Zookeeper ACL相关

最新推荐文章于 2024-07-23 16:30:52 发布
最新推荐文章于 2024-07-23 16:30:52 发布
阅读量410 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: zk-dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pdw2009/article/details/78460127
本文介绍如何设置Zookeeper的超级管理密码及ACL权限控制,包括五种操作权限的定义、四种身份认证方式及其设置方法,并提供了具体操作步骤和示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、设置 Zookeeper超级管理密码:

修改Zookeeper的启动脚本zkServer.sh,在start附件(100行左右)加入以下配置:
-Dzookeeper.DigestAuthenticationProvider.superDigest=super:jnRD9kg2+4KpzmSZRHtdSeIC8sU=
 
重新启动Zookeeper服务:
zkServer.sh restart



2、ZooKeeper设置ACL权限控制
ZK的节点有5种操作权限:
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)
注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限


身份的认证有4种方式:
world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
ip:使用Ip地址认证

 


设置访问控制:


方式一:(推荐)
1)增加一个认证用户(zlcli里添加用户认证)
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path


方式二:
setAcl /path digest:用户名:密码密文:权限


setAcl /dubbo digest:test:V28q/NynI4JI3Rk54h0r8O5kMug=:crwda



注:这里的加密规则是SHA1加密,然后base64编码。


digest不是级联的,如上面setAcl /dubbo ......   设置 对 /dubbo/demo  是无效的。


设置IP白名单限制:setAcl /dubbo ip:192.168.16.189:cdrwa       # 设置IP白名单


 


设置auth:

参考:

分布式服务管理框架-Zookeeper节点ACL

Zookeeper Dubbo IP 白名单




ZooKeeper部署全攻略——ACL控制
bbsxb520的博客
07-03 419
简单的ACL控制配置
Zookeeper ACL机制
TABE_的博客
10-18 608
目录ACL概述schemeIDpermissionACL特性ACL相关命令 ACL:Access Control List 访问控制列表 ACL概述 ZookeeperACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme: id :perm。 Scheme表示权限模式,ID表示授权对象,Permission表示授权的对象权限。 scheme scheme对应于采用哪种方案来进行权限管理,zookeeper-3.4.4缺省支持下面几种schem
zookeeper未鉴权访问漏洞处理
weixin_44704406的博客
12-27 6331
zookeeper未鉴权访问漏洞处理
2.Zookeeper 权限控制 ACL
qq_40402622的博客
11-07 1458
ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。如果节点密码等忘记,无法连接删除时,可以采用以下两种方法解决。auth 用于授予权限,注意需要先创建用户。zookeeperacl 通过。digest 可用于账号密码登录和验证。world 代表开放式权限。
zookeeperzookeeperACL权限学习
Mrerlou的博客
07-23 763
ZooKeeper使用ACL来控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
zookeeper服务注册中心 设置连接时的账号密码策略
梦里蓝天
07-31 1万+
启动Zookeeper服务 本示例是在window环境下的,安装配置非常简单,下载zookeeper安装包后只要是复制con文件下zoo.cfg重命名为zoo_sample.cfg即可启动 启动Zookeeper客户端 如果在dubbo中没有指定分组的话,dubbo会默认生成一个分组dubbo,也就是在zookeeper下面会有个子节点dubbo也可以自己手动创建 create /dubbo 我这里已经创建过,所以提示dubbo已经存在。 添加用户名和密码 addauth digest test:t
ZooKeeper ACL权限控制
热门推荐
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
支持 zookeeper ACL 认证的 Zkui
最新发布
01-14
其中,ACL(Access Control List)是Zookeeper提供的权限控制方式,通过ACL可以实现对Zookeeper数据节点的访问控制。而Zkui作为一个可视化的Zookeeper管理工具,旨在简化Zookeeper集群的运维管理,提高运维效率。 ...
zookeeper配置相应的acl权限
08-29
本文将主要介绍 Zookeeper 配置 ACL 权限的相关实例和知识点。 Zookeeper 权限控制 Zookeeper 使用 ACL(Access Control List)来控制访问 Znode,ACL 的实现和 UNIX 的实现非常相似:它采用权限位来控制哪些操作...
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper是一种开源的分布式协调服务,它用于维护配置信息、命名、提供分布式同步和...目前,对于ZooKeeper的根节点"/"、与Dubbo相关的节点"/dubbo"和ZooKeeper自身的节点"/zookeeper"进行权限控制是非常常见的做法。
Zookeeper详细教程、分布式协调服务原理
weixin_33724046的博客
02-21 164
Zookeeper详细教程、分布式协调服务原理Zookeeper分布式服务框架是Apache Hadoop的一个子项目,主要为分布式系统提供协调服务以及一些数据管理问题,如命名服务、集群管理、分布式应用配置等。zookeeper可以将简单易用的接口和高效稳定的系统提供给用户。在大型网站中,zookeeper一直占据着重要地位,主要功能如下:zookeeper是为别的分布式程序...
zookeeperacl权限控制_ZooKeeper设置ACL权限控制
weixin_39974030的博客
12-21 529
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth dig...
zookeeper根据用户名密码生成digest
金溪的博客
07-05 4332
java -cp zookeeper-3.4.6.jar:lib/slf4j-api-1.6.1.jar:lib/slf4j-log4j12-1.6.1.jar:lib/log4j-1.2.16.jar org.apache.zookeeper.server.auth.DigestAuthenticationProvider user:password   最后欢迎大家访问我的个人网站:102...
zookeeper之znode节点与acl权限设置
积跬步,至千里。
06-29 1936
ZooKeeper是一个典型的分布式数据一致性的解决方案,分布式应用程序可以基于它实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式锁和分布式队列等功能
Zookeeper ACL权限配置及zkclient示例
weixin_33851604的博客
04-11 788
2019独角兽企业重金招聘Python工程师标准>>> ...
zk 权限控制
zhongzunfa的专栏
07-11 6897
1、 zk权限介绍 1) ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。 2) 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表...
dubbo设置连接zookeeper权限
一屁小肥羊的专栏
01-14 4191
前言 最近自己的技术栈项目, 再升级dubbo为2.7.5, zookeeper为3.5.6, curator-recipes升级为4.2.0的时候一直出现zookeeper not connected和Connection lost for ***的错误。之前未升级前还是好的...随手查看报错源码信息并百度,终于再stackflow上面找到原因.设置环境参数ZKC...
ZooKeeper学习之zookeeperACL(AUTH)
pf1234321的专栏
11-06 752
zookeeperACL(AUTH) ACL(Access Control List),Zookeeper作为一个分布式协调框架,其内部存储的都是一些关于分布式 系统运行时状态的元数据,尤其是设计到一些分布式锁,Master选举和协调等应用场景。我们需要有 效地保障Zookeeper中的数据安全,Zookeeper提供了三种模式。权限模式,授权对象,权限。 权限模式:Scheme,开发人员最多使...
zookeeperACL
03-22
ZooKeeper提供了一套访问控制列表(ACL)机制,用于对ZooKeeper中的节点进行权限控制。 ACL是一组权限规则,用于限制对节点的访问。每个节点都可以设置自己的ACL,以确定谁可以对其进行读取、写入和管理操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值