zookeeper的acl权限控制_Zookeeper:acl权限控制

最新推荐文章于 2022-02-06 14:54:27 发布
最新推荐文章于 2022-02-06 14:54:27 发布
阅读量99 收藏
点赞数
文章标签: zookeeper的acl权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39631755/article/details/111782629
版权

1.概述

acl:access control list 访问控制列表,使用scheme:id:permission来表示

scheme:权限模式

id:授权对象

permission:授予的权限

其特性如下:

Zookeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限。

每个znode支持多种权限控制方案和多个权限

子节点不会继承父节点的权限,客户端无权访问某个节点,但可以访问它的子节点

2.授权模式

world    只有一个用户:anyone,代表登陆zookeeper所有人(默认)

ip           对客户端使用ip地址认证

auth      使用已添加认证的用户认证

digest   使用“用户名:密码”方式认证

3.授权对象

给谁授予权限

授权对象ID是指,权限赋予的尸体,例如:IP地址或用户。

4.授予的权限

权限

ACL简写

描述

create

c

可以创建子节点

delete

d

可以删除子节点(仅下一级节点)

read

r

可以读取节点数据及显示子节点列表

write

w

可以设置节点数据

admin

a

可以设置节点访问控制列表权限

5.相关命令

getAcl path #读取acl权限

setAcl path acl #设置acl权限

addauth scheme auth #添加认证用户

6.详细命令

world模式:

setAcl world:anyone:

ip模式:

setAcl ip::

auth模式:

先添加认证用户:

addauth digest :

setAcl auth::

digest模式:

setAcl digest:::

这里的面面是经过SHA1及BASE64处理的密文,在shell中可以通过一下命令计算:

echo -n : | openssl dgst -binary -sha1 | openssl base64

多种模式授权:

同一个节点可以使用多种模式授权,用逗号分隔

setAcl ip::,auth:::,digest:::

7.acl超级管理员

zookeeper的权限管理模式有一种叫做super,超管可以访问任何权限的节点。

假如超管是super:admin,首先生成密码的密文

echo -n super:admin | openssl dgst -binary -sha1 | openssl base64

编辑zookeeper的服务器脚本文件zkServer.sh:

找到该行

加入如下命令:其中super为超管的名字,后面为密码

"-Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBvst5y6rkB6HQs="

然后重启zookeeper服务,配置即可生效。

addauth digest super:admin #添加超级管理员用户

weixin_39631755
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zk学习之ACL权限管理
LC_HYQ的博客
09-14 348
acl相关命令: acl命令的构成: schema构成: word表示任何用户都可以登陆 auth表示需要特定的账号密码才可以登陆 digest表示需要对密码加密才能登陆 ip表示只有特定的ip才可以访问 super表示超级管理员 : permissions构成:  ...
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 685
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
Apache ZooKeeper - ZK的ACL权限控制( Access Control List )
热门推荐
小工匠
11-18 1万+
文章目录概述 概述 ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限,可以控制节点的读写操作,保证数据的安全性 。 ZooKeeper使用ACL控制对其znode的防问。 Zookeeper ACL 权限设置分为 3 部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission) 基于scheme????permission的方式进行权限控制: scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。
Zookeeper Auth
Leon_Jinhai_Sun的博客
01-04 324
import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; import java.util.concurrent.atomic.AtomicInteger; import org.apache.zookeeper.CreateMode; import org.ap...
ZooKeeper学习之zookeeperACL(AUTH)
啊呆的博客
09-13 7555
1.如果学想学习Zookeeper的watcher Api请点击这里:Watcher事件类型和ZK状态 2.ZookeeperACL(AUTH)介绍: zookeeperACL(AUTH) ACL(Access Control List),Zookeeper作为一个分布式协调框架,其内部存储的都是一些关于分布式 系统运行时状态的元数据,尤其是设计到一些分布式锁,Master选举和协调等应用
zk004 - zk的ACL介绍
idler_bm的专栏
03-29 2079
传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的,是独立控制的。zookeeper支持的权限 CREATE(c): 创建权限,可以在在当前node下创建child node DELETE(d): 删除权限,可以删除当前的node READ(r): 读权限,可以获取当前node的数据,可以li
zookeeperacl权限控制_zookeeper权限acl与四字命令
weixin_39753213的博客
12-21 422
权限acl介绍,acl的构成与idacl是Access control lists 的缩写,也就是权限控制列表:针对节点可以设置相关读写等权限,目的是为了保障数据安全性权限permissions可以指定不同的权限范围以及角色acl的构成:zk的acl通过 [scheme:id:permissions] 来构成权限列表:scheme:代表采用的某种权限机制id:代表允许访问的用户permission...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
zookeeper删除节点的权限_配置Zookeeper ACL权限
weixin_34310322的博客
02-05 1003
==背景==阿里云ECS服务器提示“ZooKeeper未授权访问高危风险”==相关组件及版本==Linux:Centos 8.0Zookeeper:3.5.6Hadoop:2.8.3Flink:1.10.0==Zookeeper ACL介绍==【ACL 权限控制】使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(...
Zookeeper-ACL权限控制
最新发布
08-09
Zookeeper-ACL权限控制
ZooKeeper权限控制样例程序
01-22
ZooKeeper权限控制样例程序,配合文档:http://blog.csdn.net/nileader/article/details/43014541
zk-acl 权限控制
qbian的博客
08-29 561
 
Zookeeper访问控制
有趣的人生 一半是山川湖海 一半是初心情怀
04-28 690
传统的文件系统中,ACL 分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的 ACL。而在 Zookeeper 中,node 的 ACL 是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是 scheme; 二是 user; 三是 permission,通常表示为 scheme:id:permissions, 下面从这三个方面分别来介绍: 1)...
ZOOKEEPER之访问控制ACL
大锤
08-29 9155
ACL访问控制列表 1 为什么要用ACL zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题 2 何为ACL ACL(Access Control List)可以设置某些客户端,对zookeeper服务器上节点的权限,如增删改查等 3 ACL种类 ZooKeeper 采用 ACL(Access Control Lists)策略来进行权限控制ZooKeeper 定义了如下5种权限
分布式服务管理框架-Zookeeper节点ACL
技术改变生活
11-14 6354
ACL全称为Access Control,用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限,如数据读写、创建/删除/读取子节点、设置节点权限等。 在传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,一个属组包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的
zookeeper访问控制列表(ACL)
蛐蛐的博客
06-21 910
原文地址:https://zookeeper.apache.org/doc/r3.5.5/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 1.简介 ZooKeeper使用ACL控制对其znode(ZooKeeper数据树的数据节点)的访问。 ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点的各种操作以及...
Zookeeper访问控制笔记
phangle2015的博客
02-06 1582
工作中用到关于访问控制的知识,在此记录一下,以备后续翻阅。 简单介绍 传统的文件系统中,ACL(Access Control)分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission(权限),通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍 Zookeeper提供5中访
zookeeper授权模式
qq_36115368的博客
06-24 1515
1.digest授权模式。需要一个加密的密码。我们可以在linux上直接执行该命令获取 echo -n super:admin | openssl dgst -binary -sha1 | openssl base64 创建一个用户名为super,密码为admin会生成一个字符串
zk acl命令行
qq690452074的专栏
02-18 174
acl命令行world 设置权限,下面没有delete删除,所以删除异常 a,代表只有设置的权限acl命令行auth 要先注册 addauth (用户名和密码) 再有使用setAcl 第二次设置,还是跟第一次的设置,用户名密码没有发生变化, 所以可以省略不写...
Zookeeper权限控制详解:Shell操作与模式解析
权限控制Zookeeper安全性的重要组成部分,它通过Access Control List (ACL)机制来管理谁可以访问哪些资源以及如何访问。本文将深入探讨ZookeeperACL权限管理,包括其在Shell中的应用和不同模式的设置。 **一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值