2.Zookeeper 权限控制 ACL

最新推荐文章于 2024-04-07 08:52:24 发布
最新推荐文章于 2024-04-07 08:52:24 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: # Zookeeper 文章标签: java-zookeeper zookeeper java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40402622/article/details/127740400
版权

Zookeeper 权限控制 ACL(Access Control List,访问控制表)

ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。

ACL命令

# 获取节点acl权限信息
getAcl /demoNode

# 设置节点acl权限信息
setAcl /demoNode world:anyone:crwa

ACL结构

zookeeper 的 acl 通过 [scheme🆔permissions] 来构成权限列表。

  • scheme:代表采用的某种权限机制,包括 world、auth、digest、ip、super 几种
  • id:代表允许访问的用户
  • permissions:权限组合字符串,由 cdrwa 组成,其中每个字母代表支持不同权限, 创建权限 create©、删除权限 delete(d)、读权限 read®、写权限 write(w)、管理权限admin(a)

world

world 代表开放式权限

auth

auth 用于授予权限,注意需要先创建用户

setAcl /demoNode auth:user1:123456:cdrwa

# 添加认证用户,否则无法再访问已经设置权限的节点
addauth digest user1:123456

# 设置权限
setAcl /demoNode auth:user1:123456:cdrwa

digest

digest 可用于账号密码登录和验证

# 密码是上面创建的密码密文
setAcl /demoNode digest:user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=:cdrwa

getAcl /demoNode

# 登录用户
# 对于某些认证(如ShardingSphere-proxy)只需要设置用户:addauth digest user1
addauth digest user1:123456

getAcl /demoNode

节点密码忘记

如果节点密码等忘记,无法连接删除时,可以采用以下两种方法解决

  • 在zoo.cfg中添加配置跳过Acl认证,然后重启Zookeeper就可以删除或修改该节点。注意操作完成后要记得将Acl认证打开
# 跳过ACL认证
skipACL=yes
  • 清空Zookeeper数据,重置Zookeeper(一般生产环境不推荐)
    在Zookeeper配置文件中找到dataDir=…/data配置项,该项配置了Zookeeper数据存储路径,只需要删除该路径下的数据,就可以重置Zookeeper
图图e
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
zookeeper--ACL详解
qq_41768644的博客
03-28 1409
zookeeper ACL权限详解 addauth 详解
ZooKeeper ACL权限控制
热门推荐
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
Zookeeper(2)常用命令,ACL权限
一个后端菜鸟的博客
03-18 1283
Zookeeper 常用命令和ACL权限
[2021]Zookeeper getAcl命令未授权访问漏洞概述与解决
最新发布
NBA首席形象大使坤坤
04-07 2440
今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
zookeeper特性与节点说明(一)
ex-huh001的博客
09-27 584
1.zookeeper概要 ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API,分布式应用程序可以基于这些API用于同步,节点状态、配置等信息、服务注册等信息。其由JAVA编写,支持JAVA 和C两种语言的客户端。 znode节点 zookeeper 中数据基本单元叫节点,节点之下可包含子节点,最后以树级方式程现。每个节点拥有唯一的路径path。客户端基于PATH上传节点...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
java连接zookeeper,并增加acl权限.docx
07-09
增加 ACL 权限是指添加 ZooKeeper 服务器的访问控制权限,用于控制ZooKeeper 服务器的访问。增加 ACL 权限需要使用 ZooKeeper 的 AddAuth 命令,指定要添加的权限和访问者的信息。 ZooKeeper 没有鉴权访问 ...
ZooKeeper笔记.pdf
01-07
- **创建ZNode**:使用`create`命令创建ZNode,例如`c:create /path data`,可以指定权限ACL(Access Control List)。 - **权限控制**:Zookeeper支持基于ZNode的访问控制,如`c`, `w`, `r`, `d`, `a`分别代表...
深入解析Zookeeper:核心特性与节点类型全景剖析
12-16
Zookeeper,作为一个关键的分布式应用协调框架,在多节点协作和数据同步方面发挥着不可或缺的作用。...此外,还涵盖了ZookeeperACL权限控制和内存数据与持久化机制,为读者提供了全面深入的技术视角。
Zookeeper(2) - 配置详解与启动原理
编程是一门实践技术
05-02 2394
Quorum是集群模式下特有的对象,是Zookeeper服务器实例(ZooKeeperServer)的托管者,QuorumPeer代表了集群中的一台机器,在运行期间,QuorumPeer会不断检测当前服务器实例的运行状态,同时根据情况发起Leader选举。会有多个请求处理器依次处理一个客户端请求,在服务器启动时,会将这些请求处理器串联成一个请求处理链。Zookeeper服务器首先会进行服务器实例的创建,然后对该服务器实例进行初始化,包括连接器、内存数据库、请求处理器等组件的初始化。10. 注册JMX服务。
Zookeeper设置访问权限
u013026077的博客
07-02 1万+
[b][size=medium]zookeeper的身份认证有4种方式[/size][/b] (1)world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的 (2)auth: 它不需要id, 只要是通过authentication的user都有权限zookeeper支持通过ker...
zookeeper常用命令以及权限控制
weixin_45163291的博客
07-20 913
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。增加zookeeper权限账户,为ZooKeeper配置相应的访问权限。在通常情况下,zookeeper允许未经授权的访问。将ACL权限信息加密。
10.CDP7.1.5 zookeeper登录报错权限无效
weixin_43346403的博客
12-07 980
zookeeper报错
Zookeeper篇——Zookeeper权限设置
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
12-18 753
至此,关于Zookeeper如何设置权限,你已经掌握。后续还会持续更新,敬请期待~~~3、在另一个会话中必须先使用账号密码,才能拥有操作该节点的权限。(1)如果在新的会话中不使用这个账号和密码。(2)登陆账号即可获取到这个节点中的数据。一、了解zk中acl权限包括什么?1、给当前的会话创建账号和密码。2、创建节点并设置权限
Zookeeper基础常用操作以及ACL权限
qq_40874285的博客
08-14 1737
这次将Zookeeper的一些基础用法以及权限这块的都补充一下在这篇博客中。 上篇博客介绍了基于ZooKeeper实现的分布式锁,也介绍了一些ZooKeeper的节点类型以及监听机制,今天这里就不作过多的介绍了,大家也可以自行的去官方文档上看看更具体的介绍ZooKeeper官方链接 会话 会话(session)是zookepper非常重要的概念,客户端和服务端之间的任何交互操作都与会话有关, 客户端与服务端的一次会话连接,本质是TCP长连接,通过会话可以进行心跳检测和数据传输: 看下这图,Z.
Zookeeper分布式入门——ZK命令行【ACL权限控制
风雨的博客
08-18 754
ACL权限控制 针对节点可以设置相关读写等权限,目的为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色 ACL命令行 getAcl:获取某个节点的acl权限信息 setAcl:设置某个节点的acl权限信息 addauth:输入认证权限信息,注册时输入明文密码(登录)但是在zk的系统里,密码时以加密的形式存在的 ACL的构成 一 zk的acl通过[scheme
zookeeper服务注册中心 设置连接时的账号密码策略
梦里蓝天
07-31 1万+
启动Zookeeper服务 本示例是在window环境下的,安装配置非常简单,下载zookeeper安装包后只要是复制con文件下zoo.cfg重命名为zoo_sample.cfg即可启动 启动Zookeeper客户端 如果在dubbo中没有指定分组的话,dubbo会默认生成一个分组dubbo,也就是在zookeeper下面会有个子节点dubbo也可以自己手动创建 create /dubbo 我这里已经创建过,所以提示dubbo已经存在。 添加用户名和密码 addauth digest test:t
zookeeper如何实现ACL
05-30
Zookeeper中,可以通过ACL(Access Control List)来实现节点的访问控制ACL是一种访问控制列表,用于控制节点的访问权限。每个节点可以设置一个ACLACL权限、方案和标识符三个部分组成。 具体来说,可以通过以下步骤来实现节点的ACL: 1. 创建一个Zookeeper节点,并设置节点的ACL。可以使用Zookeeper提供的命令行工具或API来创建节点和设置ACL。例如,在命令行中执行以下命令来创建节点/myapp,并设置ACL使得用户组“myuser”可以对该节点进行读取操作: ``` create /myapp "hello world" acl:myuser:r ``` 2. 查看节点的ACL。可以使用Zookeeper提供的命令行工具或API来查看节点的ACL。例如,在命令行中执行以下命令来查看节点/myapp的ACL: ``` getAcl /myapp ``` 3. 修改节点的ACL。可以使用Zookeeper提供的命令行工具或API来修改节点的ACL。例如,在命令行中执行以下命令来修改节点/myapp的ACL,使得用户组“myuser”可以对该节点进行读取和写入操作: ``` setAcl /myapp acl:myuser:rw ``` 需要注意的是,ZookeeperACL是基于标识符的,标识符可以是用户名、IP地址、主机名或者“world”等。其中,“world”表示所有用户都可以访问该节点。因此,在设置ACL时需要确保标识符的正确性,并根据实际需求来设置访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值