1ZKY5s=  #用户名和密码 (密码经过加密处理),注意
返回的权限类型是 digest
: cdrwa
#用户名和密码都是使用登录的用户名和密码,即使你在创建权限时候进行指定也是无效的
[zk: localhost:2181(CONNECTED) 39] setAcl /hadoop auth:root:root:cdrwa   #指定用
户名和密码为 root
[zk: localhost:2181(CONNECTED) 40] getAcl /hadoop
'digest,'heibai:sCxtVJ1gPG8UW/jzFHR0A1ZKY5s=  #无效,使用的用户名和密码依然还是
heibai
: cdrwa
  1. digest模式
[zk:44] create /spark "spark" digest:heibai:sCxtVJ1gPG8UW/jzFHR0A1ZKY5s=:cdrwa
 #指定用户名和加密后的密码
[zk:45] getAcl /spark  #获取权限
'digest,'heibai:sCxtVJ1gPG8UW/jzFHR0A1ZKY5s=  # 返回的权限类型是 digest
: cdrwa

到这里你可以发现使用 auth 模式设置的权限和使用 digest 模式设置的权限,在最终结果上,得到的权限模式都是 digest 。某种程度上,你可以把 auth 模式理解成是 digest 模式的一种简便实现。因为在 digest 模式下,每次设置都需要书写用户名和加密后的密码,这是比较繁琐的,采用auth 模式就可以避免这种麻烦。

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以戳这里获取

包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

需要这份系统化资料的朋友,可以戳这里获取

2401_84572976
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
06. Zookeeper shell客户端-权限操作ACL
Java 程序源
08-27 2万+
Zookeeper shell客户端-权限操作ACL
zookeeperacl权限控制_ZooKeeper ACL权限设置
weixin_28783097的博客
12-30 1094
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth dig...
Linux的ACL权限
qq_33441128的博客
04-03 1273
linux的acl权限,访问控制
linux设置权限_setfacl_getfacl
热门推荐
HYSliuliuliu的博客
12-02 1万+
setfacl命令可以用来细分linux下的文件权限,可以对每一个文件或目录设置更精确的文件权限,setfacl可以更精确的控制权限的分配。:--skip-base,跳过仅包含基本 ACL 条目(owner、group 和 others)的文件。ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。:--all-effective,打印所有有效权限注释,即使与 ACL 条目定义的权限相同。:--no-effective,显示无效权限
Linux基础命令十五:ACL权限
catyuan的博客
07-19 753
1. ACL权限简介 给一个用户设定一个目录或文件的权限 2. 查看分区ACL权限是否开启 dumpe2fs -h /dev/sda3(这里使用df -h查看/分区挂载的分区) 3. 开启ACL权限 1)临时开启 [root@catyuan ~]# mount -o remount,acl / #重新挂载根分区,并挂载acl权限 2)永久开启 [root@catyuan ~]# vim /e...
Linux的ACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2755
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限
zookeeperzookeeperACL权限学习
Mrerlou的博客
07-23 102
ZooKeeper使用ACL控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
java连接zookeeper,并增加acl权限.docx
07-09
增加 ACL 权限是指添加 ZooKeeper 服务器的访问控制权限,用于控制ZooKeeper 服务器的访问。增加 ACL 权限需要使用 ZooKeeper 的 AddAuth 命令,指定要添加权限和访问者的信息。 ZooKeeper 没有鉴权访问 ...
springboot整合zookeeper权限控制.zip
06-18
在本文中,我们将深入探讨如何在Java的Spring Boot应用中整合Zookeeper实现权限控制,特别是使用Digest方式进行身份验证。Zookeeper作为一个分布式协调服务,广泛应用于配置管理、命名服务、集群管理等多个领域。...
zookeeper;sdn多控制器_SDN_zookeeper;sdn多控制器;_sdncontroller_
10-02
1. **会话管理**:控制器通过与ZooKeeper建立会话,保持连接状态,当控制器出现故障时,ZooKeeper可以检测到并通知其他控制器。 2. **数据存储**:每个控制器可以在ZooKeeper上创建节点,存储网络状态信息。这样,...
zk添加访问白名单
独孤飞磊
11-20 2812
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4370
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
acl权限设置方法
liuliuhelingdao的博客
10-20 1822
1 默认的只对新建的文件和目录会继承该acl权限,以前建立好的,没有这个功能,如果以前建立好的文件和目录要有该acl权限,得用递归acl权限。不过有个问题,在创建这条命令之后的目录和文件,都不具备该acl权限,如果想要以后创建的文件和目录具备该acl权限,需要默认的acl权限。2 递归的alc权限,只对以前创建好的文件和目录能有该acl权限,对于后来新建的没有,默认和递归的作用正好相反。默认acl权限的作用:父目录设定了默认acl权限,那么父目录新建的文件和目录,都会继承该acl权限
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6092
ZooKeeper ACL权限控制
ZooKeeper权限控制--ACL
qq_42697271的博客
07-01 923
ZooKeeper权限控制--ACL
【Linux】4_基本权限ACL命令(setacl和getacl
weixin_43498449的博客
01-17 2365
1.ACL与UGO的区别 ACL文件权限管理:设置不同用户,不同的基本权限(r、w、x),对象数量不同。 UGO设置基本权限:只能一个用户,一个组和其他人 2.ACL使用 语法: setfacl -m u:alice:rw /home/test.txt 语法解释:命令 设置 用户或组:用户名:权限 文件对象 准备文件:touch /home/test.txt 查看文件权限: ll /home/test.txt 设置ACL查看文件有哪些ACL权限: getfacl /h...
ElasticSearch文档数据关联关系处理
最新发布
qq_44027353的博客
08-15 530
再更新操作时,对象类型和嵌套对象nested方式有一个问题,因为根对象和嵌套对象本质上它们还是存在一个文档中的,每次更新时就可以需要重新索引整个文档。ES提供了父子关联关系,通过维护parent/child的关系,分离它们,使父文档和子文档是两个独立的文档,更新其中一个文档不会影响另一个文档。创建子文档时,必须通过routing指定父文档id,保证父子文档在一个shard中,提高join查询性能。user字段如果保存的是一个对象数组,在搜索时添加两个查询条件,数组中两个对象分别满足一个条件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值