zookeeper的acl权限控制_zookeeper权限acl与四字命令

最新推荐文章于 2024-09-27 09:06:04 发布
最新推荐文章于 2024-09-27 09:06:04 发布
阅读量454 收藏 1
点赞数
文章标签: zookeeper的acl权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39753213/article/details/111782636
版权
本文详细介绍了Zookeeper的ACL权限控制,包括权限构成、scheme类型、permissions以及不同scheme的示例。同时,展示了如何使用getAcl、setAcl和addauth等命令进行权限设置。此外,还探讨了超级管理员super的使用和四字命令如stat、ruok等的功能和使用方法。
摘要由CSDN通过智能技术生成

权限acl介绍,acl的构成与id

acl是Access control lists 的缩写,也就是权限控制列表:

针对节点可以设置相关读写等权限,目的是为了保障数据安全性

权限permissions可以指定不同的权限范围以及角色

acl的构成:

zk的acl通过 [scheme:id:permissions] 来构成权限列表:

scheme:代表采用的某种权限机制

id:代表允许访问的用户

permissions:权限组合字符串

acl的构成-scheme,scheme有以下几种类型:

world:world下只有一个id,即只有一个用户,也就是anyone,那么组合的写法就是 world:anyone:[permissions]

ip:当设置为ip指定的ip地址,此时限制ip进行访问,比如ip:192.168.77.130:[permissions]

auth:代表认证登录,需要注册用户获取权限后才可以登录访问,形式为 auth:userpassword:[permissions]

digest:需要对密码加密才能访问,组合形式为:digest:username:BASE64(SHA1(password)):[permissions]

auth与digest的区别就是,前者使用明文密码进行登录,后者使用密文密码进行登录。setAcl /path auth:lee:lee:cdrwa 与 setAcl /path digest:lee:BASE64(SHA1(password)):cdrwa是等价的,在通过 addauth digest lee:lee 后都能操作指定节点的权限。在实际情况中,digest要更为常用一些。

super:代表超级管理员,拥有所有的权限

acl的构成-permissions:

权限字符串缩写 crdwa :

CREATE:创建子节点权限

READ:访问节点/子节点权限

WRITE:设置节点数据权限

DELETE:删除子节点权限

ADMIN:管理员权限

acl命令:

getAcl 获取某个节点的acl权限信息

setAcl 设置某个节点的acl权限信息

addauth 输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是以加密后的形式存在的

acl命令行world

使用 getAcl 命令获取某个节点的acl权限信息,示例:

[root@study-01 ~]# zkCli.sh

[zk: localhost:2181(CONNECTED) 5] create /testDir/testAcl test-data # 创建一个子节点

Created /testDir/testAcl

[zk: localhost:2181(CONNECTED) 6] getAcl /testDir/testAcl # 获取该节点的acl权限信息

'world,'anyone # 默认为world

: cdrwa

[zk: localhost:2181(CONNECTED) 7]

使用 setAcl 命令设置某个节点的acl权限信息,示例:

[zk: localhost:2181(CONNECTED) 7] setAcl /testDir/testAcl world:anyone:crwa # 设置该节点的acl权限

cZxid = 0x26

ctime = Mon Apr 23 17:28:30 CST 2018

mZxid = 0x26

mtime = Mon Apr 23 17:28:30 CST 2018

pZxid = 0x26

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 9

numChildren = 0

[zk: localhost:2181(CONNECTED) 8] getAcl /testDir/testAcl

'world,'anyone

: crwa # 设置成功后,该节点就少了d权限

[zk: localhost:2181(CONNECTED) 9] create /testDir/testAcl/xyz xyz-data # 创建子节点

Created /testDir/testAcl/xyz

[zk: localhost:2181(CONNECTED) 10] delete /testDir/testAcl/xyz # 删除该子节点

Authentication is not valid : /testDir/testAcl/xyz # 由于没有d权限࿰

最低0.47元/天 解锁文章
weixin_39753213
关注
Zookeeper——ACL授权机制、四字命令
qq_41700030的博客
03-30 1091
ACL授权机制 ACL主要是用来对zoolkeeper的某些节点进行加密授权作用 主要涉及到三个命令 getAcl 获取指定节点的ACL信息 setAcl 设置指定节点的ACL信息 addauth 给当前会话增加username1密码为password1的权限 这里主要结合setAcl和addauth介绍一下如何对指定节点进行加密授权访问 通过getAcl命令获取节点加密信息 [zk: local...
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 705
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 2362
通过IP白名单和关闭四字命令方式,修复zookeeper未授权漏洞
【HDP】zookeeper未授权漏洞修复
最新发布
康师傅没有眼泪
09-27 4112
ruok命令的输出仅仅只能表明当前服务器是否在运行,准确的说是2181端口打开着,同时四字命令执行流程正常,但不能代表ZooKeeper服务器是否运行正常。wchp命令和wchc命令非常类似,也是用于输出当前服务器上管理的Watcher的详细信息,不同点在于wchp命令的输出信息以节点路径为单位进行归组。srvr命令和stat命令的功能一致,唯一的区别的是srvr不会将客户端的连接情况输出,仅仅输出服务器自身的信息。srst是一个功能性的命令,用于重置所有服务器的统计信息。
zookeeper--ACL详解
qq_41768644的博客
03-28 2658
zookeeper ACL权限详解 addauth 详解
在Docker中运行的ZooKeeper无法使用四字命令解决办法
chouce9937的博客
08-05 518
前阵子写过一篇文章,用来记录如何在docker中启动ZooKeeper的单机或者集群节点,最近收到一个issue,大意是说项目启动后,测试ZK四字命令无效,这篇文章记录一下解决办法 ZK四字命令 四字命令其实就是通过类似 echo stat | nc 127.0.0.1 2181 ...
ZooKeeper服务器端四字命令
weixin_34191734的博客
07-10 121
2019独角兽企业重金招聘Python工程师标准>>> ...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
zookeeper删除节点的权限_配置Zookeeper ACL权限
weixin_34310322的博客
02-05 1028
==背景==阿里云ECS服务器提示“ZooKeeper未授权访问高危风险”==相关组件及版本==Linux:Centos 8.0Zookeeper:3.5.6Hadoop:2.8.3Flink:1.10.0==Zookeeper ACL介绍==【ACL 权限控制】使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
zookeeper四字监控命令
qq_39280718的博客
09-13 2425
zookeeper支持某些特定的四字命令与其的交互。它们大多数是查询命令,用来获取zookeeper服务的当前状态及相关信息。用户在客户端可以通过telnet或nc向zookeeper提交相应的命令
Zookeeper四字命令
荣耀之路
12-31 447
Zookeeper四字命令
zookeeper--基础知识点--6--四字命令
Chasing__Dreams的博客
02-09 1148
zookeeper支持很多特定的命令来和它交互,主要是用来查询zookeeper的信息 。用户在客户端可以通过 telnet 或 nc 向 ZooKeeper 提交相应的命令 1 四字命令 序号 命令 说明 1 echo stat|nc 127.0.0.1 2181 来查看哪个节点被选择作为follower或者leader 2 echo ruok|nc 127.0.0.1 2181 测试是否启动了该Server,若回复imok表示已经启动。 3 echo dump| nc 127.0
Zookeeper(二)四字命令
天行健,君子以自强不息
03-06 6514
通过这些四字命令可以获取服务的当前状态,配置等相关信息。用户在客户端可通过telnet或nc向zookeeper发出命令命令 描述 cons 列出连接到服务器的所有客户端详细信息(连接,会话)。包括“接收/发送”的包数量,会话id,操作延迟等。  /127.0.0.1:37185[0](queued=0,recved=1,sent=0)
ZooKeeper系列(五)—— ACL权限控制
黑白影的博客
06-07 796
一、前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的Shell命令和Apache Curator客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限(ACL),有以...
4-5 zookeeper四字命令
Torey_Li的博客
01-27 4330
zk四字命令 Four Letter Words zk可以通过它自身提供的简写命令来和服务器进行交互 zk通过简写的命令和服务器进行交互,进行交互之后可以提供一些服务器的状态信息、环境变量、包括一些临时会话(session)等等,四字命名非常适合运维去监控 需要使用到nc命令,安装:yum install nc echo [comm] ...
zookeeper
qq_43636574的博客
07-20 282
1.zookeeper常用shell命令 1.新增节点 create [-s] [-e] path data #其中-s为有序节点, -e为临时节点 #当前会话过期,临时节点消失 2.创建持久化节点并写入数据 create /hadoop "123456" 3.更新,删除节点 set /hadoop "345" 1 #delete /hadoop 1 也可以基于版本号进行修改,类似于乐观锁机制,当你传入的数据版本号(dataVersion)和当前节点的版本号不符合时,zookeeper会拒绝本次修改,
zookeeper--基础知识点--5--ACL
Chasing__Dreams的博客
02-09 708
ACL:Access Control List 访问控制列表 1 ACL构成 ACL 权限控制,使用:scheme : id : perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme):授权的策略 授权对象(ID):授权的对象 权限(Permission):授予的权限 2 ACL 特性 ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限 每个znode支持设置多种权限控制方案和多个权限 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点
ACL和配置命令
热门推荐
weixin_44505291的博客
02-25 2万+
ACL和配置命令 文章目录ACL和配置命令一、ACL访问控制列表1.访问控制列表acl)2.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则三、ACL华为命令1、基本ACL配置2、高级ACL配置 一、ACL访问控制列表 1.访问控制列表acl) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 (防火墙的功 能) 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组
Zookeeper权限控制详解:Shell操作与模式解析
权限控制Zookeeper安全性的重要组成部分,它通过Access Control List (ACL)机制来管理谁可以访问哪些资源以及如何访问。本文将深入探讨ZookeeperACL权限管理,包括其在Shell中的应用和不同模式的设置。 **一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值