Zookeeper分布式入门——ZK命令行【ACL权限控制】

本文介绍了Zookeeper的ACL权限控制,包括权限的作用、ACL命令行的使用,如getAcl和setAcl,以及ACL的构成部分:scheme、id和permissions。详细讲解了world、auth、digest、ip和super等scheme的含义,并解析了权限字符串缩写crdwa的含义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ACL权限控制

  • 针对节点可以设置相关读写等权限,目的为了保障数据安全性
  • 权限permissions可以指定不同的权限范围以及角色
ACL命令行
  • getAcl:获取某个节点的acl权限信息
  • setAcl:设置某个节点的acl权限信息
  • addauth:输入认证权限信息,注册时输入明文密码(登录)但是在zk的系统里,密码时以加密的形式存在的
ACL的构成 一
  • zk的acl通过[scheme: id : permissions]来构成权限列表
  • scheme :代表采用的某种权限机制
  • id:代表允许访问的用户
  • permissions:权限组合字符串
ACL的构成 二 - scheme
  • world:world下只有一个id,即只有一个用户,也就是anyone,那么组合的写法就是world:anyone:[permissions]
  • auth:代表认证登录,需要注册用户有权限就可以,形式为auth:user:password:[permissions]
  • digest:需要对密码加密才能访问,组合形式为digest:username:BASE64(SHA1(password)):[permissions]
  • auth与digest的区别就是,前者明文,后者密文setAcl /path auth:lee:lee:cdrwa与setAcl /path digest:lee:BASE64(SHA1(password)) cdrwa是等价的,在通过 addauth digest lee:lee后都能指定操作指定节点的权限
  • ip:当设置为ip指定的ip地址,此时限制ip进行访问,比如ip:192.168.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值