ZooKeeper【基础 04】控制权限ACL(原生的 Shell 命令)_zookeeper添加权限如何查看

于 2024-05-10 19:47:44 发布
阅读量319 收藏 6
点赞数 4
分类专栏: 程序员 文章标签: 大数据 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84572976/article/details/138679205
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以戳这里获取

  • digest:只有经过认证的用户才拥有指定的权限。通常组合写法为auth:user:BASE64(SHA1(password)):[permissons] ,这种形式下的密码必须通过 SHA1 和BASE64 进行双重加密;
  • ip:限制只有特定 IP 的客户端才拥有指定的权限。通常组成写法为 ip:182.168.0.168:[permissions] ;
  • super:代表超级管理员,拥有所有的权限,需要修改 Zookeeper 启动脚本进行配置。
2.3 添加认证信息

可以使用如下所示的命令为当前 Session 添加用户认证信息,等价于登录操作。

# 格式
addauth scheme auth
#示例:添加用户名为heibai,密码为root的用户认证信息
addauth digest heibai:root
2.4 权限设置示例
  1. world模式:world 是一种默认的模式,即创建时如果不指定权限,则默认的权限就是 world。
[zk: localhost:2181(CONNECTED) 32] create /hadoop 123
Created /hadoop
[zk: localhost:2181(CONNECTED) 33] getAcl /hadoop
'world,'anyone   #默认的权限
: cdrwa
[zk: localhost:2181(CONNECTED) 34] setAcl /hadoop world:anyone:cwda  # 修改节点,
不允许所有客户端读
....
[zk: localhost:2181(CONNECTED) 35] get /hadoop
Authentication is not valid : /hadoop   # 权限不足
  1. auth模式
[zk: localhost:2181(CONNECTED) 36] addauth digest heibai:heibai  # 登录
[zk: localhost:2181(CONNECTED) 37] setAcl /hadoop auth::cdrwa   # 设置权限
[zk: localhost:2181(CONNECTED) 38] getAcl /hadoop         # 获取权限
'digest,'heibai:sCxtVJ1gPG8UW/jzFHR0A1ZKY5s=  #用户名和密码 (密码经过加密处理),注意
返回的权限类型是 digest
: cdrwa
#用户名和密码都是使用登录的用户名和密码,即使你在创建权限时候进行指定也是无效的
[zk: localhost:2181(CONNECTED) 39] setAcl /hadoop auth:root:root:cdrwa   #指定用
户名和密码为 root
[zk: localhost:2181(CONNECTED) 40] getAcl /hadoop
'digest,'heibai:sCxtVJ1gPG8UW/jzFHR0A1ZKY5s=  #无效,使用的用户名和密码依然还是
heibai
: cdrwa
  1. digest模式
[zk:44] create /spark "spark" digest:heibai:sCxtVJ1gPG8UW/jzFHR0A1ZKY5s=:cdrwa
 #指定用户名和加密后的密码
[zk:45] getAcl /spark  #获取权限
'digest,'heibai:sCxtVJ1gPG8UW/jzFHR0A1ZKY5s=  # 返回的权限类型是 digest
: cdrwa

到这里你可以发现使用 auth 模式设置的权限和使用 digest 模式设置的权限,在最终结果上,得到的权限模式都是 digest 。某种程度上,你可以把 auth 模式理解成是 digest 模式的一种简便实现。因为在 digest 模式下,每次设置都需要书写用户名和加密后的密码,这是比较繁琐的,采用auth 模式就可以避免这种麻烦。

  1. ip模式

限定只有特定的 ip 才能访问。

[zk: localhost:2181(CONNECTED) 46] create /hive "hive" ip:192.168.0.108:cdrwa 
[zk: localhost:2181(CONNECTED) 47] get /hive
Authentication is not valid : /hive  # 当前主机已经不能访问

这里可以看到当前主机已经不能访问,想要能够再次访问,可以使用对应 IP 的客户端,或使用下面介绍的 super 模式。
5. super模式

需要修改启动脚本 zkServer.sh ,并在指定位置添加超级管理员账户和密码信息:

"-
Dzookeeper.DigestAuthenticationProvider.superDigest=heibai:sCxtVJ1gPG8UW/jzFHR0A
1ZKY5s="

修改完成后需要使用 zkServer.sh restart 重启服务,此时再次访问限制 IP 的节点:

[zk: localhost:2181(CONNECTED) 0] get /hive  #访问受限
Authentication is not valid : /hive


![img](https://img-blog.csdnimg.cn/img_convert/69ffa3416a4203395ff91e054e1de5a4.png)
![img](https://img-blog.csdnimg.cn/img_convert/2ddf823591406a668784f0bc9f7d2e1b.png)
![img](https://img-blog.csdnimg.cn/img_convert/4ebc8ea6fee23d9e02777b8b412cb5d5.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
2401_84572976
关注
专栏目录
Zookeeper【系统模型(权限控制 ACL)、客户端(原生api操作Zookeeperzkclient库操作Zookeeper)】(三)-全面详解(学习总结---从入门到深化)
05-05 552
Zookeeper【系统模型(权限控制 ACL)、客户端(原生api操作Zookeeperzkclient库操作Zookeeper)】(三)-全面详解(学习总结---从入门到深化)
大数据Zookeeper系列】 Zookeeper ACL
weixin_54707168的博客
04-09 246
为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生Shell 命令和 Apache Curator 客户端进行权限设置。
Zookeeper(2)常用命令ACL权限
最新发布
一个后端菜鸟的博客
03-18 1877
Zookeeper 常用命令ACL权限
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4566
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zk添加访问白名单
独孤飞磊
11-20 2864
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
zookeeper特性与节点说明(一)
ex-huh001的博客
09-27 612
1.zookeeper概要 ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API,分布式应用程序可以基于这些API用于同步,节点状态、配置等信息、服务注册等信息。其由JAVA编写,支持JAVA 和C两种语言的客户端。 znode节点 zookeeper 中数据基本单元叫节点,节点之下可包含子节点,最后以树级方式程现。每个节点拥有唯一的路径path。客户端基于PATH上传节点...
ZooKeeper设置ACL权限控制,删除权限
萌兔兔MMQ!!
11-21 2871
因为zookeeper会默认启动这几个具有world和cdrwa权限的znode,“/” “/zookeeper” “/zookeeper/config"和”/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。好了,到这里,才是真正的解决了这个未授权访问漏洞问题了。
ZooKeeper部署全攻略——ACL控制
bbsxb520的博客
07-03 315
简单的ACL控制配置
ZooKeeper系列(五)—— ACL权限控制
黑白影的博客
06-07 789
一、前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生Shell命令和Apache Curator客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限(ACL),有以...
Zookeeper节点及客户端基本操作
qqxhb 资源共享
03-16 1532
上篇相关博文:Zookeeper入门及单机及集群环境搭建 1.标题Zookeeper节点 1.1 节点类型 zookeeper节点默认大小是1M。 PERSISTENT 持久化节点: 所谓持久节点,是指在节点创建后,就一直存在,直到 有删除操作来主动清除这个节点。否则不会因为创建该节点的客户端会话失效而消失。 PERSISTENT_SEQUENTIAL 持久顺序节点:这类节点的基本特性...
Java配置12-zookeeper未授权访问漏洞修复
JustDI0209的博客
01-11 3443
目录 1.现状 2.方法 1.现状 公司检测出安装的zookeeper存在未经授权访问漏洞。 查了一些资料,方法有很多,有的比较复杂,有的需要管理员权限。 现在使用相对简单的一种设置,即配置访问控制列表(ACL)。 2.方法 在10.XX.XX.61 和 10.XX.XX.79 上各安装了一个zookeeper 3.4.13 1)进入61上zookeeper的bin文件夹,执行命令 ./zkCli.sh -server 10.XX.XX.79:2181 这样就从61上连接到了79的zoo
Zookeeper权限控制介绍
fang0604631023的博客
11-09 5270
Zookeeper权限控制介绍
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6158
ZooKeeper ACL权限控制
zookeeper 权限概述
JuliusRyan的专栏
01-31 6190
老样子,先上连接,第一个是淘宝综合业务平台的(前几个月还叫通用产品团队呢我记得) http://rdc.taobao.com/team/jm/archives/947,其实基本上需要的他这里都有了,只是……太专业了,什么都说了唯独没说要怎么用。另一个是http://ec2-23-21-252-232.compute- 1.amazonaws.com/wordpress/?p=14,写的
Zookeeper权限控制ACL详解
qq_40837310的博客
06-18 4285
概述 Zookeeper类似于unix文件系统,节点类比文件,客户端可以删除节点,创建节点,修改节点。Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制acl权限控制使用:scheme????permission来标志,主要涵盖三个方面: 权限模式(scheme):授权的策略。 权限对象(id):授权的对象。 权限(permission):授予的权限Zookeeper acl的特性: Zookeeper权限控制是基于znode节点的,
zookeeper addauth
热门推荐
奋斗、
03-31 2万+
下载最新的稳定版zookeeper http://www.apache.org/dyn/closer.cgi/zookeeper/ 进入zookeeper/conf将zoo_sample.cfg重命令为zoo.cfg 修改 dataDir=/tmp/zookeeper到自定义位置 zookeeper/bin/zkServer.sh start 启动 zookeep
Zookeeper 客户端之ACL权限访问控制
zhouzhiwengang的专栏
05-21 1091
Zookeeper ACL权限简单说明 Zookeeper 客户端操作节点五种权限:ACL(Access Control Lists) CREATE:创建当前节点的子节点 READ:获取节点数据和子节点列表 WRITE:更新节点数据 DELETE:删除子节点的权限 ADMIN:设置节点ACL权限。 其中CREATE和DELETE这两种权限都是针对子节点的权限控制。 注意:对应增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) ZooKeeper提供了如.
zookeeper命令
masterShaw的博客
11-03 3282
3 常用命令 3.1. 启动ZK服务:        bin/zkServer.cmd start 3.2. 查看ZK服务状态:  bin/zkServer.cmd status 3.3  停止ZK服务:        bin/zkServer.cmd stop 3.4. 重启ZK服务:        bin/zkServer.cmd restart  3.5  连接服务器
Zookeeper权限控制详解:Shell操作与模式解析
权限控制Zookeeper安全性的重要组成部分,它通过Access Control List (ACL)机制来管理谁可以访问哪些资源以及如何访问。本文将深入探讨ZookeeperACL权限管理,包括其在Shell中的应用和不同模式的设置。 **一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值