zookeeper——权限控制ACL

最新推荐文章于 2024-03-28 09:30:00 发布
最新推荐文章于 2024-03-28 09:30:00 发布
阅读量472 收藏 1
点赞数
分类专栏: zookeeper 文章标签: acl 超管 auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25805331/article/details/115571660
版权

概述

ACL,全称:access control list,与linux系统对文件的权限控制类似,主要涵盖三个方面:

  • 权限模式(scheme):授权的策略
  • 授权对象(id):anyone、ip地址
  • 权限(permission)

特点如下:

  • zookeeper的权限控制是基于每个znode节点的,对每个节点设置权限
  • 每个znode支持设置多种权限控制方案核多个权限
  • 子节点不会继承父节点的权限,客户端无权访问某节点,但是可以访问它的子节点。

授权模式

  • world:默认授权模式,代表登录zookeeper的所有用户,anyone
  • ip:对客户端使用ip地址认证
  • auth:使用一个认证的用户认证
  • digest:使用 用户名/密码 的方式认证

权限

  • create:创建子节点
  • delete:删除子节点(仅限于下一级节点)
  • read:读取节点数据以及显示子节点列表
  • write:设置节点数据
  • admin:设置节点访问控制列表权限

相关命令

getAcl [-s] path

setAcl [-s] [-v version] [-R] path acl

addauth scheme auth

getAcl

代表针对登录zookeeper的所有用户拥有 创建、删除、读取、设置节点数据、设置权限列表的权限

setAcl

Auth授权模式

添加认证用户

addauth digest leolee:lyl512240816

用户名leolee,密码:xxxxxxx

认证用户授权

 setAcl  /node1 auth:leolee:cdrwa

查看认证用户授权后的权限

之后连接zookeeper之后,需要执行 addauth digest 用户名:密码 才可以操作 /node1 节点。

digest授权模式

该模式需要提供一个加密的密码。

授权命令

setAcl <path> digest:<user>:<password>:<acl>

计算密码的密文

在linux系统中使用如下命令:

echo -n <user>:<password> | openssl dgst -binary -sha1 | openssl base64

执行之后会返回一个针对这个用户名的密码密文

授权操作

使用密文设置授权

setAcl <path> digest:<user>:<密文>:<acl>

登录授权用户

addauth digest <user>:<密码明文>

之后就可以操作该节点了。

多种授权模式

针对某个节点可以同时使用多种授权模式进行授权。

setAcl <path> ip:<ip:port>:<acl>,auth:<user>:<acl>,digest:<user>:<密文>:<acl>

Acl超级管理员

zookeeper提供一个超级管理员模式,使用超管可以方便的访问呢任何权限的节点。比如在忘记认证用户密码的时候,就可以使用超管进行相应的权限操作。

设置超管

生成密码密文:

echo -n <user>:<password> | openssl dgst -binary -sha1 | openssl base64

打开zookeeper目录下的/bin/zkServer.sh服务器启动脚本,找到如下信息:

nohup "$JAVA" $ZOO_DATADIR_AUTOCREATE "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" \
"-Dzookeeper.log.file=${ZOO_LOG_FILE}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" \

这是脚本中启动zookeeper的命令,默认是只有以上两个配置,超管模式需要增加一项配置:

"-Dzookeeper.DigestAuthenticationProvider.superDigest=<user>:<密码密文>"

之后启动zookeeper之后,就通过如下命令添加权限(登录超管用户):

addauth digest <超管用户名>:<密码明文>

 

保暖大裤衩LeoLee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper权限控制
qq_24675765的博客
10-17 959
ACL:zookeeper权限控制是znode级别的,不具有继承性,即子节点不继承父节点的权限。这种设计在使用上还是有缺陷的,因为很多场景下,我们还是会把相关资源组织一下,放在同一个路径下面,这样就会有对一个路径统一授权的需求。 1.权限列表: read读 write写 create创建 detele删除 admin管理 控制方式(schema) IP方式:通过IP地址粒度进行权限控制模式 digest:digest是最常用的权限控制模式,采用username:passwo...
ZooKeeper 授权验证
weixin_34308389的博客
05-08 1563
ZooKeeper 授权验证 学习了:https://blog.csdn.net/liuyuehu/article/details/52121755 zookeeper可以进行认证授权;  
zk 权限控制
zhongzunfa的专栏
07-11 6472
1、 zk权限介绍 1) ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。 2) 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表...
开启zookeeper的安全认证功能,并配置kafka对zookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 2万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户和密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限权限zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
Zookeeper基础常用操作以及ACL权限
qq_40874285的博客
08-14 1761
这次将Zookeeper的一些基础用法以及权限这块的都补充一下在这篇博客中。 上篇博客介绍了基于ZooKeeper实现的分布式锁,也介绍了一些ZooKeeper的节点类型以及监听机制,今天这里就不作过多的介绍了,大家也可以自行的去官方文档上看看更具体的介绍ZooKeeper官方链接 会话 会话(session)是zookepper非常重要的概念,客户端和服务端之间的任何交互操作都与会话有关, 客户端与服务端的一次会话连接,本质是TCP长连接,通过会话可以进行心跳检测和数据传输: 看下这图,Z.
zookeeper clinet.rar
09-16
为了更好地操作和管理Zookeeper,有两个常用的客户端工具——zktool和ZooInspector,它们在日常运维中发挥着不可或缺的作用。 一、Zookeeper客户端:zktool zktool是Zookeeper的一个轻量级命令行工具,适用于快速...
zookeeper-release-3.5.4.7z
07-16
8. `ACL`(Access Control Lists):Zookeeper提供了细粒度的权限控制,允许管理员为每个znode设置不同的访问控制策略。 深入研究Zookeeper源码有助于我们理解分布式协调服务的设计思想和实现细节,这对于优化...
zookeeper服务压缩包
04-11
9. **安全性**:Zookeeper支持SASL(Simple Authentication and Security Layer)和ACL(Access Control List)机制,可以实现对不同用户和客户端的权限控制,保证服务的安全性。 10. **故障恢复**:Zookeeper具有...
Zookeeper 管理工具
07-06
3. **权限检查**:ZooInspector可以显示每个节点的权限设置,包括读、写、执行(即创建子节点)权限,以及ACL(访问控制列表)的详细信息。这对于理解Zookeeper的安全策略至关重要。 4. **状态监控**:ZooInspector...
zookeeper客户端工具
11-07
- **ACL**:访问控制列表,用于控制对Znode的访问权限,包括读、写、创建、删除、访问子节点等操作。 **总结** ZooInspector作为Zookeeper的客户端工具,提供了直观、便捷的方式来操作和查看Zookeeper集群的数据...
Kafka安全认证授权配置
qq_41203483的博客
11-17 7905
Kafka安全认证授权配置一 概述1.1 Kafka的权限分类1.2 实现方式二 安全认证授权配置2.1 zookeeper配置2.1.1 引入kafka依赖包2.1.2修改ZK配置文件2.1.3 创建jaas文件2.1.4 修改zkEnv.sh2.1.5 启动zk2.2 Kafka配置2.2.1 创建超级用户2.2.2 创建jaas文件2.2.3 修改kafka配置文件2.2.4启动kafka三 测试连接3.1 生产者测试3.2 消费者测试3.3 beats工具连接3.4 logstash消费 一 概述
zookeeper 开启ssl认证与客户端服务端通信方法 详细攻略
LastSong_的博客
03-24 3299
zookeeper 开启ssl认证与客户端服务端通信方法 详细攻略前言前置需求1 修改zoo.cfg2 修改zkCli.sh3 客户端操作客户端连接zk时需要添加如下配置 前言 最近公司有需求,zk集群必须添加ssl认证,网上找了很多方法,都不是很详细,在经过多番折腾之后,有了这篇文章 前置需求 要预先生成好客户端与服务端的ssl证书,参考我的另一篇文章 链接: ssl证书生成 详细流程 1 修改zoo.cfg 将clientPort替换为 secureClientPort=2281 并添加如下配置 se
zookeeper特性与节点说明(一)
ex-huh001的博客
09-27 587
1.zookeeper概要 ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API,分布式应用程序可以基于这些API用于同步,节点状态、配置等信息、服务注册等信息。其由JAVA编写,支持JAVA 和C两种语言的客户端。 znode节点 zookeeper 中数据基本单元叫节点,节点之下可包含子节点,最后以树级方式程现。每个节点拥有唯一的路径path。客户端基于PATH上传节点...
zookeeper--ACL详解
最新发布
qq_41768644的博客
03-28 1766
zookeeper ACL权限详解 addauth 详解
2.Zookeeper 权限控制 ACL
qq_40402622的博客
11-07 1260
ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。如果节点密码等忘记,无法连接删除时,可以采用以下两种方法解决。auth 用于授予权限,注意需要先创建用户。zookeeperacl 通过。digest 可用于账号密码登录和验证。world 代表开放式权限
Zookeeper(2)常用命令,ACL权限
一个后端菜鸟的博客
03-18 1515
Zookeeper 常用命令和ACL权限
Zookeeper分布式入门——ZK命令行【ACL权限控制
风雨的博客
08-18 759
ACL权限控制 针对节点可以设置相关读写等权限,目的为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色 ACL命令行 getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth:输入认证权限信息,注册时输入明文密码(登录)但是在zk的系统里,密码时以加密的形式存在的 ACL的构成 一 zk的acl通过[scheme
本地调试 ZooKeeper 源码
【欢迎关注公众号:冬瓜白】
04-23 518
首先将源码 clone 下来: ➜ gitee git clone https://github.com/apache/zookeeper.git 导入到 IDEA 中: 单机模式 拷贝配置文件 可以将 conf/zoo_sample.cfg 复制到自定义目录。这里直接拷贝到当前conf目录下,并命名为 zoo1.cfg: tickTime=2000 initLimit=10 syncLimit=5 dataDir=/Users/dongguabai/Desktop/temp/zoo
ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
weixin_33825683的博客
09-28 220
zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 总体来说,ZK的节点...
Zookeeper权限控制是否支持细粒度的权限设置?
01-03
Zookeeper权限控制是支持细粒度的权限设置的。它提供了ACL(Access Control List)权限控制机制,可以对任意用户和组进行细粒度的权限控制ACL权限控制是一种比较新颖且更细粒度的权限管理方式。通过ACL,可以为每个节点设置不同的权限,包括读取(read)、写入(write)、创建(create)、删除(delete)等操作。可以根据需要为不同的用户或组分配不同的权限,从而实现对Zookeeper的细粒度权限控制。 除了Zookeeper提供的默认权限模式外,还可以通过指定方式对Zookeeper权限进行扩展,将自定义的权限控制方式插入到Zookeeper权限体系中,进一步满足特定需求。 总结来说,Zookeeper权限控制支持细粒度的权限设置,可以根据需要对每个节点进行不同的权限配置,实现对Zookeeper的精细化权限管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值