Zookeeper——ACL授权机制、四字命令

最新推荐文章于 2024-03-18 11:21:56 发布
最新推荐文章于 2024-03-18 11:21:56 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Dubbo 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41700030/article/details/105198387
版权

ACL授权机制

ACL主要是用来对zoolkeeper的某些节点进行加密授权作用
主要涉及到三个命令
getAcl
获取指定节点的ACL信息
setAcl
设置指定节点的ACL信息
addauth
给当前会话增加username1密码为password1的权限

这里主要结合setAcl和addauth介绍一下如何对指定节点进行加密授权访问

通过getAcl命令获取节点加密信息

[zk: localhost:2181(CONNECTED) 1] getAcl /aaaa
'world,'anyone
: cdrwa

由返回信息可知Acl信息主要由三个部分组成,scheme(授权的策略),id(用户),Permissions(权限范围,增删改查等。。。)

授权策略 主要有以下几种
1.IP方式:
通过IP地址粒度进行权限控制模式
2.digest:
digest是最常用的权限控制模式,采用username:password形式进行权限管理,ZK会对形成的权限标识先后进行两次加密处理,分别是SHA-1加密算法和Base64编码
3.world:
world是一种最开放的控制模式,任何人都可以访问
4:auth:
不适用任何id,代表任何已认证的用户,用username:password登录

最低0.47元/天 解锁文章
清墨迹染
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
12zookeeper——好程序
01-07
zookeeper的基础与架构、集群搭建 zookeeper是什么?? zookeeper是一个分布式协调服务,就是为用户的分布式应用提供协调服务 zookeeper是为其他的分布式程序服务的 zookeeper本身也是一个分布式程序(只要有半数...
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4291
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
2.Zookeeper 权限控制 ACL
qq_40402622的博客
11-07 1260
ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。如果节点密码等忘记,无法连接删除时,可以采用以下两种方法解决。auth 用于授予权限,注意需要先创建用户。zookeeperacl 通过。digest 可用于账号密码登录和验证。world 代表开放式权限。
ZookeeperACL权限控制
weixiaohuai的博客
01-19 611
目录 一、概述 二、acl权限各部分组成说明 三、授权的相关命令 四、world授权模式 五、IP授权模式 六、Auth授权模式 七、Digest授权模式 八、多种模式授权 九、总结 一、概述 zookeeper类似linux文件系统,客户端可以创建数据节点、更新节点数据、删除节点等,那么我们如何做到节点的权限控制呢?回想一下linux文件的权限文件,由r(读)、w(写)、x(可执行)组成,同理,zookeeper中存在访问控制列表,也可以实现类似的权限控制。 acl 权限控制,使用
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6707
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL
Zookeeper(2)常用命令ACL权限
最新发布
一个后端菜鸟的博客
03-18 1515
Zookeeper 常用命令ACL权限等
zookeeper授权访问修复建议
07-14
ACL 是一种访问控制机制,通过设置不同的权限来控制用户对 ZooKeeper 节点的访问。 ZooKeeper 中的 ACL 由三部分组成:权限、用户和节点。 1. 权限:包括 CREATE、DELETE、READ、WRITE、ADMIN 五种基本权限。 2. ...
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
ZooKeeper授权访问漏洞处理方法
08-31
ZooKeeper授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
zookeeper授权
ziruominglin的专栏
07-05 2766
第一步:cd到zookeeper的bin目录下执行: ./zkCli.sh -server localhost:2182 第二步:点击回车后,查看节点路径(例如查到的是dubbo): ls / 第三步:创建用户:addauth digest test:test123 第四步:追加操作权限(/dubbo是第二步查到的):setAcl /dubbo auth:test:test123:cdrwa
Zookeeper--ACL
BtWangZhi的博客
12-15 1137
Acl组成(access controller list) – Scheme:id:permission 比如:world:anyone:crdwa – Scheme͹验证过程中使用的检验策略 – Id͹权限被赋予的对象,比如ip或者某个用户 – Permission为权限,上面的crdwa,表示五个权限组合 c:创建子节点权限,创建节点。 r:读权限,读取节点信息 。 d:删除权限
Zookeeper的安全性与权限管理
禅与计算机程序设计艺术
01-21 982
1.背景介绍 1. 背景介绍 Apache Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的、分布式的协同服务,以实现分布式应用程序的一致性。Zookeeper的核心功能包括:集群管理、配置管理、同步服务、组件协同等。 在分布式系统中,Zookeeper的安全性和权限管理非常重要。它可以确保Zookeeper集群的数据安全,防止未经...
Authentication is not valid : /rmstore/ZKRMStateRoot
zhouzba的博客
06-17 2413
hdp ambari 启用 kerberos yarn ha 时 getAcl /rmstore/ZKRMStateRoot 报 Authentication is not valid : /rmstore/ZKRMStateRoot 有两种解决方法 第一种 增加超级管理员 增加超级管理员,网上解决的这个方法比较多,比较繁琐。两个链接地址如下 https://blog.csdn.net/walykyy/article/details/104594932 https://community.
zookeeper节点类型、常用命令ACL管理权限
mg1123的博客
10-26 1113
zk节点和节点类型节点类型:1、PERSISTENT--持久化目录节点客户端与zookeeper断开连接后,该节点依旧存在2、PERSISTENT_SEQUENTIAL-持久化顺序编号目录节点客户端与zookeeper断开连接后,该节点依旧存在,只是Zookeeper给该节点名称进行顺序编号3、EPHEMERAL-临时目录节点客户端与zookeeper断开连接后,该节点被删除,临时节点不可以创建子节点4、EPHEMERAL_SEQUENTIAL-临时顺序编号目录节点。
zk添加访问白名单
独孤飞磊
11-20 2785
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
weixin_33825683的博客
09-28 220
zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 总体来说,ZK的节点...
zookeeper acl 登录 命令 bash
05-25
Zookeeper ACL登录命令如下: ``` $ zookeeper-shell.sh <zookeeper-host>:<zookeeper-port> ``` 其中 `<zookeeper-host>` 是 Zookeeper 服务器的主机名或 IP 地址,`<zookeeper-port>` 是 Zookeeper 服务器的端口号。 如果您需要使用 ACL 进行身份验证,则需要使用 `-auth` 参数和用户名和密码,例如: ``` $ zookeeper-shell.sh -server <zookeeper-host>:<zookeeper-port> -auth username:password ``` 其中 `username` 和 `password` 是您在 Zookeeper 中配置的用户名和密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值