Zookeeper ACL

最新推荐文章于 2024-07-23 16:30:52 发布
最新推荐文章于 2024-07-23 16:30:52 发布
阅读量192 收藏
点赞数
分类专栏: Distributed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slslslyxz/article/details/106109603
版权

Zookeeper ACL

命令名词解释

  • acl
    Access Control List 访问控制列表
  • auth
    Authentication 身份认证,在这里就解释为身份认证比较合理
    并不是Authorization(授权),至于为什么下面会说。
  • digst
    Digest 摘要认证

创建节点

  • 创建一个普通节点,节点名为nodeName
create /nodeName '我是内容'
  • 获取节点ACL
getAcl /nodeName

/*
返回内容:(表明无访问权限限制,任何人都有cdrwa权限)
'world,'anyone
: cdrwa
很好理解,全世界的任何人,都有cdrwa权限,因为我们并没有针对这个节点设置ACL
create
delete
retrieve/read
write
admin
*/

设置ACL

创建Digest

addauth digest <user>:<password>
例子:
addauth digest test:test123

设置ACL策略

  • 设置节点ACL:
    这里有2种方式:
  1. setAcl <path> auth:<user>:<acl>
  2. setAcl <path> digst:<user>:<密文password>:<acl>
    密文password是由 <user>:<password> 字符串的二进制数据进行sha1加密,然后转为base64编码。

setAcl auth 例子

setAcl /nodeName auth:test:crdwa

setAcl digst 例子

setAcl /nodeName digst:test:4kLbCbLRytYsfNQkaDbMuExRDDs=:cdrwa

两者区别在于:

  • auth:只是验证你是否有添加过的用户,它会将此节点设置为你之前添加过的所有用户都具有<acl>权限
    这个auth你可以理解为,我要设置acl访问策略为auth,但是我需要输入账号让Zookeeper知道,你可以理解为账号用来登录,并不是将访问权限设置成一个指定的用户。设置为auth策略后,所有存在的用户都对这个节点有<acl>权限。
  • digst:设置指定的一个摘要,比如上面的
    setAcl /nodeName digst:test:4kLbCbLRytYsfNQkaDbMuExRDDs=:cdrwa
    就是设置这个节点只能test用户访问

密文生成

echo -n <user>:<password>| openssl dgst -binary -sha1| openssl base64

例子:
echo -n test:test123| openssl dgst -binary -sha1| openssl base64

返回信息:4kLbCbLRytYsfNQkaDbMuExRDDs=

除了使用openssl生成,在addauth digest <user>:<password>执行后,也会告诉你密文。

没事干写博客玩
关注
专栏目录
【大数据Zookeeper系列】 Zookeeper ACL
weixin_54707168的博客
04-09 237
为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。
Zookeeper ACL机制
TABE_的博客
10-18 452
目录ACL概述schemeIDpermissionACL特性ACL相关命令 ACL:Access Control List 访问控制列表 ACL概述 ZookeeperACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme: id :perm。 Scheme表示权限模式,ID表示授权对象,Permission表示授权的对象权限。 scheme scheme对应于采用哪种方案来进行权限管理,zookeeper-3.4.4缺省支持下面几种schem
说说Zookeeper中的ACL
热门推荐
就是你的博客
08-07 1万+
Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是sch
zookeeperzookeeperACL权限学习
最新发布
Mrerlou的博客
07-23 292
ZooKeeper使用ACL来控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
zookeeper(五):Zookeeper中的Access Control(ACL)
dichengyan0013的博客
10-16 119
概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。 ZookeeperACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍: 1...
zookeeper ACL使用
weixin_30747253的博客
09-11 70
生产环境中,经常会有多个项目使用zookeeper,例如多个hbase集群。每个项目搭建一套独立的zookeeper,无论从机器成本,还是运维成本,都是一笔额外的开销。 然而多项目,多集群共用zookeeper又涉及一个权限隔离的问题。zookeeper本身提供了ACL机制,表示为scheme:id:permissions,第一个字段表示采用哪一种机制,第二个id表示 用户,per...
zookeeperACL
summer_thirtyOne的博客
07-13 744
Zookeeper ACL的实现和UNIX的文件访问权限十分相似,它采用权限位去允许或者禁止对节点个各种操作,包括节点的位范围。但与UNIX的文件访问权限不同的是,ACL不能基于创建者、创建者所在的组和其它用户分配不同的权限,ACL没有Znode的权限拥有者,相反,ACL指定一系列的权限和Ids并将它们起来。 ACL权限: CREATE :可以创建一个子节点 READ:可以获取节点内
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 691
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
zookeeper删除节点的权限_配置Zookeeper ACL权限
weixin_34310322的博客
02-05 1014
==背景==阿里云ECS服务器提示“ZooKeeper未授权访问高危风险”==相关组件及版本==Linux:Centos 8.0Zookeeper:3.5.6Hadoop:2.8.3Flink:1.10.0==Zookeeper ACL介绍==【ACL 权限控制】使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
zookeeper ACL
08-17
ZookeeperACL是Access Control List的缩写,用于对节点的权限进行控制。类似于Unix文件系统,Zookeeper的节点可以看作是文件,客户端可以删除、创建和修改节点。ACL可以用来管理节点的访问权限。 取消ACL相关权限...
zookeeperACL(访问控制)
sky198989的博客
03-02 300
转载:https://www.jianshu.com/p/868f89a70c2c
Zookeeper(七)ACL
weixin_44671233的博客
07-03 194
1. Shell 操作 zookeeper本身提供了ACL机制,表示为scheme: id:permissions,第一个字段表示采用哪一种机制,第二个id表示用户,permissions表示相关权限(如只读,读写,管理等)。 (1)scheme :id 介绍 world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的 auth: 它不需要id, 只要是通过authentication的user都
zookeeperzookeeper基础知识 《ACL
m0_45406092的博客
11-24 564
文章目录1. 概述1.1 scheme1.2 id1.3 permission2. 命令3. 测试3.1 Digest3.1.1 代码生成ID3.1.2 xshell生成ID3.1.3 总结3.3 Auth 明文授权3.3 IP3.4 world Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。 而在
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6149
ZooKeeper ACL权限控制
zookeeper acl java_zookeeper ACL使用
weixin_35775778的博客
02-26 264
生产环境中,经常会有多个项目使用zookeeper,例如多个hbase集群。每个项目搭建一套独立的zookeeper,无论从机器成本,还是运维成本,都是一笔额外的开销。然而多项目,多集群共用zookeeper又涉及一个权限隔离的问题。zookeeper本身提供了ACL机制,表示为scheme:id:permissions,第一个字段表示采用哪一种机制,第二个id表示用户,permissions表示...
Zookeeper权限设置 ACL
weixin_41243830的博客
06-05 1017
zookeeper默认提供的开放式操作权限,在实际部署中需要对节点的访问进行限制,这是就用到了zookeeper提供的ACL权限控制功能。 一.zookeeper的权限类型 c: 创建节点权限 r: 读取数据权限 w: 写入数据权限 d: 删除节点权限 a: 节点授权权限 二.zookeeper的授权类型 world:默认权限,开放式访问 auth:对当前已经登录用户授予权限 digest:指定用户名密码进行授权 ip:
zookeeper笔记:ACL机制
qq_36987590的博客
03-10 679
ACL简介:   ACL机制是zookeeper用来实现对数据节点进行权限控制的机制,类似于Unix/linux的ACL,但又不完全相同。zookeeper的权限控制是由三方面来组成的,即权限模式(Scheme),授权对象(ID),权限(Permission),用“scheme:ID:permission”来标示一个有效的ACL信息。    权限模式:           1.IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事干写博客玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值