zookeeper权限控制详解

最新推荐文章于 2025-02-13 07:36:40 发布
最新推荐文章于 2025-02-13 07:36:40 发布
阅读量4.9k 收藏 14
点赞数 4
分类专栏: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014630623/article/details/103749103
版权
本文详细介绍了ZooKeeper的权限控制,包括权限列表、ACL权限特点、相关命令及四种授权策略:world、ip、auth和digest。重点讨论了digest授权策略的使用和与auth策略的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


本文为 zookeeper客户端shell命令详解中的一部分,由于内容较多,网上一些文章对该部分讨论讲解比较模糊,尤其是auth与digest两种授权模式的介绍部分,所以在此处独立出来讲解。

1、预备知识

zookeeper通过ACL权限控制列表来控制其对znode节点的访问权限。ACL权限与Unix文件系统中的权限控制类似,使用权限位限制指定角色对znode节点的各种操作,本节来详细介绍zookeeper中ACL权限控制。

1.1 权限列表

zookeeper中对znode节点的操作权限主要有以下五种,我们可以通过其简写的任意组合来实现对znode节点的不同权限控制。

名称 简写 权限说明
CREATE c 允许创建当前节点下的字节点
DELETE d 允许删除当前节点下的子节点,仅限下一级
READ r 允许读取节点数据以及显示子节点的列表
WRITE w 允许设置当前节点的数据
ADMIN a 管理员权限,允许设置或读取当前节点的权限列表
1.2 ACL权限特点

Zookeeper权限控制有以下几个特点:

  • 1、zookeeper的权限是基于znode节点的,需要对每个节点设置权限。
  • 2、znode节点支持同时设置多种权限方案和多个权限。当znode有多种权限的时候,只要有一个权限允许当前操作,即可执行当前操作,即多个权限之间为或的关系
  • 3、子节点不会继承父节点的权限,客户端没有权限访问当前节点,但是可以访问当前节点的子节点。
  • 4、使用setAcl命令对节点进行权限设置会覆盖掉原来的权限。
1.3 权限相关命令

zookeeper中权限控制包括以下三个命令。下面我们详细对ACL进行操作的控制进行讲解。

addauth scheme auth 	// 添加认证用户
getAcl [-s] path			// 获取指定节点的权限列表
setAcl [-s] [-v version] [-R] path acl	// 对指定节点设置权限。

2、添加认证用户:addauth

添加认证用户命令

# 通常情况下,schame固定为digest,auth为user:passwd。(目前只接触这种用法)
addauth scheme auth

添加认证用户实例

# 添加第一个认证用户
addauth digest abc:123456
# 添加第二个认证用户,注意:第一个添加的认证用户依然有效。
addauth digest ab:123
# 添加第三个认证用户,注意,单个用户可以有不同的密码,此时三个认证的用户全部同时有效
addauth digest abc:abcdefg

注意问题:

  • 1、认证用户添加完之后,认证将对该会话中添加认证之后的所有操作都有效,一旦会话结束,认证失效。
  • 2、添加认证时不同认证用户可以有不同的密码,多个user:passwd都有效。

待确认问题:addauth处理schame为digest外,可以有其他模式吗?

3、 设置znode节点操作权限命令:SetAcl

设置znode节点操作权限命令:

setAcl [-v version] [-R] path acl	// 对指定节点设置权限。
最低0.47元/天 解锁文章
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4766
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
ZooKeeper节点属性详解:创建节点时的配置选项
11-10
ZooKeeper中,节点是其数据模型的基本单位,每个节点都具有特定的属性,如节点路径、数据内容、节点类型、访问控制列表(ACL)和版本号等。这些属性的设置对分布式系统的性能和可靠性具有重要影响。 节点路径是...
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
Zookeeper的安全性与权限控制
AI天才研究院
01-25 1018
1.背景介绍 1. 背景介绍 Apache Zookeeper 是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的协调服务,以解决分布式应用程序中的一些常见问题,如集群管理、配置管理、同步等。 在分布式系统中,安全性和权限控制是非常重要的。Zookeeper 需要确保数据的安全性,以防止未经授权的访问和篡改。此外,Zookeeper 还需要提供一种权限...
Zookeeper(48)如何在Zookeeper中设置节点的ACL?
最新发布
qq_43012298的博客
02-13 960
使用命令行客户端使用 Java API添加 Maven 依赖。使用ZooKeeper类和setACL方法设置节点的 ACL。使用getACL方法验证节点的 ACL。使用 Python 客户端使用类和set_acls方法设置节点的 ACL。使用get_acls方法验证节点的 ACL。通过以上方法,可以在 Zookeeper 中设置节点的 ACL 并验证其是否已成功设置,选择适合你的开发环境和需求的方法进行操作。
zookeeper之权限设置
方新德的博客
01-24 861
权限控制模式schema(授权对象): ip:192.168.1.1 Digest:username password world:开放式权限控制模式,数据节点的访问权限对所有用户开发 super:超级用户,可以对zookeeper上的数据节点进行操作  ...
Zookeeper篇——Zookeeper权限设置
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
12-18 1103
至此,关于Zookeeper如何设置权限,你已经掌握。后续还会持续更新,敬请期待~~~3、在另一个会话中必须先使用账号密码,才能拥有操作该节点的权限。(1)如果在新的会话中不使用这个账号和密码。(2)登陆账号即可获取到这个节点中的数据。一、了解zk中acl权限包括什么?1、给当前的会话创建账号和密码。2、创建节点并设置权限。
ZooKeeper权限配置
热门推荐
kky2010_110的专栏
10-23 1万+
ZooKeeper权限配置 博客分类: ZooKeeper zookeeper配置管理  最近使用Zookeeper作为配置管理服务,因为配置数据有很高的安全要求,需要有权限控制,也就是需要登录才能看到Zookeeper上面的数据。 Zookeeper对权限的控制是节点级别的,而且不继承,即对父节点设置权限,其子节点不继承父节点的权限。 Zookeeper提供了几种
Zookeeper权限控制详解:Shell操作与模式解析
权限控制Zookeeper安全性的重要组成部分,它通过Access Control List (ACL)机制来管理谁可以访问哪些资源以及如何访问。本文将深入探讨Zookeeper的ACL权限管理,包括其在Shell中的应用和不同模式的设置。 **一、...
ZooKeeper权限系统详解:节点访问控制列表(ACL)的全面指南
11-10
ZooKeeper权限系统在多个方面都有应用,比如数据安全、服务协调和配置管理。在设计权限系统时,应遵循最佳实践,包括应用最小权限原则,定期进行审计,以及尽可能使用角色而不是具体用户来管理权限。 实现ZooKeeper...
zookeeper 权限概述
JuliusRyan的专栏
01-31 6223
老样子,先上连接,第一个是淘宝综合业务平台的(前几个月还叫通用产品团队呢我记得) http://rdc.taobao.com/team/jm/archives/947,其实基本上需要的他这里都有了,只是……太专业了,什么都说了唯独没说要怎么用。另一个是http://ec2-23-21-252-232.compute- 1.amazonaws.com/wordpress/?p=14,写的
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
zookeeper权限控制
Wsp_java的博客
05-18 2047
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。分为三个维度:scheme、id、permission,schema代表授权策略,id代表用户,permission代表权限。
zookeeper常用命令以及权限控制
ycoder的博客
07-20 1109
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。增加zookeeper权限账户,为ZooKeeper配置相应的访问权限。在通常情况下,zookeeper允许未经授权的访问。将ACL权限信息加密。
Zookeeper 命令行添加权限
zhanghe_zht的博客
01-05 1629
zkcli -server ip:2181 命令行连接zk ls /xxx 查看节点 如果出现Authentication is not valid,说明需要权限验证 addauth digest #{username}:#{password} 添加权限 添加某节点的#{username}:#{password},可以用setAcl命令 将要设置的密码进行base64编码 echo -n test:test | openssl dgst -binary -sha1 | openssl base64
zookeeper命令 及 ACL控制
m0_74744788的博客
08-27 1260
登录zkCli.sh -server 192.168.58.81:2128 登录ipzkCli.sh 登录本机关闭会话 close帮助文档 help让zk数据发生变化都是一次事务create创建create /aaa 创建持久节点create -e /aaa/bbb 创建临时节点create /aaa/bbb/ccc 不能创建成功 因为bbb是临时节点。
Zookeeper(2)常用命令,ACL权限
一个后端菜鸟的博客
03-18 2473
Zookeeper 常用命令和ACL权限等
zk添加访问白名单
独孤飞磊
11-20 2983
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
Zookeeper的ACL权限控制
qq_36746807的博客
04-19 774
Zookeeper的ACL权限控制,可以控制节点的读写操作,保证数据的安全性,Zookeeper ACL权限设置分为3部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission)。数据节点(r:read)读取权限,授予权限的对象可以读取该节点的内容以及子节点的列表信息;数据节点(a:admin)管理者权限,授予权限的对象可以对该数据节点体进行ACL权限设置。数据节点(d:delete)删除权限,授予权限的对象可以删除该数据节点的子节点;
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值