ZooKeeper ACL之Super模式

最新推荐文章于 2023-04-19 17:06:14 发布
最新推荐文章于 2023-04-19 17:06:14 发布
阅读量937 收藏
点赞数
分类专栏: ZooKeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/totally123/article/details/81510942
版权

根据ACL权限控制的原理,一旦对一个数据节点设置了权限,那么其他没有被授权的ZooKeeper客户端将无法访问该节点。那么,如果一个节点包含了ACL权限控制,而其创建者客户端已经退出或者已经不再使用,此时可以使用超级管理员权限来进行处理。

配置步骤如下:

  • 生成权限Id
import org.apache.zookeeper.server.auth.DigestAuthenticationProvider;
import java.security.NoSuchAlgorithmException;

public class DigestAuthenticationProviderUsage {

    public static void main(String[] args) throws NoSuchAlgorithmException {
        // ZooKeeper会对明文Id先后进行两次编码,分别是SHA-1算法加密和BASE64编码
        System.out.println(DigestAuthenticationProvider.generateDigest("zookeeper:admin"));
    }
}
  • 在ZooKeeper服务器上开启模式,有两种方式:

若是命令行启动,则在命令添加-Dzookeeper.DigestAuthenticationProvider.superDigest=zookeeper:qW/HnTfCSoQpB5G8LgkwT3IbiFc=

若是zkServer.sh脚本启动,则在nohup行添加上面的参数、

  • 获取Super权限

若是Java客户端,可通过以下代码获取:

ZooKeeper zooKeeper = new ZooKeeper("localhost:2181", 50000, null);
zooKeeper.addAuthInfo("digest", "zookeeper:admin".getBytes());

若是zkCli.sh,登录后执行addauth digest zookeeper:admin

需要注意的是,客户端和命令行设置权限时用的是明文Id

totally123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeperACL super 超级管理员
u010900754的专栏
11-10 6728
zk的权限管理表有一种ACL模式叫做super,该模式的作用是方便管理节点。一旦我们为某一个节点设置acl,那么其余的未授权的节点是无法访问或者操作该节点的,那么系统用久了以后,假如忘记了某一个节点的密码,那么就无法再操作这个节点了,所以需要这个super超级管理员用户权限,其作用还是很大的。 下面看下如何假如一个超级管理员。 添加方式: 只能在启动服务器的时候添加。 假设这个超管是:
ZK/zookeeper常规命令 | Watch监控命令的使用 | ACL权限操作 | Four Letter Words四字命令详解 | 配置super超级用户权限 | 总结的很全面,你会喜欢吗
血煞长虹 的专栏
12-08 9346
文章力求用最精简的语言,全面系统的介绍了zk各种命令的使用,这些命令都很重要,可以不用完全熟记,但是不可不知,温故而知新。 get set 是一些常规操作命令,Watch命令用来监听节点的各种变化(java项目实战用的比较多),nc命令有时候也不可或缺,比如dump命令。 全文根据命令的分类:常规、watch监控、Acl权限、nc四字命令,共分为四大章节。可更加目录,快速定位查看。
ZooKeeper教程、命令、集群
又逢乱世
11-16 8534
zookeeper
ZooKeeper Notes 7】使用super身份对有权限的节点进行操作
weixin_34115824的博客
07-14 146
      转载请用注明:@ni掌柜 nileader@gmail.com       如果客户端设置权限,那么其它人如果没有授权,就无法对这个节点进行操作。但是对于管理员来说,有没有一种方法,可以对任意节点进行操作呢,答案是有的~ 方法简单描述如下: 1. 确认是否开启zookeepersuperDigest模式。方法如下:      首先配置如下启动参数,然后重启server  ...
Zookeeper--03--常用Shell命令
时光里的博客
05-23 648
启动 Zookeeper /usr/local/src/zookeeper/bin [root@localhost zookeeper] cd /usr/local/src/zookeeper/bin [root@localhost bin] sh zkServer.sh status [root@localhost bin] sh zkServer.sh start [root@localhost bin] sh zkCli.sh 1 新增节点 create [-s] [-e] path
Zookeeper客户端命令行学习(二)
BushRo
07-11 2075
ACL权限控制 针对节点可以设置相关读写等权限,目的为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色 ACL命令行 getAcl:获取某个节点的acl权限信息 setAcl设置某个节点的acl权限信息 addauth:输入认证授权信息,注册时输入明文密码(登陆)但是在zk的系统里,密码是以加密的形式存在的 zk的acl通过[scheme
Zookeeper ACL机制
YF_Li123的博客
10-14 1101
权限介绍 Zookeeper权限管理(ACL)支持5种权限 CREATE:创建子节点 READ:获取本节点数据、节点信息及子节点列表 DELETE:删除子节点 WRITE:设置本节点数据 ADMIN:设置本节点权限 权限设置 语法 setAcl [-s] [-v version] [-R] path acl 注:-s 表示节点为顺序...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
java连接zookeeper,并增加acl权限.docx
07-09
Java 连接 ZooKeeper 并增加 ACL 权限 ZooKeeper 是一个开源的分布式应用程序协调服务,由 Apache 软件基金会提供。它提供了许多功能,如配置管理、名字服务、分布式同步、组服务等。 Java 是一种广泛使用的编程...
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper本身没有提供访问控制列表(ACL)的机制,但它提供了一个可扩展的权限模式,允许用户自己定义谁可以做什么。 在ZooKeeper中,节点的操作权限分为五种:CREATE、READ、WRITE、DELETE和ADMIN,它们的简写...
Zookeeper本地模式安装部署
01-07
2、拷贝 Zookeeper 安装包到服务器上 3、解压到指定目录 [test@hadoop150 software]$ tar -zxvf zookeeper-3.4.10.tar.gz -C /opt/module/ 二、修改配置 1、将 /opt/module/zookeeper-3.4.10/conf 这个路径下的 zoo...
Zk集群原理介绍
吒哇
08-06 4845
ACL权限补充 很多同学练习setAcl权限的时候由于失误,导致节点无法删除 create /enjoy1/node1 enjoy setAcl /enjoy1 world:anyone:r 这个时候无论是delete 还是rmr都没有权限删除 解决方式:启用super权限 使用DigestAuthenticationProvider.ge...
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4374
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper
m0_48714980的博客
09-16 129
1 Zookeeper 的概述 Zookeeper 是一个开源的分布式协调服务框架,主要用来解决分布式集群中应用系统的一致性问题和数据管理问题 2:Zookeeper的特点 Zookeeper 本质上是一个分布式文件系统, 适合存放小文件,也可以理解为一个数据库在上图左侧, Zookeeper 中存储的其实是一个又一个 Znode, Znode 是 Zookeeper 中的节点node 是有路径的, 例如/data/host1, /data/host2, 这个路径也可以理解为是Znode 的 NameZno
ZookeeperACL权限控制
qq_36746807的博客
04-19 633
ZookeeperACL权限控制,可以控制节点的读写操作,保证数据的安全性,Zookeeper ACL权限设置分为3部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission)。数据节点(r:read)读取权限,授予权限的对象可以读取该节点的内容以及子节点的列表信息;数据节点(a:admin)管理者权限,授予权限的对象可以对该数据节点体进行ACL权限设置。数据节点(d:delete)删除权限,授予权限的对象可以删除该数据节点的子节点;
zookeeperzookeeper 性能优化与配置详解 一些踩坑建议
九师兄
09-15 5446
ZooKeeper的功能特性通过ZooKeeper配置文件来进行控制管理( zoo.cfg配置文件)。ZooKeeper这样的设计其实是有它自身的原因的。通过前面对ZooKeeper的配置可以看出,对ZooKeeper集群进行配置的时候,它的配置文档是完全相同的(对于集群伪分布模式来说,只有很少的部分是不同的)。这样的配置方使得在部署ZooKeeper服务的时候非常地方便。另外,如果服务器使用不同的配置文件,必须要确保不同配置文件中的服务器列表相匹配。
Zookeeper超级用户
qianshanding0708的博客
12-02 8202
Zookeeper管理员会因为某些客户端对某些节点设置权限,而导致在紧急的情况下无法修改这些节点感到困扰。在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了超级权限访问节点,后续的操作就不需要check ACL了。 使用超级用户模式,可以通过Zookeeperzookeeper.DigestAuthenticationProvider.superDigest参...
【浏览器插件】Clearly Reader 必备阅读助手.zip
最新发布
08-17
一款让你沉醉于阅读的神奇插件!快捷键:<Alt/Option+R>。在忙碌的日常生活中,我们常常需要花费大量时间阅读文章和浏览网页。我们坚信阅读应当是一种简单而愉悦的体验,因此我们精心打造了Clearly Reader阅读器插件。它能让你专注于阅读本身,远离广告、弹窗和杂乱无章的页面布局的干扰。只需轻轻一点,即刻享受纯净的阅读体验。 我们致力于提升您的阅读体验,特此提供以下特色功能: - **阅读模式**:提供简洁、清晰、全屏的阅读模式,让阅读更加舒适。 - **炫彩主题**:支持自定义字体大小、行高、颜色主题,以及系统字体和自定义CSS的多彩主题,打造个性化阅读环境。 - **可听文本**:利用我们的文字转语音引擎和Microsoft AI TTS声音,将任何文章转换为语音播放,让阅读不再局限于视觉。 - **语法支持**:支持代码高亮、LaTeX数学格式和视频显示,满足专业阅读需求。 - **导出选项**:轻松将网页转换为Word文档、PDF文件,或导出为Markdown、自定义PDF和MP3音频文件,满足不同场景下的阅读和分享需求。 - **复制格式**:支持将文本复制为富文本
zookeeperACL
03-22
ZooKeeper是一个开源的分布式协调服务,它提供了一个简单的接口,用于管理和协调分布式系统中的各种资源。ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。ZooKeeper支持以下几种ACL权限类型: 1. READ(可读取):允许对节点进行读取操作。 2. WRITE(可写入):允许对节点进行写入操作。 3. CREATE(可创建子节点):允许创建子节点。 4. DELETE(可删除):允许删除节点。 5. ADMIN(可管理):允许对节点进行ACL设置权限管理。 每个ACL规则由一个权限类型和一个授权对象组成。授权对象可以是任何合法的ZooKeeper身份标识,例如IP地址、用户名等。当客户端尝试对一个节点进行操作时,ZooKeeper会检查客户端的身份和ACL规则,以确定是否允许该操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值