belialxing的专栏

前言： 最近公司在做安全漏洞扫描。发现cdh zookeeper存在未授权访问的问题。ZooKeeper的节点有5种操作权限：CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限，这5种权限简写为crwda(即：每个单词的首字符缩写)注：这5种权限中，delete是指对子节点的删除权限，其它4种权限指对自身节点的操作权限ZooKeeper的身份的认证有4种方式：world：默认方式，相当于全世界都能访问auth：代表已经认证通过的..