zookeeper的acl权限控制_zookeeper权限acl与四字命令

最新推荐文章于 2024-05-08 16:52:38 发布
最新推荐文章于 2024-05-08 16:52:38 发布
阅读量400 收藏 1
点赞数
文章标签: zookeeper的acl权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39753213/article/details/111782636
版权

权限acl介绍,acl的构成与id

acl是Access control lists 的缩写,也就是权限控制列表:

针对节点可以设置相关读写等权限,目的是为了保障数据安全性

权限permissions可以指定不同的权限范围以及角色

acl的构成:

zk的acl通过 [scheme:id:permissions] 来构成权限列表:

scheme:代表采用的某种权限机制

id:代表允许访问的用户

permissions:权限组合字符串

acl的构成-scheme,scheme有以下几种类型:

world:world下只有一个id,即只有一个用户,也就是anyone,那么组合的写法就是 world:anyone:[permissions]

ip:当设置为ip指定的ip地址,此时限制ip进行访问,比如ip:192.168.77.130:[permissions]

auth:代表认证登录,需要注册用户获取权限后才可以登录访问,形式为 auth:userpassword:[permissions]

digest:需要对密码加密才能访问,组合形式为:digest:username:BASE64(SHA1(password)):[permissions]

auth与digest的区别就是,前者使用明文密码进行登录,后者使用密文密码进行登录。setAcl /path auth:lee:lee:cdrwa 与 setAcl /path digest:lee:BASE64(SHA1(password)):cdrwa是等价的,在通过 addauth digest lee:lee 后都能操作指定节点的权限。在实际情况中,digest要更为常用一些。

super:代表超级管理员,拥有所有的权限

acl的构成-permissions:

权限字符串缩写 crdwa :

CREATE:创建子节点权限

READ:访问节点/子节点权限

WRITE:设置节点数据权限

DELETE:删除子节点权限

ADMIN:管理员权限

acl命令:

getAcl 获取某个节点的acl权限信息

setAcl 设置某个节点的acl权限信息

addauth 输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是以加密后的形式存在的

acl命令行world

使用 getAcl 命令获取某个节点的acl权限信息,示例:

[root@study-01 ~]# zkCli.sh

[zk: localhost:2181(CONNECTED) 5] create /testDir/testAcl test-data # 创建一个子节点

Created /testDir/testAcl

[zk: localhost:2181(CONNECTED) 6] getAcl /testDir/testAcl # 获取该节点的acl权限信息

'world,'anyone # 默认为world

: cdrwa

[zk: localhost:2181(CONNECTED) 7]

使用 setAcl 命令设置某个节点的acl权限信息,示例:

[zk: localhost:2181(CONNECTED) 7] setAcl /testDir/testAcl world:anyone:crwa # 设置该节点的acl权限

cZxid = 0x26

ctime = Mon Apr 23 17:28:30 CST 2018

mZxid = 0x26

mtime = Mon Apr 23 17:28:30 CST 2018

pZxid = 0x26

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 9

numChildren = 0

[zk: localhost:2181(CONNECTED) 8] getAcl /testDir/testAcl

'world,'anyone

: crwa # 设置成功后,该节点就少了d权限

[zk: localhost:2181(CONNECTED) 9] create /testDir/testAcl/xyz xyz-data # 创建子节点

Created /testDir/testAcl/xyz

[zk: localhost:2181(CONNECTED) 10] delete /testDir/testAcl/xyz # 删除该子节点

Authentication is not valid : /testDir/testAcl/xyz # 由于没有d权限࿰

最低0.47元/天 解锁文章
weixin_39753213
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zookeeper——ACL授权机制、四字命令
qq_41700030的博客
03-30 1019
ACL授权机制 ACL主要是用来对zoolkeeper的某些节点进行加密授权作用 主要涉及到三个命令 getAcl 获取指定节点的ACL信息 setAcl 设置指定节点的ACL信息 addauth 给当前会话增加username1密码为password1的权限 这里主要结合setAcl和addauth介绍一下如何对指定节点进行加密授权访问 通过getAcl命令获取节点加密信息 [zk: local...
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 2077
通过IP白名单和关闭四字命令方式,修复zookeeper未授权漏洞
zookeeper未授权访问漏洞修复
最新发布
weixin_43966996的博客
05-08 895
zookeeper进行服务ACL限制访问。
Zookeeper四字命令
荣耀之路
12-31 384
Zookeeper四字命令
zookeeper--基础知识点--6--四字命令
Chasing__Dreams的博客
02-09 1024
zookeeper支持很多特定的命令来和它交互,主要是用来查询zookeeper的信息 。用户在客户端可以通过 telnet 或 nc 向 ZooKeeper 提交相应的命令 1 四字命令 序号 命令 说明 1 echo stat|nc 127.0.0.1 2181 来查看哪个节点被选择作为follower或者leader 2 echo ruok|nc 127.0.0.1 2181 测试是否启动了该Server,若回复imok表示已经启动。 3 echo dump| nc 127.0
Zookeeper(二)四字命令
天行健,君子以自强不息
03-06 6486
通过这些四字命令可以获取服务的当前状态,配置等相关信息。用户在客户端可通过telnet或nc向zookeeper发出命令命令 描述 cons 列出连接到服务器的所有客户端详细信息(连接,会话)。包括“接收/发送”的包数量,会话id,操作延迟等。  /127.0.0.1:37185[0](queued=0,recved=1,sent=0)
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
java连接zookeeper,并增加acl权限.docx
07-09
增加 ACL 权限是指添加 ZooKeeper 服务器的访问控制权限,用于控制ZooKeeper 服务器的访问。增加 ACL 权限需要使用 ZooKeeper 的 AddAuth 命令,指定要添加的权限和访问者的信息。 ZooKeeper 没有鉴权访问 ...
深入解析Zookeeper:核心特性与节点类型全景剖析
12-16
除了基本操作,Zookeeper 还提供了ACL(Access Control List)权限控制,允许设置针对不同用户或IP的读写权限,增强了系统的安全性。同时,Zookeeper 内存中的数据可以通过持久化机制保存到磁盘,以防止数据丢失,...
Zookeeper权限控制代码
09-13
Zookeeper权限控制是Apache ZooKeeper系统中的一个重要特性,它允许管理员和用户对Zookeeper的数据节点进行细粒度的访问控制,以确保数据的安全性。在Java开发中,理解和使用Zookeeper权限控制对于构建分布式系统...
ZooKeeper系列(五)—— ACL权限控制
黑白影的博客
06-07 755
一、前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的Shell命令和Apache Curator客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限(ACL),有以...
4-5 zookeeper四字命令
Torey_Li的博客
01-27 4181
zk四字命令 Four Letter Words zk可以通过它自身提供的简写命令来和服务器进行交互 zk通过简写的命令和服务器进行交互,进行交互之后可以提供一些服务器的状态信息、环境变量、包括一些临时会话(session)等等,四字命名非常适合运维去监控 需要使用到nc命令,安装:yum install nc echo [comm] ...
zookeeper
qq_43636574的博客
07-20 222
1.zookeeper常用shell命令 1.新增节点 create [-s] [-e] path data #其中-s为有序节点, -e为临时节点 #当前会话过期,临时节点消失 2.创建持久化节点并写入数据 create /hadoop "123456" 3.更新,删除节点 set /hadoop "345" 1 #delete /hadoop 1 也可以基于版本号进行修改,类似于乐观锁机制,当你传入的数据版本号(dataVersion)和当前节点的版本号不符合时,zookeeper会拒绝本次修改,
zookeeper--基础知识点--5--ACL
Chasing__Dreams的博客
02-09 667
ACL:Access Control List 访问控制列表 1 ACL构成 ACL 权限控制,使用:scheme : id : perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme):授权的策略 授权对象(ID):授权的对象 权限(Permission):授予的权限 2 ACL 特性 ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限 每个znode支持设置多种权限控制方案和多个权限 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点
ACL和配置命令
热门推荐
weixin_44505291的博客
02-25 2万+
ACL和配置命令 文章目录ACL和配置命令一、ACL访问控制列表1.访问控制列表acl)2.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则三、ACL华为命令1、基本ACL配置2、高级ACL配置 一、ACL访问控制列表 1.访问控制列表acl) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 (防火墙的功 能) 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组
zookeeper特性与节点说明(一)
ex-huh001的博客
09-27 587
1.zookeeper概要 ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API,分布式应用程序可以基于这些API用于同步,节点状态、配置等信息、服务注册等信息。其由JAVA编写,支持JAVA 和C两种语言的客户端。 znode节点 zookeeper 中数据基本单元叫节点,节点之下可包含子节点,最后以树级方式程现。每个节点拥有唯一的路径path。客户端基于PATH上传节点...
zookeeper权限acl四字命令
weixin_34329187的博客
04-23 515
权限acl介绍,acl构成与id acl是Access control lists 的缩写,也就是权限控制列表: 针对节点可以设置相关读写等权限,目的是为了保障数据安全性 权限permissions可以指定不同的权限范围以及角色 acl构成zkacl通过 [scheme:id:permissions] 来构成权限列表: scheme:代表采用的某种权限机制 id:代表允许访问的用...
zookeeperzookeeperACL权限控制
九师兄
05-10 2447
1.概述 ACL:Access Control List 访问控制列表 关联文章:【zookeeperZooKeeper 权限管理与Curator增加权限验证 关联文章:【kafka】kerberos client is being asked for a password not available to garner authentication informa 1.1 简介 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面:   权限模式(Scheme):授权的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值