zookeeper ACL

最新推荐文章于 2023-07-16 16:41:33 发布
最新推荐文章于 2023-07-16 16:41:33 发布
阅读量242 收藏
点赞数
分类专栏: zookeeper 文章标签: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s15896/article/details/106808524
版权

zookeeper以树状结构保存,znode是zookeeper的基本单元。
zookeeper控制权限的手段是ACL(access control list),访问控制列表。

权限有五种:
cdrwa.
Create:允许对子节点Create操作
Delete:允许对子节点Delete操作
Read:允许对本节点GetChildren和GetData操作,有对本节点进行删除操作的权限。
Write:允许对本节点SetData操作
Admin:允许对本节点setAcl操作

添加权限的方式:
world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
ip:使用Ip地址认证
sasl: sasl认证方式

方式一:(推荐)
1)增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path

方式二:
setAcl /path digest:用户名:密码密文:权限

注:这里的加密规则是SHA1加密,然后base64编码。

方式三:
(1)设置IP白名单,格式:setAcl 路径 ip:xxx.xxx.xxx.xx1:cdrwa,ip:xxx.xxx.xxx.xx2:cdrwa

   例如:setAcl /zkaa ip:127.0.0.1:cdrwa,ip:10.111.134.6:cdrwa

   重点说明:在设置IP白名单时,将本机ip 127.0.0.1也加上,让本机也可以访问及修改,否则到时本机服务器都无法进行查看及修改,到时会很麻烦

更改权限重新setAcl。

sasl认证:
setAcl将world等表示认证方式的字段改成sasl即可。
在zookeeper-client -server host:2181之前,有两个重要文件,一个是kafka(只是举例,名称根据实际需要)的kafka.keytab,另一个是kafka(只是举例,具体根据实际需要)的jaas.conf需要配置。配置完成,先将配置的文件加到环境变量,如:export CLIENT_JVMFLAGS="-Djava.security.auth.login.config=jaas.conf"。
随后再登录,再根据相应的sasl权限进行操作。

天空之城Aloha2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
kafka acl
Ronnie的专栏
07-31 433
在kafka_server_jaas.conf中指定读写用户,如下; 这里admin是管理员,一个专门写入的用户,一个只读用户 使用kafka-acl为指定的用户赋予某个topic的写、读权限。 ./kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zook...
zookeeper ACL权限控制
weeklyday的博客
03-18 467
zookeeper ACL权限控制: 1、zookeeper漏洞修复方案:ip白名单限制 进入zookeeper安装目录bin目录下,启用zookeeper客户端: ./zkCli.sh -server zookeeper IP:端口 如 ./zkCli.sh -server 192.168.1.243...
Zookeeper(Kafka内置)单独添加SASL认证及ACL
Sayai的专栏
07-16 1272
通常,我们会给Kafka增加SASL以加强对kafka的安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka的安全认证。
Kafka配置SASL/PLAIN ACL
z185665096的专栏
05-12 2965
版本说明 操作系统版本:CentOS Linux release 7.4.1708 (Core) Kafak版本:kafka_2.12-2.0.1.tgz Zookeeper:Kafka内置(3.4.13)echo stat|nc localhost 2181 建议小伙伴们先采用与本文一致的Kafka版本先行测试配置,然后再根据自己的情况进行调整,本人因为版本问题遇到的坑太多了,o(╥﹏╥)o!!! Zookeeper配置 首先进如kafka根目录 说明:本文使用的Zookeeper为Kafka内置版本
2.Zookeeper 权限控制 ACL
qq_40402622的博客
11-07 1260
ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。如果节点密码等忘记,无法连接删除时,可以采用以下两种方法解决。auth 用于授予权限,注意需要先创建用户。zookeeperacl 通过。digest 可用于账号密码登录和验证。world 代表开放式权限。
java连接zookeeper,并增加acl权限.docx
07-09
Java 连接 ZooKeeper 并增加 ACL 权限 ZooKeeper 是一个开源的分布式应用程序协调服务,由 Apache 软件基金会提供。它提供了许多功能,如配置管理、名字服务、分布式同步、组服务等。 Java 是一种广泛使用的编程...
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
zookeeper 3.8.4
最新发布
05-17
- **安全增强**:支持 SASL 认证和 ACL 策略,提升了系统的安全性。 - **监控与日志**:提供了更详细的监控指标和日志记录,便于诊断和调试。 - **API 更新**:优化了 Java 和 C API,增强了易用性和兼容性。 ###...
Kafka 安全认证及权限控制
小王是个弟弟
07-20 9904
作者:wjun 平台:MacOS 版本:Kafka 2.4.1 、Zookeeper 3.6.2 一、Zookeeper 配置 SASL 若只关注 kafka 的安全认证,不需要配置 Zookeeper 的 SASL,但 kafka 会在 zk 中存储一些必要的信息,因此 zk 的安全认证也会影响到 kafka ???????????? 1.1 新建 zoo_jaas.conf 文件 zoo_jaas.conf文件名、文件所在路径没有特殊要求,一般放置在${ZOOKEEPER_HOME}/conf目录下
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 4987
zookeeper开启sasl认证
开启zookeeper的安全认证功能,并配置kafka对zookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 2万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户和密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限,权限是 zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
Zookeeper分布式入门——ZK命令行【ACL权限控制(一)】
风雨的博客
08-18 405
常用命令行 acl命令 world:anyone:cdrwa 解读: c:创建 d:删除 r:读取 w:写入 a:admin,可以设置权限 命令 setAcl 设置节点权限 getAcl 获取节点权限 操作步骤 1.创建节点 create /a/b aa 2.查看权限 getAcl /a/b ‘world’,anyone: cdrwa --默认权限 … 3.设置权限 setAcl /a/...
zookeeper ACL 权限控制
CREATE_17的博客
04-14 2735
版本说明: zookeeper:3.4.6 一、概述 zooKeeper使用acl(Access Control List)来控制对其znode(zooKeeper数据树的数据节点)的访问。 不过,zookeeperacl并不像HDFS系统的acl一样,可以递归控制权限。zookeeperacl不是递归的,仅适用于特定的znode。比如/app这个znode,设置一些权限,只能某用户可以访...
ZooKeeper设置ACL权限控制
专注技术交流、咨询
12-19 1万+
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表已经认证通过的用户(cli中可以通
ZooKeeper ACL权限控制
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
[Zookeeper]-- zookeeper添加acl认证
欢迎来到我的博客,一起探索代码里的世界!
05-11 7555
设置zookeeperACL权限步骤 1、创建节点 create /mytest ouracl 2、设置用户名称和密码addauth digest test0002:hehehehehe    //测试机器:10.10.100.92 的zookeeper addauth digest bgp_acl_user:Ngaacomcn@123@20170327 //测试机器:10.10.100....
zookeeper ACL
08-17
ZookeeperACL是Access Control List的缩写,用于对节点的权限进行控制。类似于Unix文件系统,Zookeeper的节点可以看作是文件,客户端可以删除、创建和修改节点。ACL可以用来管理节点的访问权限。 取消ACL相关权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值