权限acl详解,acl的构成-scheme与id

最新推荐文章于 2024-12-19 11:54:46 发布
原创 最新推荐文章于 2024-12-19 11:54:46 发布 · 973 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍 ZooKeeper 的 ACL(Access Control Lists)权限控制机制,包括如何设置和获取节点权限,以及权限字符串的含义。并通过实例演示了 auth 和 digest 认证方式的使用方法。此外还列举了一些常见的 ACL 使用场景。

  1. ACL(access control lists)权限控制

    1. 针对节点可以设置相关读写设置等操作权限,目的是为了保障数据安全性
    2. 权限permissions可以指定不同权限范围以及角色

  2. ACL命令行

    1. getAcl:获取某个节点的acl权限信息
    2. setAcl:设置某个节点的acl权限信息
    3. addauth:输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是以加密的形式存在的

  3. ACL的构成

    1. zk的acl通过[scheme:id:permissions]来构成权限列表

      1. scheme:代表采用的某种权限机制

      2. id:代表允许访问的用户

      3. permissions:权限组合字符串

    2. - scheme

      1. world:world下只有一个id,即只有一个用户,也就是anyone

        1. 组合写法:world:anyone:[perssionsions]

          1. 针对任何人都可以访问的节点

      2. auth:代表认证登录,需要注册用户有权限就可以,形式为auth:user:password:[permissions]

      3. digest: 需要对密码加密才能访问,组合形式为digest:username:BASE64(SHA1(password)):[permissions]

      4. auth 与digest的区别

        1. auth是明文,digest密文

        2. setAcl /path auth:lee:lee:cdrwa

最低0.47元/天 解锁文章
《大数据: ZooKeeper 数据同步流程》
yexiang优快云的专栏
12-04 400
一、ZooKeeper 数据同步流程 在 Zookeeper 中,主要依赖 ZAB 协议来实现分布式数据一致性。 ZAB 协议分为两部分: 消息广播 崩溃恢复 消息广播 Zookeeper 使用单一的主进程 Leader 来接收和处理客户端所有事务请求,并采用 ZAB 协议的原子广播协议,将事务请求以 Proposal 提议广播到所有 Follower 节点,当集群中有过半的Follower 服务器进行正确的 ACK 反馈,那么Leader就会再次向所有的 Follower 服务器发送commit
[2021]Zookeeper getAcl命令未授权访问漏洞概述解决
NBA首席形象大使坤坤
04-07 3677
今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
ACL的组成原理
Guo_youyou的博客
04-22 606
ACL由若干条permit或deny语句组成。编号3000-3999------高级ACL---依据数据包当中源、目的IP,源、目的端口、协议号匹配数据。编号2000-2999------基本ACL---依据数据包当中的源IP地址匹配数据。编号4000-4999------二层ACL,MAC、VLAN-ID、802.1q。3.NAT、IPSEC VPN、QOS----匹配感兴趣的数据流。2.应用在路由协议----匹配相应的路由条目。1.应用在接口的ACL----过滤数据包。
acl权限
m0_61060496的博客
09-10 840
1,为何要使用acl权限 我们已知的文件管理者有三种:属主,属组,其他。当这三种不满足我们所需要的权限时,我们应该考虑使用一种新的权限,就是acl权限 例:一个文件file.txt 属主:root 权限rwx 属组: as 权限rwx 其他:无权限 现在有一个用户user只能读和执行权限,没有修改权限,即user对文件file的权限为rx,我们不能把user加到属主或者属组里面,这时就可以使用acl权限。 2,查看acl权限 ...
acl权限列表
xdmaidou的博客
04-12 1897
权限列表acl    ##指定特定的用户对特定的文件拥有特殊权力-rw-rwx---+ 1 root root 0 Mar 28 02:39 file                ^         权限列表开启(有加号则表示权限列表开启,那么这个文件的普通权限也在权限列表中识别,ls -l 看到的权限是不准确的)此时查看文件权限需用getfacl   /mnt/file#内容如下:file: ...
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4929
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
**HAProxy ACL详解**
weixin_45377978的博客
01-18 1932
HAProxy ACL详解 官方文档: http://cbonte.github.io/haproxy-dconv/1.7/configuration.html 使用 ACLs,可以基于请求和响应的任何部分,进行服务内容的切换。总的原则如下: 定义测试准则 根据测试结果执行一定的动作,包括对请求进行拒绝,或者选择一个 backend acl 关键字用于定义一条新的测试准则,或者对一条已经存在的测试准则进行重新定义: acl [flags] [operator] … : 指定对请求或者响应的某个部分进行
authentication-scheme admin_ad 此命令的作用
最新发布
06-10
例如,如果我们要将管理员认证方式设置为首先使用ActiveDirectory(可能通过RADIUS或LDAP),其次使用本地认证,则可以配置为:```[authentication-scheme-admin_ad]authentication-moderadiuslocal```但具体的认证...
Zookeeper的ACL权限控制
weixiaohuai的博客
01-19 920
目录 一、概述 二、acl权限各部分组成说明 三、授权的相关命令 四、world授权模式 五、IP授权模式 六、Auth授权模式 七、Digest授权模式 八、多种模式授权 九、总结 一、概述 zookeeper类似linux文件系统,客户端可以创建数据节点、更新节点数据、删除节点等,那么我们如何做到节点的权限控制呢?回想一下linux文件的权限文件,由r(读)、w(写)、x(可执行)组成,同理,zookeeper中存在访问控制列表,也可以实现类似的权限控制。 acl 权限控制,使用
Get-Acl 查看文件权限
weixin_33671935的博客
04-16 487
 https://blogs.msmvps.com/erikr/2007/09/26/set-permissions-on-a-specific-service-windows/   Get-Acl .\LISA.BackOffice.log | Format-List Path : Microsoft.PowerShell.Core\FileSystem::D:\ChuckLu\Git...
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 3823
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
ACL访问控制权限详解
近乎疯狂的H
01-31 3532
在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
PingCode Wiki 权限设计之 ACL
zhaohuodian的博客
08-25 1572
ACL:Access Control List,权限控制列表,是对文件以及目录的权限控制方案。大名鼎鼎的 Linux 权限系统,它就是 ACL 的典型案例,本人在开发过程中也受到了 Linux 权限设计的一些启发。上面只是列举了一些通用和些许复杂的场景,实际开发中还有很多的细节,所以开发期间很忙,经历了头脑风暴,也有走误区的及时调整和反思,这些都是宝贵的经验。团队之间及时沟通,充分理解需求,建立统一认知。
ACL 模型:不同页面要求的数据权限不同,该如何设计?
hikktn的博客
12-19 1277
ACL 是一种权限控制模型,通过为资源(如数据行、文件、接口等)定义一组访问规则,明确哪些用户或角色可以对该资源执行哪些操作。资源:需要控制访问的对象(如数据行、文件、接口等)。主体:可以访问资源的用户或角色。操作:允许执行的操作(如查看、修改、删除等)。查看权限A 部门人员可以看 A 部门数据。A 部门人员可以看 A 部门及其子部门数据。A 部门人员可以看 A 部门、子部门及父部门(一直到根节点)数据。A 部门人员可以看本用户数据。修改权限A 部门人员可以修改本用户数据。
关于权限设计的ACL和RBAC的简单了解
a1498665771的博客
02-21 462
权限设计知识了解ACL&RBAC
ACL相关知识
m0_73932844的博客
09-13 186
②思科的所有设备都支持SVI接口调用ACL,华为只有少部分设备支持vlanif接口调用ACL,华为模拟器不支 持vlanif接口调用ACL。扩展ACL(100-199):使用报文的源IP、目的IP、IP协议类型、ICMP类型、TCP(UDP)源/目的端口。匹配项:ACL定义了及其丰富的匹配项,包括生效时间段,IP协议(ICMP,TCP,UDP),源/目的。④先匹配入站方向的ACL,匹配后进行转发,转发出去的时候再匹配出站方向的ACL。数字型ACL:传统的标识方法,使用不同的数字标识不同类型的ACL
文件ACL权限
qq_62784055的博客
09-17 564
文件ACL权限
Linux学习---ACL权限管理
车前猛跑
08-25 580
1.ACL权限,不考虑u,g,o,直接给用户分配权限 文件所在的分区需要支持ACL(默认支持ACL) df -h 查分区 dumpe2fs -h /dev/sda5 查看分区详细信息 手动指定支持ACL,mount -o remount, acl / #重新挂载根分区,并且支持ACL,临时生效 系统分区配置文件:/etc/fstab,#用来自动挂载,在这里修改支持ACL永久生效
【网络】ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 1095
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值