zookeeper的acl权限控制_Zookeeper的ACL权限控制

最新推荐文章于 2022-07-26 15:20:55 发布
最新推荐文章于 2022-07-26 15:20:55 发布
阅读量112 收藏
点赞数
文章标签: zookeeper的acl权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39912368/article/details/111782637
版权

权限测试

创建目录

[zk: localhost:2181(CONNECTED) 1] create /dlw "dlw"

Created /dlw

检查目录权限

[zk: localhost:2181(CONNECTED) 3] getAcl /dlw

'world,'anyone

: cdrwa

修改目录ACL权限,表示为/dlw目录添加accumulo用户,密码的MD5哈希码为SkvnZlrIQ19GNd7eLDXGKg0Esgw=,r表示只读

[zk: localhost:2181(CONNECTED) 5] setAcl /dlw digest:accumulo:SkvnZlrIQ19GNd7eLDXGKg0Esgw=:r

cZxid = 0x30000003f

ctime = Mon Feb 05 16:47:14 CHOT 2018

mZxid = 0x30000003f

mtime = Mon Feb 05 16:47:14 CHOT 2018

pZxid = 0x30000003f

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 5

numChildren = 0

再检查目录权限

[zk: localhost:2181(CONNECTED) 6] getAcl /dlw

'digest,'accumulo:SkvnZlrIQ19GNd7eLDXGKg0Esgw=

: r

发现此时该目录已经因为权限不足无法访问

[zk: localhost:2181(CONNECTED) 7] ls /dlw

Authentication is not valid : /dlw

突然发现虽然知道accumulo用户密码的MD5值,但是并不知道密码是多少,然后对/dlw目录就无法访问了

这时可以使用zookeeper的acl超级管理员进行操作

Zookeeper的ACL超级管理员

修改zookeeper的启动脚本

$ cd $ZOOKEEPER_HOME/bin

$ vi zkServer.sh

添加一行

SUPER_ACL="-Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBvst5y6rkB6HQs="

super:xQJmxLMiHGwaqBvst5y6rkB6HQs=表示super:admin

修改启动命令,找到nohup,把SUPER_ACL添加到启动命令中

nohup $JAVA $ZOO_DATADIR_AUTOCREATE "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" \

"-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "${SUPER_ACL}" \

-cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT" 2>&1 < /dev/null &

分发zkServer.sh到其它zookeeper节点,重启zookeeper服务

再登录zkCli.sh,连接超级管理员super,就可以对/dlw进行操作

[zk: localhost:2181(CONNECTED) 14] addauth digest super:admin

[zk: localhost:2181(CONNECTED) 15] ls /dlw

[]

把/dlw目录的Acl修改为初始默认的

[zk: localhost:2181(CONNECTED) 23] setAcl /dlw world:anyone:crwda

cZxid = 0x30000003f

ctime = Mon Feb 05 16:47:14 CHOT 2018

mZxid = 0x30000003f

mtime = Mon Feb 05 16:47:14 CHOT 2018

pZxid = 0x30000003f

cversion = 0

dataVersion = 0

aclVersion = 2

ephemeralOwner = 0x0

dataLength = 5

numChildren = 0

[zk: localhost:2181(CONNECTED) 24] getAcl /dlw

'world,'anyone

: cdrwa

Zookeeper的认证方式

digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式

auth:不使用任何id,代表任何已确认用户。

ip:Client端由IP地址验证,譬如172.2.0.0/24

world:固定用户为anyone,为所有Client端开放权限

super:在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)

节点的权限(perms)主要有以下几种:

Create 允许对子节点Create操作

Read 允许对本节点GetChildren和GetData操作

Write 允许对本节点SetData操作

Delete 允许对子节点Delete操作

Admin 允许对本节点setAcl操作

ACL权限设置时分别用cdrwa简写表示

zookeeperacl权限控制_ZooKeeper使用ACL进行权限控制C++
weixin_30219613的博客
01-15 177
C++中对zookeeper节点进行ACL权限控制资料少,让人误解。zhandle_t *zk = zookeeper_init("127.0.0.1:5555", NULL, 10000, 0, NULL, 0);char buffer[512];char scheme[10]="digest";char usr_pa[100]="test:V28q/NynI4JI3Rk54h0r8O5kMug...
zookeeper节点ACL授权admin权限-问题记录
Dave_Fong的博客
11-12 2832
zookeeper 节点授权: 当我们取消节点的admin权限时,使用普通用户无法对节点进行重新授权 [zk: localhost:2181(CONNECTED) 2] getAcl /test Authentication is not valid : /test [zk: localhost:2181(CONNECTED) 3] addauth digest fc:P@ssw0rd132 [zk: localhost:2181(CONNECTED) 4] getAcl /test 'digest,'su
ZooKeeper系列(五)—— ACL权限控制
黑白影的博客
06-07 795
一、前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的Shell命令和Apache Curator客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限(ACL),有以...
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4605
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
启动ZooKeeper权限不够
m0_64885788的博客
06-06 3847
在启动zookeeper的过程中,我发现明明文件夹是有root权限的,但还是会提示权限不足 真的是查了蛮久才找到的解决办法(知道真相的我眼泪流下来)
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 705
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
zookeeperacl权限控制_zookeeper权限acl与四字命令
weixin_39753213的博客
12-21 451
权限acl介绍,acl的构成与idacl是Access control lists 的缩写,也就是权限控制列表:针对节点可以设置相关读写等权限,目的是为了保障数据安全性权限permissions可以指定不同的权限范围以及角色acl的构成:zk的acl通过 [scheme:id:permissions] 来构成权限列表:scheme:代表采用的某种权限机制id:代表允许访问的用户permission...
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
zookeeper删除节点的权限_配置Zookeeper ACL权限
weixin_34310322的博客
02-05 1027
==背景==阿里云ECS服务器提示“ZooKeeper未授权访问高危风险”==相关组件及版本==Linux:Centos 8.0Zookeeper:3.5.6Hadoop:2.8.3Flink:1.10.0==Zookeeper ACL介绍==【ACL 权限控制】使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(...
Zookeeper-ACL权限控制
最新发布
08-09
Zookeeper-ACL权限控制
zookeeperr-修复Acl权限控制
zhao2508的博客
12-25 1112
进入到安装目录:/wt/zookeeper/zookeeper1 建立和zookeeper服务端的连接 sh bin/zkCli.sh 或者 ./zkCli.sh 1 --查询子节点列表 ls / 增强版的ls /test ls2 / 2--通过getAcl命令可以发现,刚创建的节点,默认是 world,anyone的认证方式,具有cdrwa所有权限 getAcl nod...
zookeeper Acl权限控制
baidu_32223873的博客
03-18 437
简介 ACL全称Access Controll List,访问控制列表,用来对znode的读写进行权限控制,以保证数据安全性。 ACL由3部分组成,权限模式(schema),授权对象(id),权限信息(permission),schema:\id:permission 权限模式 模式 说明 world 默认,全世界都可以访问 ip 针对一个或多个IP授权 auth 用户名密码,明文 digest 用户名密码,密文 授权对象 ip的授权对象就是IP地址,一个或多个,逗号分割 a
开启ZooKeeper权限不够的问题
qq_45325217的博客
08-08 4051
开启ZooKeeper权限不够的问题 刚才在使用zookeeper时出现了打不开,权限不够的问题 在网上查了好久才知道解决办法(Linux使用水平太差了,这都不会。。) 先进入目录中 cd /flink/zookeeper/zookeeper-3.4.13/ cd bin 进入之后输入如下命令行 chmod a+xwr zkServer.sh ./zkServer.sh start ...
Zookeeper——ACL授权机制、四字命令
qq_41700030的博客
03-30 1088
ACL授权机制 ACL主要是用来对zoolkeeper的某些节点进行加密授权作用 主要涉及到三个命令 getAcl 获取指定节点的ACL信息 setAcl 设置指定节点的ACL信息 addauth 给当前会话增加username1密码为password1的权限 这里主要结合setAcl和addauth介绍一下如何对指定节点进行加密授权访问 通过getAcl命令获取节点加密信息 [zk: local...
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6178
ZooKeeper ACL权限控制
ACL权限设置
Radom&7
10-23 958
权限字符串缩写crdwa: create:创建子节点 read:获取节点/子节点 write:设置节点数据 delete:删除节点 admin:设置权限 命令行配置权限, world:anyone:cdrwa为默认的权限权限更改:cdrwa --&gt; crwa): [zk: localhost:2181(CONNECTED) 45] getAcl /imocc/abc 'world,'a...
zookeeperacl权限控制_ZooKeeper ACL权限设置
weixin_28783097的博客
12-30 1129
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth dig...
Zookeeper ACL权限控制
qianshanding0708的博客
12-01 6170
Zookeeper使用ACL控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。 每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于i...
zookeeperzookeeperACL权限控制
九师兄
05-10 2516
1.概述 ACL:Access Control List 访问控制列表 关联文章:【zookeeperZooKeeper 权限管理与Curator增加权限验证 关联文章:【kafka】kerberos client is being asked for a password not available to garner authentication informa 1.1 简介 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面:   权限模式(Scheme):授权的
Zookeeper权限控制详解:Shell操作与模式解析
权限控制Zookeeper安全性的重要组成部分,它通过Access Control List (ACL)机制来管理谁可以访问哪些资源以及如何访问。本文将深入探讨ZookeeperACL权限管理,包括其在Shell中的应用和不同模式的设置。 **一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值