acl的构成-scheme与id、permissions

已于 2022-11-30 23:12:04 修改
阅读量184 收藏
点赞数
分类专栏: Zookeeper 文章标签: zookeeper
于 2022-11-29 22:08:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/128105742
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
默认权限:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[permissonins]
c:create(不设置就不能创建该节点的子节点)
r:read(不设置就不能获取该节点信息,但如果子节点设置了 r还是能获取子节点信息)
w:write(不设置就不能修改该节点信息,但如果子节点设置了 w还是能修改子节点信息)
d:delete(不设置就不能删除该节点,也不能删除子节点)

在这里插入图片描述

world
在这里插入图片描述
auth
在这里插入图片描述

  • 使用auth时,需要首先进行账号密码注册,否则无效;
    addauth digest 账号:密码
    可以看到使用digest注册,保存在数据库的密码是以密文的形式,它经过了SHA1加密后又用了BASE64加密,双重加密
    'digest,'zsl:Fx+cuv7M7sbNyRbSyGvEoGnllEM=
  • 注册完后就可以,在节点上针对该账号密码进行权限设置
    setAcl 路径 auth:账号:密码:[permissions]
  • 通过匿名方式设置权限;其实此时因为你前面已经通过了账号密码进行权限设置,所以你再次设置,默认取当前第一个账号,可以不用输入账号密码,因为它会根据你第一次注册的用户进行绑定 ;
    setAcl 路径 auth::[permissions]

在这里插入图片描述

  • 你再使用addauth注册一个账号
    addauth digest 账号:密码
    'digest,'zslx:mSx7c6F9PLe+xTpf/7EY9yx/wow=
  • 再针对该账号对该节点设置权限,你会发现这个节点可以针对不同的账号进行权限控制
  • 使用匿名的方式还是可以进行设置权限,不过默认是第一个账号
    setAcl 路径 auth::[permissions]

在这里插入图片描述

  • 我们给节点设置了针对账号的权限,我们断开连接,连上后,不登录账号密码,会发现没有对该节点的权限;
  • 断开客户端连接后,需要再次登录账号密码,才能对设置了账号权限的节点进行操作;
    addauth digest 账号:明文密码登录
  • 我们登录都是通过密码是明文的方式登录

digest
在这里插入图片描述

  • 通过digest,密码密文的方式给节点设置账号权限
  • setAcl 路径 digest:账号:密文密码:[permissions]

ip
在这里插入图片描述

设置只有指定ip才能访问该节点 setAcl 路径 ip:ip地址:[permissions]

在这里插入图片描述

super

  • 当忘记了密码,需要使用超级管理的权限去重新设置节点权限,这时候就可以使用super,权限等级最高;
  • 修改 zkServer.sh文件,在nohup下 "-Dzookeeper.DigestAuthenticationProvider.superDigest=账号:密文密码="
  • 对应着zookeeper源代码里,DigestAuthenticationProvider类下的静态常量属性superDigest

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

偷偷学习被我发现
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
zookeeperacl权限控制_zookeeper权限acl与四字命令
weixin_39753213的博客
12-21 410
权限acl介绍,acl构成idacl是Access control lists 的缩写,也就是权限控制列表:针对节点可以设置相关读写等权限,目的是为了保障数据安全性权限permissions可以指定不同的权限范围以及角色acl构成:zk的acl通过 [scheme:id:permissions] 来构成权限列表:scheme:代表采用的某种权限机制id:代表允许访问的用户permission...
权限acl详解,acl构成-schemeid
Hubbert_Xu的博客
07-18 750
ACL(access control lists)权限控制 针对节点可以设置相关读写设置等操作权限,目的是为了保障数据安全性 权限permissions可以指定不同权限范围以及角色 ACL命令行 getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth:输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是以加密的形式存在的 ACL构成 zk的acl通过[scheme:id:p..
zookeeper--ACL详解
最新发布
qq_41768644的博客
03-28 2086
zookeeper ACL权限详解 addauth 详解
zookeeper入门到实战-阶段四(权限管理ACL)
S1124654的博客
07-02 257
zookeeper入门到实战-阶段四(权限管理ACL)
zookeeperzookeeper基础知识 《ACL
m0_45406092的博客
11-24 547
文章目录1. 概述1.1 scheme1.2 id1.3 permission2. 命令3. 测试3.1 Digest3.1.1 代码生成ID3.1.2 xshell生成ID3.1.3 总结3.3 Auth 明文授权3.3 IP3.4 world Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。 而在
zookeeper实战与源码分析----ACL访问控制
Soongp的博客
03-14 1171
最近工作一般忙吧,利用工作之余学习学习zookeeperZookeeper是一个分布式的、开源的分布式应用协调服务。这个介绍很简单吧?详情zk简介参照:http://zookeeper.majunwei.com/document/3.4.8/OverView.html。 中文参考文档:http://zookeeper.majunwei.com/document/3.4.8/。但是其开发者部
ZooKeeper的权限控制--ACL
qq_42697271的博客
07-01 926
ZooKeeper的权限控制--ACL
4-4 zookeeper - ACL权限控制
Torey_Li的博客
01-25 577
ACL(access control lists)权限控制 针对节点可以设置相关读写等权限,目的为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色(可以针对很多不同的角色去制造很多不同的组合,这些不同的组合其实也是类似) ACL命令行 ACL命令行主要有三块 getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth:输入...
ZooKeeper--ACL权限控制
weixin_42073629的博客
08-07 1365
一、前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限 (ACL),有以下两个可选的命令: # 1.给已有节点赋予权限 setAcl path acl
vuepress-theme-default-prefers-color-scheme:为vuepress默认主题添加prefers-color-scheme
02-05
该插件为 1.x默认主题增加了对 -color-scheme的支持。 安装 yarn add vuepress-theme-default-prefers-color-scheme # or npm i vuepress-theme-default-prefers-color-scheme 用法 // .vuepress -> config.js ...
OLED-color-scheme:崇高文字3
05-18
2. 下载名为“OLED-color-scheme-master”的压缩包文件,这通常是一个.zip或.tar.gz文件。 3. 解压下载的文件,你会得到一个包含配色方案文件的目录。 4. 在崇高文字3中,通常通过"Preferences" > "Browse Packages...
chibi-scheme:官方的Chibi-Scheme存储库
04-12
Chibi-Scheme是一个很小的库,旨在用作C程序的扩展和脚本语言。 除了支持基于轻量级VM的轻量级之外,每个VM本身都在隔离堆中运行,从而允许多个VM在不同的OS线程中同时运行。 没有外部依赖关系,因此相对容易放入...
setup-scheme:Github Actions CI Scheme的CD设置
01-30
设置方案 方案的Github Actions CI / CD设置用法参见 : on: pushjobs: jobsName: runs-on: macos-latest steps: - uses: actions/checkout@master - uses: guenchi/setup-scheme@master with: implementation: chez...
idea-github-scheme.zip
07-05
【标题】"idea-github-scheme.zip"是一个包含IntelliJ IDEA(简称IDEA)的GitHub相关主题的压缩包。这个资源集成了七种不同的颜色主题,为开发人员提供了更加个性化的代码编辑环境,尤其适合那些频繁使用GitHub进行...
单机版Zookeeper配置文件介绍 (涉及 修改dataDir并配置dataLogDir,Ticktime、initLimit、syncLimit讲解 ,zk的 启动、停止、查看状态)
qq_37432174的博客
07-27 4427
单机版Zookeeper配置文件介绍 N倍数,比如:N为3,tickTime是2秒,3*2 = 6秒后没有接收到通知,session就会超时,tickTime是用于计算时间的基本时间单元 进入conf目录下cd conf/,zoo_sample.cfg就是我们要配置的配置文件 对zoo_sample.cfg进行备份 cp zoo_sample.cfg zoo.cfg 打开zoo.cfg进行修...
Zookeeper主要目录结构(大概了解,后续会有详细讲解)
qq_37432174的博客
07-27 2140
Zookeeper主要目录结构 一、bin目录 首先进入zookeeper下的bin目录文件夹 Bin目录下有很多命令: 1、 .cmd表示在windows下运行的,如果是在windows下运行zookeeper,则只需双击zkServer.cmd就可以运行 2、 .sh表示在linux下运行的,如果是在linux下运行zookeeper只需输入: ./zkServer.sh就可以运行; 输...
虚拟机安装zookeeper集群
qq_37432174的博客
12-04 915
..
zk常用命令ls、ls2、get、stat,参数意思(重补早期学习记录)
qq_37432174的博客
11-20 817
不仅可以 显示指定路径下的目录,还可以显示该节点的相关状态信息。因为当前节点,我还没有存数据,所以为空。获取指定节点的数据和相关状态信息。:acl是权限,权限版本号。查看有哪些命令可以使用。:创建该节点的创建id。:创建该节点的创建时间。:修改该节点的修改时间。:当前节点数据的版本号。:该节点下子节点的个数。显示指定路径下的目录。查看该节点的状态信息。:修改后该节点的id。:该节点的子节点id
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值