zookeeper的acl权限控制

最新推荐文章于 2025-02-13 07:36:40 发布
最新推荐文章于 2025-02-13 07:36:40 发布
阅读量545 收藏
点赞数
分类专栏: zookeeper 文章标签: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45421186/article/details/113742503
版权

一.概述

zookeeper类似文件系统,client可以创建节点、更新节点、删除节点。而节点的权限控制是access control list(访问控制列表)。

二.acl权限控制的内容

1.权限模式(scheme)

采用授权的策略。

图片

2.授权对象(id)

授权的对象。

3.权限(permission)

授予的权限。

图片

三.zookeeper权限控制特性

1.zookeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限。

2.每个znode节点支持设置多种权限控制方案和多个权限

3.子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点。

四.授权的指令

1.语法

# 设置权限
setAcl 节点路径 scheme:id:permission
# 获取权限
getAcl 节点路径 scheme:id:permission
# 添加认证用户[切换用户]
addauth 节点路径 scheme:id:permission
# scheme、id、permission请看acl权限控制的内容

2.范例

图片

五.world授权模式

1.指令

setAcl节点路径world:anyone:权限

2.范例

图片

六.IP授权模式

1.语法

setAcl 节点路径 ip:ip地址:权限

2.范例

图片

3.客户端访问服务器

./zkCli.sh -server 服务器ip地址

七.auth授权模式

1.添加认证用户【切换】

(1)代码块

addauth digest 用户名:密码

(2)范例

图片

2.授权认证用户

(1)代码块

setAcl 节点路径 auth:认证用户名:授权模式

(2)范例

图片

3.Digest授权模式【密文加权限】

(1)设置密文加密的权限

(1-1)语法
setAcl 节点路径 digest:认证用户名:加密后的密码:权限
(1-2)范例

图片

(2)获取加密的密码

(2-1)语法
echo -n 用户名:密码 | openssl dgst -binary -sha1 | openssl base64
(2-2)范例

图片

八.多模式授权

1.语法

setAcl 节点路径 授权模式【多种授权用逗号分隔】

2.范例

图片

ZookeeperACL权限控制
AI天才研究院
06-30 524
作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 问题的由来 随着云计算和分布式系统的普及,Zookeeper成为了许多大规模应用程序的关键组件之一。它被广泛用于协调大量客户端和服务端节点之间的一致性和数据共享。然而,面对庞大的用户群和复杂的访问需求时,如何有效地管理资源访问权限成为了一
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4768
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeperACL权限控制
breakout_alex的博客
11-10 768
ACL:Access Control List访问控制列表 1. 简介 0.概述 ACL 权限控制,使用:scheme:id:perm来标识,主要涵盖 3 个方面:   权限模式(Scheme):授权的策略   授权对象(ID):授权的对象   权限(Permission):授予的权限 其特性如下:   ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限   每个znode支持设置多种权限控制方案和多个权限   子节点不会继承父节点的权限,客户端无权访问某节点,但...
ZooKeeper ACL权限控制
热门推荐
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
zookeeperzookeeperACL权限学习
Mrerlou的博客
07-23 614
ZooKeeper使用ACL来控制对其znodeZooKeeper数据树的数据节点)的访问。ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制。ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
zookeeper--ACL详解
qq_41768644的博客
03-28 3512
zookeeper ACL权限详解 addauth 详解
zookeeper配置相应的acl权限
08-29
Zookeeper 权限控制 Zookeeper 使用 ACL(Access Control List)来控制访问 Znode,ACL 的实现和 UNIX 的实现非常相似:它采用权限位来控制哪些操作被允许,哪些操作被禁止。但是和标准的 UNIX 权限不同的是,...
ZooKeeper【基础 04】控制权限ACL(原生的 Shell 命令)_zookeeper添加权限如何查看
2401_84166327的博客
05-14 903
到这里你可以发现使用 auth 模式设置的权限和使用 digest 模式设置的权限,在最终结果上,得到的权限模式都是 digest。某种程度上,你可以把 auth 模式理解成是 digest 模式的一种简便实现。因为在 digest 模式下,每次设置都需要书写用户名和加密后的密码,这是比较繁琐的,采用auth 模式就可以避免这种麻烦。这里可以看到当前主机已经不能访问,想要能够再次访问,可以使用对应 IP 的客户端,或使用下面介绍的 super 模式。限定只有特定的 ip 才能访问。5. super模式。
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
zookeeper ACL ip认证
qq_24913797的博客
03-02 526
启动zookeeper后,通过zkCli.sh 执行:setAcl / ip:127.0.0.1:cdrwa
Zookeeper(2)常用命令,ACL权限
一个后端菜鸟的博客
03-18 2483
Zookeeper 常用命令和ACL权限等
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 2585
通过IP白名单和关闭四字命令方式,修复zookeeper未授权漏洞
2.Zookeeper 权限控制 ACL
qq_40402622的博客
11-07 1420
ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。如果节点密码等忘记,无法连接删除时,可以采用以下两种方法解决。auth 用于授予权限,注意需要先创建用户。zookeeperacl 通过。digest 可用于账号密码登录和验证。world 代表开放式权限。
zookeeper特性与节点说明(一)
ex-huh001的博客
09-27 644
1.zookeeper概要 ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API,分布式应用程序可以基于这些API用于同步,节点状态、配置等信息、服务注册等信息。其由JAVA编写,支持JAVA 和C两种语言的客户端。 znode节点 zookeeper 中数据基本单元叫节点,节点之下可包含子节点,最后以树级方式程现。每个节点拥有唯一的路径path。客户端基于PATH上传节点...
zookeeper命令 及 ACL控制
m0_74744788的博客
08-27 1261
登录zkCli.sh -server 192.168.58.81:2128 登录ipzkCli.sh 登录本机关闭会话 close帮助文档 help让zk数据发生变化都是一次事务create创建create /aaa 创建持久节点create -e /aaa/bbb 创建临时节点create /aaa/bbb/ccc 不能创建成功 因为bbb是临时节点。
zookeeper设置ACL属性
技无涯的博客
04-30 3691
zookeeper设置ACL属性 CodingCode 2019.01.04 22:41:10字数 1,565阅读 4,560 对zookeeper设置ACL属性 我们以zkCli为例,来说明zookeeperACL的设置。 使用zkCli时,ACL的格式由<schema>:<id>:<acl>三段组成。 schema:可以取下列值:worl...
Zookeeper(48)如何在Zookeeper中设置节点的ACL
最新发布
qq_43012298的博客
02-13 965
使用命令行客户端使用 Java API添加 Maven 依赖。使用ZooKeeper类和setACL方法设置节点的 ACL。使用getACL方法验证节点的 ACL。使用 Python 客户端使用类和set_acls方法设置节点的 ACL。使用get_acls方法验证节点的 ACL。通过以上方法,可以在 Zookeeper 中设置节点的 ACL 并验证其是否已成功设置,选择适合你的开发环境和需求的方法进行操作。
zk添加访问白名单
独孤飞磊
11-20 2984
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
zookeeper ACL
08-17
- *3* [ZooKeeper ACL权限控制](https://blog.youkuaiyun.com/weixin_54051652/article/details/123332095)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值