CentOS 7 下 zookeeper ACL 超级管理员使用

最新推荐文章于 2024-03-31 09:00:00 发布
最新推荐文章于 2024-03-31 09:00:00 发布
阅读量883 收藏 4
点赞数 2
分类专栏: Linux 学习 服务器配置 zookeeper 文章标签: zookeeper acl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010766726/article/details/105838691
版权
  • 背景
使用 zookeeper 添加普通账户,并给某节点进行赋权,忘记密码后,无法对该节点进行操作,通过开启 ACL super 账户进行操作。
  • zkCli 连接
$ zkCli.sh
  • 添加 ACL 测试账户
# addauth digest 用户名:密码
[zk: localhost:2181(CONNECTED) 4] addauth digest test:test123
  • 新建测试节点
# create 测试节点 测试节点值
[zk: localhost:2181(CONNECTED) 3] create /test_acl value_of_test_acl
  • 对新建节点进行赋权
# setAcl 测试节点 auth:用户名:crawd (权限)
[zk: localhost:2181(CONNECTED) 5] setAcl /test_acl auth:test:crawd

# crawd 权限
- c:create 可以创建子节点
- r:read 可以读取节点数据及显示子节点列表
- a:admin 可以设置节点访问控制列表权限
- w:write 可以设置节点数据
- d:delete 可以删除子节点(仅下一级节点)

# 配置 acl 权限模式
- world:只有一个 id "anyone",代表任何人
- ip:通常是一个 ip 地址或者 ip 段
- auth:授权用户,用户名:密码
- digest:自定义,通常是username:BASE64(密码)
  • 查看节点信息
[zk: localhost:2181(CONNECTED) 7] get /test_acl 		# 获取节点值
value_of_test_acl

[zk: localhost:2181(CONNECTED) 8] stat /test_acl 		# 获取节点状态
cZxid = 0x100003cf0
ctime = Sat May 02 20:59:14 CST 2020
mZxid = 0x100003cf0
mtime = Sat May 02 20:59:14 CST 2020
pZxid = 0x100003cf0
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 17
numChildren = 0
  • 开启 super 账户
$ vim zookeeper/bin/zkServer.sh

# 修改前
	nohup "$JAVA" $ZOO_DATADIR_AUTOCREATE "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" \
	"-Dzookeeper.log.file=${ZOO_LOG_FILE}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" \
	-XX:+HeapDumpOnOutOfMemoryError -XX:OnOutOfMemoryError='kill -9 %p' \
	-cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT" 2>&1 < /dev/null &

# 增加
	"-Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBvst5y6rkB6HQs="

# 修改后
	nohup "$JAVA" $ZOO_DATADIR_AUTOCREATE "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" \
	"-Dzookeeper.log.file=${ZOO_LOG_FILE}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" \
	# 增加
	"-Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBvst5y6rkB6HQs=" \
	-XX:+HeapDumpOnOutOfMemoryError -XX:OnOutOfMemoryError='kill -9 %p' \
	-cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT" 2>&1 < /dev/null &
  • 重启 zookeeper 服务
$ zookeeper/bin/zkServer.sh restart
  • 通过 super 查看测试节点信息
[zk: localhost:2181(CONNECTED) 0] addauth digest super:admin 		# 登录
[zk: localhost:2181(CONNECTED) 1] getAcl /test_acl 					# 获取节点权限
'digest,'test:4kLbCbLRytYsfNQkaDbMuExRDDs=
: cdrwa
'digest,'dev:F68DtlM8o9v9xs9S6LL7P4VQJIM=
: cdrwa
[zk: localhost:2181(CONNECTED) 2] get /test_acl 					# 获取节点值
value_of_test_acl
  • 使用 super 删除测试节点
[zk: localhost:2181(CONNECTED) 3] delete /test_acl
  • 关闭 super 权限 && 重启 zookeeper 服务
# 删除之前增加行
"-Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBvst5y6rkB6HQs=" \
# 重启 zookeeper 服务
$ zookeeper/bin/zkServer.sh restart

参考

老实人张大傻
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper超级用户
qianshanding0708的博客
12-02 8190
Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰。在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了超级权限访问节点,后续的操作就不需要check ACL了。 使用超级用户模式,可以通过Zookeeperzookeeper.DigestAuthenticationProvider.superDigest参...
centos7安装zookeeper3.4.6
01-20
2.把 zookeeper 的压缩包,上传到Linux系统 3.解压缩压缩包  tar -zxvf zookeeper-3.4.6.tar.gz 4.进入conf目录 ,把 zoo_sample.cfg 改名为 zoo.cfg   5.进入bin目录,启动服务输入命令  ./zkServer.sh start 6....
zookeeperACL super 超级管理员
u010900754的专栏
11-10 6706
zk的权限管理表有一种ACL的模式叫做super,该模式的作用是方便管理节点。一旦我们为某一个节点设置了acl,那么其余的未授权的节点是无法访问或者操作该节点的,那么系统用久了以后,假如忘记了某一个节点的密码,那么就无法再操作这个节点了,所以需要这个super超级管理员用户权限,其作用还是很大的。 下面看下如何假如一个超级管理员。 添加方式: 只能在启动服务器的时候添加。 假设这个超管是:
ZooKeeper系列(五)—— ACL 权限控制
weixin_30362083的博客
08-17 209
一、前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个...
ZooKeeper超级权限
浪子恒心
01-22 402
Zookeeper的一个节点不知道什么原因无法删除了,查看日志发现是没有权限,我们之前使用ACL进行Zookeeper节点的权限管理。查阅了相关资料后发现Zookeeper居然有超级管理员,呵呵,这下好办了。   使用以下代码生成密码的密文: import java.io.IOException; import java.security.MessageDigest; import j...
zookeeperACL
u010900754的专栏
11-11 586
ACL全称是access control list,是zk中控制访问权限的一种策略。 大致的思路是任何人都可以登录zk,但是登录以后,zk的节点树的每一个节点都有自己的访问控制,所以用户登录以后需要先添加自己此次登录的权限,然后才能访问相应的节点。如果没有某一个节点的权限,那么zk会报错。 传统的访问控制最经典的是linux系统的基于user,group和other三种类型的权限控制。这种控制
centos7_zookeeper安装文档1
08-08
本文将详细介绍在 CentOS7 上安装 Zookeeper 的过程,特别是单机安装步骤,以及如何配置和启动 Zookeeper 服务。 ### Zookeeper 安装 1. **选择版本**: 安装前,你需要决定使用哪个版本的 Zookeeper。在描述中...
CentOS7搭建Zookeeper集群.docx
10-26
CentOS7 搭建 Zookeeper 集群 CentOS7 搭建 Zookeeper 集群是指在 CentOS7 操作系统上搭建 Zookeeper 分布式集群环境的过程。Zookeeper 是一个开源的分布式集群管理器,主要用于管理大型分布式系统的配置、命名、...
centos7下搭建ZooKeeper3.4中间件常用命令小结
09-14
在本文中,我们将深入探讨如何在CentOS 7操作系统上搭建ZooKeeper 3.4中间件,并总结一些常用的ZooKeeper命令。ZooKeeper是一个分布式服务框架,它主要用于解决分布式集群中应用系统的一致性问题。其核心功能是提供...
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
zookeeper --禁用ACL 与 设置super超级用户1
最新发布
qq_41768644的博客
03-31 376
zookeeper 禁用ACL zookeeper 设置super超级用户
Zookeeper03 - ZookeeperACL
漂流在深圳
06-11 2724
一、ACL 1、ACL全称Access Control Lists,叫做访问控制列表,Zookeeper用它来控制客户端对Zookeeper节点的操作;它包含以下五个权限: CREATE:表示创建子节点的权限 READ:表示获取节点数据和子节点列表的权限 WRITE:表示更新节点数据的权限 DELETE:表示删除子节点的权限 ADMIN:表示设置节点ACL的权限 要注意的
zookeeper--ACL详解
qq_41768644的博客
03-28 1905
zookeeper ACL权限详解 addauth 详解
zookeeper使用acl进行访问控制
金溪的博客
07-04 2045
Zookeeper不具有znode的拥有者的概念,相反,ACL指定id集以及与之对应的权限。还要注意的是一条ACL仅针对一个特定的节点,不适用于子节点,例如:如果/app只对ip:172.16.16.1可读,而/app/status是对任何人可读,acl不是递归的。 ACL是由scheme:expression,perms构成,例如: ip:19.2.0.0./16, READ   zoo...
Zookeeper分布式入门——ZK命令行【ACL权限控制(二)】
风雨的博客
08-18 305
常用命令行 acl命令2 auth:user:pwd:cdrwa digext:user:BASE64(SHA1(pwd)):cdrwa addauth digest user:pwd 实践 1.创建、登录用户 addauth digest wqy:wqy 2.设置权限 setAcl /a/b auth wqy:wqy:cdrwa 3.查看权限 getAcl /a/b 输出下面这样的一句话 : ‘...
zookeeper——权限控制ACL
保暖透气大裤衩LeoLee的博客
04-10 474
概述 ACL,全称:access control list,与linux系统对文件的权限控制类似,主要涵盖三个方面: 权限模式(scheme):授权的策略 授权对象(id):anyone、ip地址 权限(permission) 特点如下: zookeeper的权限控制是基于每个znode节点的,对每个节点设置权限 每个znode支持设置多种权限控制方案核多个权限 子节点不会继承父节点的权限,客户端无权访问某节点,但是可以访问它的子节点。 授权模式 world:默认授权模式,代表登录zooke
Zookeeper权限控制ACL详解
qq_40837310的博客
06-18 4087
概述 Zookeeper类似于unix文件系统,节点类比文件,客户端可以删除节点,创建节点,修改节点。Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制。 acl权限控制使用:scheme????permission来标志,主要涵盖三个方面: 权限模式(scheme):授权的策略。 权限对象(id):授权的对象。 权限(permission):授予的权限。 Zookeeper acl的特性: Zookeeper的权限控制是基于znode节点的,
Zookeeper集群启动、查看、关闭脚本(管理员版)
qq_51903852的博客
11-03 841
[root@mihaoyu152 ~]# vi /usr/bin/zkop #!/bin/bash for host in mihaoyu153 mihaoyu154 mihaoyu155 do case $1 in "start"){ echo "--------------- $host zookeeper start ---------------" ssh $host "source /etc/profile; zkServer.sh start" };; "stop
zk添加访问白名单
独孤飞磊
11-20 2796
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
centos7管理员超级管理员
09-06
CentOS 7中,管理员(也称为root用户)已经是超级管理员,具有系统中最高的权限。要使普通用户成为超级管理员,可以使用sudo命令来获取临时的超级用户权限。例如,可以通过以下步骤将用户wy99提升为超级管理员: 1. 打开终端并登录到CentOS 7系统。 2. 运行以下命令以修改sudoers文件:```sudo visudo```。 3. 在打开的文件中找到以下行:```root ALL=(ALL) ALL```。 4. 在该行下面添加一行:```wy99 ALL=(ALL) ALL```。 5. 保存并关闭文件。 现在,用户wy99将可以使用sudo命令获得临时的超级用户权限,从而执行需要管理员权限的任务。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CentOS7下的常用的文件目录](https://download.csdn.net/download/weixin_38725426/14049624)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CentOS7:添加Root权限 普通用户升级超级用户的方法](https://blog.csdn.net/New_Wang/article/details/86305811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Centos添加管理员账户,创建账户,adduser](https://blog.csdn.net/weixin_41216652/article/details/128204488)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值