Zookeeper分布式入门——ZK命令行【ACL权限控制】

最新推荐文章于 2024-04-07 08:52:24 发布
最新推荐文章于 2024-04-07 08:52:24 发布
阅读量754 收藏
点赞数
分类专栏: 【----Zookeeper----】 文章标签: Zookeeper 中间件 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37338761/article/details/99708084
版权

ACL权限控制

  • 针对节点可以设置相关读写等权限,目的为了保障数据安全性
  • 权限permissions可以指定不同的权限范围以及角色
ACL命令行
  • getAcl:获取某个节点的acl权限信息
  • setAcl:设置某个节点的acl权限信息
  • addauth:输入认证权限信息,注册时输入明文密码(登录)但是在zk的系统里,密码时以加密的形式存在的
ACL的构成 一
  • zk的acl通过[scheme: id : permissions]来构成权限列表
  • scheme :代表采用的某种权限机制
  • id:代表允许访问的用户
  • permissions:权限组合字符串
ACL的构成 二 - scheme
  • world:world下只有一个id,即只有一个用户,也就是anyone,那么组合的写法就是world:anyone:[permissions]
  • auth:代表认证登录,需要注册用户有权限就可以,形式为auth:user:password:[permissions]
  • digest:需要对密码加密才能访问,组合形式为digest:username:BASE64(SHA1(password)):[permissions]
  • auth与digest的区别就是,前者明文,后者密文setAcl /path auth:lee:lee:cdrwa与setAcl /path digest:lee:B
最低0.47元/天 解锁文章
对梦想的牵挂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZK/zookeeper常规命令 | Watch监控命令的使用 | ACL权限操作 | Four Letter Words四字命令详解 | 配置super超级用户权限 | 总结的很全面,你会喜欢吗
血煞长虹 的专栏
12-08 8483
文章力求用最精简的语言,全面系统的介绍了zk各种命令的使用,这些命令都很重要,可以不用完全熟记,但是不可不知,温故而知新。 get set 是一些常规操作命令,Watch命令用来监听节点的各种变化(java项目实战用的比较多),nc命令有时候也不可或缺,比如dump命令。 全文根据命令的分类:常规、watch监控、Acl权限、nc四字命令,共分为四大章节。可更加目录,快速定位查看。
Zookeeper(2)常用命令,ACL权限
一个后端菜鸟的博客
03-18 1391
Zookeeper 常用命令和ACL权限
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4217
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zk学习之ACL命令行学习
LC_HYQ的博客
09-14 639
设置ACL: 语法:setAcl path acl <1>设置任何人权限,任何人都可以操作该节点 eg: world:anyone必须捆绑使用,表示任何人都有权限操作 setAcl /lc/hyq world:anyone:crwa 表示给根节点下的lc节点下的hyq节点设置acl权限   acl权限表示该节点所有人都可以对该节点操作,具体的操作权限有crwa这四种权限。...
[2021]Zookeeper getAcl命令未授权访问漏洞概述与解决
NBA首席形象大使坤坤
04-07 2632
今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
java连接zookeeper,并增加acl权限.docx
07-09
增加 ACL 权限是指添加 ZooKeeper 服务器的访问控制权限,用于控制ZooKeeper 服务器的访问。增加 ACL 权限需要使用 ZooKeeper 的 AddAuth 命令,指定要添加的权限和访问者的信息。 ZooKeeper 没有鉴权访问 ...
ZooKeeper分布式系统协调-其他
06-12
ZooKeeper是Hadoop的正式子项目,它是一个针对大型分布式系统的可靠协调系统,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能...
zookeeper分布式环境搭建.zip
最新发布
06-14
7. **安全性配置**:Zookeeper支持权限控制,可以通过设置ACL(Access Control Lists)来保护ZNode免受未经授权的访问。这在生产环境中是必要的,以确保数据安全。 8. **监控与日志分析**:实时监控Zookeeper的运行...
说说Zookeeper中的ACL 权限控制机制
qq_33240556的博客
12-16 423
ACL允许为Zookeeper中的每个节点和每个操作定义一组权限,从而控制哪些用户或组可以对节点进行哪些操作。在Zookeeper中,ACL由一系列权限组成,每个权限可以是一个允许或拒绝的操作。这些权限包括读、写、执行、创建、删除等。每个ACL由一个或多个ACL条目组成,每个ACL条目由一个用户或组和一个或多个权限组成。总之,ACLZookeeper中扮演着重要的角色,它提供了强大的权限控制机制,可以帮助组织管理和保护数据的安全性和隐私性。
ZookeeperACL权限控制
qq_36746807的博客
04-19 599
ZookeeperACL权限控制,可以控制节点的读写操作,保证数据的安全性,Zookeeper ACL权限设置分为3部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission)。数据节点(r:read)读取权限,授予权限的对象可以读取该节点的内容以及子节点的列表信息;数据节点(a:admin)管理者权限,授予权限的对象可以对该数据节点体进行ACL权限设置。数据节点(d:delete)删除权限,授予权限的对象可以删除该数据节点的子节点;
zookeeper digest授权方式
54MD的博客
02-12 7894
将要设置的密码进行base64编码 >>echo -n test:test | openssl dgst -binary -sha1 | openssl base64 >>V28q/NynI4JI3Rk54h0r8O5kMug= [zk: localhost:2181] create /digest user [zk: localhost:2181] setAcl /...
ZOOKEEPER之访问控制ACL
大锤
08-29 9141
ACL访问控制列表 1 为什么要用ACL zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题 2 何为ACL ACL(Access Control List)可以设置某些客户端,对zookeeper服务器上节点的权限,如增删改查等 3 ACL种类 ZooKeeper 采用 ACL(Access Control Lists)策略来进行权限控制ZooKeeper 定义了如下5种权限
zookeeper权限控制详解
langzi989的专栏
12-28 4338
文章目录1、预备知识1.1 权限列表1.2 ACL权限特点1.3 权限相关命令2、添加认证用户:addauth3、 设置znode节点操作权限命令:SetAcl4、 设置节点权限命令中节点权限详解4.1 world ACL授权策略4.2 ip ACL授权策略4.3 auth ACL授权策略4.4 digest Acl授权策略4.5 auth与digest权限控制区别 本文zookeeper权限控制...
2.Zookeeper 权限控制 ACL
qq_40402622的博客
11-07 1253
ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。如果节点密码等忘记,无法连接删除时,可以采用以下两种方法解决。auth 用于授予权限,注意需要先创建用户。zookeeperacl 通过。digest 可用于账号密码登录和验证。world 代表开放式权限
Zookeeper的客户端命令
qq_38304320的博客
11-27 430
操作之前说明 使用客户端命令之前,首先保证Zookeeper是运行状态,之后通过zkCli.sh进入本地客户端操作 客户端和服务端之间的连接存在回话,和Web的一样,即session 每个回话都会设置一个超时时间 并且客户端和服务端之间存在心跳机制,心跳结束,session也会过期 安装完Zookeeper进入客户端之后目录如下: help create ...
Zookeeper基础配置
吒哇
03-20 665
Zookeeper基础 单基部署 先把ZK安装起来,后面的很多操作,都是的前提都是由ZK的操作环境,先来把ZK安装好, Zookeeper windows环境安装 环境要求:必须要有jdk环境,本次讲课使用jdk1.8 1.安装jdk 2.安装Zookeeper. 在官网http://zookeeper.apache.org/下载zookeeper.我下载的是...
1-​​Zookeeper 基本API使用
liuhehe的博客
03-31 319
连接ZK集群 使用./zkCli.sh -server IP方式连接 zookeeper root@ubuntu-128:/opt/zookeeper/zookeeper-3.4.8/bin# ./zkCli.sh -server 192.168.13.135 如果是本主机部署了ZK,则直接使用/zkCli.sh 就可以连接ZK客户端 root@ubuntu-13...
zookeeper分布式锁Java实现
04-04
Zookeeper分布式锁的实现原理: 1. 创建一个Zookeeper节点作为锁的根节点。 2. 当一个进程想要获取锁时,它在根节点下创建一个临时顺序节点。 3. 进程通过比较自己创建的节点和兄弟节点的名称来判断自己是否获得了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值