Zookeeper权限设置 ACL

最新推荐文章于 2024-01-28 14:30:04 发布
最新推荐文章于 2024-01-28 14:30:04 发布
阅读量1k 收藏 2
点赞数 1
文章标签: zookeeper java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41243830/article/details/106572149
版权

zookeeper默认提供的开放式操作权限,在实际部署中需要对节点的访问进行限制,这是就用到了zookeeper提供的ACL权限控制功能。

一.zookeeper的权限类型

  • c: 创建节点权限

  • r: 读取数据权限

  • w: 写入数据权限

  • d: 删除节点权限

  • a: 节点授权权限

二.zookeeper的授权类型

  • world:默认权限,开放式访问

  • auth:对当前已经登录用户授予权限

  • digest:指定用户名密码进行授权

  • ip: 指定ip地址进行授权

  • super: 超级管理员权限

三.zookeeper权限设置示例

查看节点权限

getAcl /test

登录用户

addauth digest <用户名>:<密码>

登录用户会将用户名注册到上下文中,在访问auth/digest授权的节点时,会根据上下文中存在的用户名进行权限校验

world授权

setAcl /test world:anyone:crwda

auth授权

setAcl /test auth::crwda

auth授权不需要指定用户,它会对当前上下文中已经登录的用户进行授权

digest授权

setAcl /test digest:<用户名>:<用户名:密码的密文>:crwda

digest是对指定用户进行授权,其中密码需要使用SHA1+BASE64密文,linux下可以使用如下命令对密码加密

echo -n <用户名>:<密码> | openssl dgst -binary -sha1 | openssl base64

ip授权

setAcl /test ip:127.0.0.1:crwda

多个授权使用逗号分隔

 setAcl /test ip:127.0.0.1:crwda,auth::crwda

四.超级管理员权限

zookeeper是提供超级管理员权限的,它需要在每次服务启动是进行指定,在使用中如果检测到超级管理员的认证即可获得所有节点的访问权限

超级管理员设置方式

首先定义超级管理员的用户名密码,并获取SHA1+BASE64密文

echo -n root:123456 | openssl dgst -binary -sha1 | openssl base64

然后将用户名:密文配置到zookeeper的启动脚本zkServer.sh中,找到nohup启动命令,添加Dzookeeper.DigestAuthenticationProvider.superDigest启动参数

nohup "$JAVA" "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "-Dzookeeper.DigestAuthenticationProvider.superDigest=root:u53OoA8hprX59uwFsvQBS3QuI00="

最后重启服务,使用addauth登录超级管理员用户

 addauth digest root:123456

 

胡萝卜味儿
关注
zookeeperacl权限控制_zookeeper权限acl与四字命令
weixin_39753213的博客
12-21 451
权限acl介绍,acl的构成与idacl是Access control lists 的缩写,也就是权限控制列表:针对节点可以设置相关读写等权限,目的是为了保障数据安全性权限permissions可以指定不同的权限范围以及角色acl的构成:zk的acl通过 [scheme:id:permissions] 来构成权限列表:scheme:代表采用的某种权限机制id:代表允许访问的用户permission...
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4607
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
分布式服务管理框架-Zookeeper节点ACL
技术改变生活
11-14 6395
ACL全称为Access Control,用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限,如数据读写、创建/删除/读取子节点、设置节点权限等。 在传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,一个属组包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而在Zookeeper中,znode的ACL是没有继承关系的
说说Zookeeper中的ACL
热门推荐
就是你的博客
08-07 1万+
Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是sch
Zookeeper ACL权限控制
qianshanding0708的博客
12-01 6170
Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。 每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于i...
zookeeper acl 权限配置
cqconelin的专栏
07-09 725
Zookeeper提供了一套完善的ACL(Access Control List)权限控制机制来保障数据的安全。 ZookeeperACL权限控制和Unix/Linux操作系统中的ACL有一些区别,可以从三个方面来理解ACL机制,分别是:权限模式(Scheme)、授权对象(ID)和权限(Permission)、通常使用“scheme:id:permission”来标识一个有效的ACL信息。 权限模式:Scheme 权限模式用来确定权限验证过程中使用的检验策略。在Zookeeper中,开发人员使用最多
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 705
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
ZooKeeper部署全攻略——ACL控制
bbsxb520的博客
07-03 327
简单的ACL控制配置
Zookeeper篇——Zookeeper权限设置
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
12-18 910
至此,关于Zookeeper如何设置权限,你已经掌握。后续还会持续更新,敬请期待~~~3、在另一个会话中必须先使用账号密码,才能拥有操作该节点的权限。(1)如果在新的会话中不使用这个账号和密码。(2)登陆账号即可获取到这个节点中的数据。一、了解zk中acl权限包括什么?1、给当前的会话创建账号和密码。2、创建节点并设置权限
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
ZooKeeper权限配置
kobejayandy的专栏
07-02 4576
最近使用Zookeeper作为配置管理服务,因为配置数据有很高的安全要求,需要权限控制,也就是需要登录才能看到Zookeeper上面的数据。 Zookeeper权限的控制是节点级别的,而且不继承,即对父节点设置权限,其子节点不继承父节点的权限Zookeeper提供了几种认证方式: * world:有个单一的ID,anyone,表示任何人。 * auth:不使用任何ID,表示任何通过
zookeeper之znode节点与acl权限设置
积跬步,至千里。
06-29 1686
ZooKeeper是一个典型的分布式数据一致性的解决方案,分布式应用程序可以基于它实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式锁和分布式队列等功能
Zookeeper的集群安全配置与权限管理
最新发布
AI天才研究院
01-28 900
1.背景介绍 1. 背景介绍 Apache Zookeeper是一个开源的分布式协调服务,用于构建分布式应用程序的基础设施。它提供了一种可靠的、高性能的协调服务,以解决分布式应用程序中的一些常见问题,如集群管理、配置管理、领导选举、分布式同步等。 在分布式应用程序中,安全性和权限管理是至关重要的。Zookeeper需要提供一种安全的方法来保护其数据和服务,以防止未经授权的访问和篡改。此外,Z...
zookeeper acl java_zookeeper acl设置权限
weixin_39875516的博客
02-26 256
zookeeper配置相应的acl权限Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。每个ZNode的ACL是独立的,且子节点不会继承父节点的AC...
ZooKeeper权限控制--ACL
qq_42697271的博客
07-01 1088
ZooKeeper权限控制--ACL
ZooKeeper ACL权限设置
weixin_34288121的博客
06-09 215
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限 身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth di...
Zookeeper设置访问权限
u013026077的博客
07-02 1万+
[b][size=medium]zookeeper的身份认证有4种方式[/size][/b] (1)world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的 (2)auth: 它不需要id, 只要是通过authentication的user都有权限zookeeper支持通过ker...
zookeeper是自带ACL还是需要用户自己设置
05-30
因此,为了保证Zookeeper的安全性,需要用户自己设置ACL,限制节点的访问权限。 用户可以使用Zookeeper提供的命令行工具或API来设置节点的ACL。在设置ACL时,需要指定权限、方案和标识符等信息,以控制节点的访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值