Zookeeper的ACL权限控制

最新推荐文章于 2025-09-06 21:58:22 发布
最新推荐文章于 2025-09-06 21:58:22 发布
阅读量96 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 大数据 python
原文链接:https://my.oschina.net/xiaozhublog/blog/1618691
本文通过实战演示了如何在ZooKeeper中创建、修改和管理目录的ACL权限,包括使用超级管理员权限解决权限问题的过程。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

权限测试

创建目录

[zk: localhost:2181(CONNECTED) 1] create /dlw "dlw"
Created /dlw

检查目录权限

[zk: localhost:2181(CONNECTED) 3] getAcl /dlw
'world,'anyone
: cdrwa

修改目录ACL权限,表示为/dlw目录添加accumulo用户,密码的MD5哈希码为SkvnZlrIQ19GNd7eLDXGKg0Esgw=,r表示只读

[zk: localhost:2181(CONNECTED) 5] setAcl /dlw digest:accumulo:SkvnZlrIQ19GNd7eLDXGKg0Esgw=:r
cZxid = 0x30000003f
ctime = Mon Feb 05 16:47:14 CHOT 2018
mZxid = 0x30000003f
mtime = Mon Feb 05 16:47:14 CHOT 2018
pZxid = 0x30000003f
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0

再检查目录权限

[zk: localhost:2181(CONNECTED) 6] getAcl /dlw
'digest,'accumulo:SkvnZlrIQ19GNd7eLDXGKg0Esgw=
: r

发现此时该目录已经因为权限不足无法访问

[zk: localhost:2181(CONNECTED) 7] ls /dlw
Authentication is not valid : /dlw

突然发现虽然知道accumulo用户密码的MD5值,但是并不知道密码是多少,然后对/dlw目录就无法访问了

这时可以使用zookeeper的acl超级管理员进行操作

Zookeeper的ACL超级管理员

修改zookeeper的启动脚本

$ cd $ZOOKEEPER_HOME/bin
$ vi zkServer.sh

添加一行

SUPER_ACL="-Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBvst5y6rkB6HQs="
super:xQJmxLMiHGwaqBvst5y6rkB6HQs=表示super:admin

修改启动命令,找到nohup,把SUPER_ACL添加到启动命令中

nohup $JAVA $ZOO_DATADIR_AUTOCREATE "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" \
    "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "${SUPER_ACL}" \
    -cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT" 2>&1 < /dev/null &

分发zkServer.sh到其它zookeeper节点,重启zookeeper服务

再登录zkCli.sh,连接超级管理员super,就可以对/dlw进行操作

[zk: localhost:2181(CONNECTED) 14] addauth digest super:admin
[zk: localhost:2181(CONNECTED) 15] ls /dlw
[]

把/dlw目录的Acl修改为初始默认的

[zk: localhost:2181(CONNECTED) 23] setAcl /dlw world:anyone:crwda
cZxid = 0x30000003f
ctime = Mon Feb 05 16:47:14 CHOT 2018
mZxid = 0x30000003f
mtime = Mon Feb 05 16:47:14 CHOT 2018
pZxid = 0x30000003f
cversion = 0
dataVersion = 0
aclVersion = 2
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0
[zk: localhost:2181(CONNECTED) 24] getAcl /dlw
'world,'anyone
: cdrwa

Zookeeper的认证方式

digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式

auth:不使用任何id,代表任何已确认用户。

ip:Client端由IP地址验证,譬如172.2.0.0/24

world:固定用户为anyone,为所有Client端开放权限

super:在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)

节点的权限(perms)主要有以下几种:

Create 允许对子节点Create操作

Read 允许对本节点GetChildren和GetData操作

Write 允许对本节点SetData操作

Delete 允许对子节点Delete操作

Admin 允许对本节点setAcl操作

ACL权限设置时分别用cdrwa简写表示

转载于:https://my.oschina.net/xiaozhublog/blog/1618691

Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4856
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeperacl权限控制_ZooKeeper ACL权限设置
weixin_28783097的博客
12-30 1246
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限身份的认证有4种方式:world:默认方式,相当于全世界都能访问auth:代表已经认证通过的用户(cli中可以通过addauth dig...
Zookeeper节点ACL权限设置(四)
这个名字想了很久
09-27 6575
原文地址,转载请注明出处:&amp;nbsp;https://blog.youkuaiyun.com/qq_34021712/article/details/82871976&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 官网地址 http://zookeeper.apache.org/doc/current/zookeeperProgrammers.html#sc_ZooKeeperAcce...
初窥ZooKeeperACL权限控制
Howinfun的博客
09-21 1157
        ACL(Acess Control List),ZooKeeper作为一个分布式协调框架,其内部存储的都是都是一些关乎分布式系统运行状态的元数据,尤其是设计到一些分布式锁、Master选举和协调等应用场景。我们需要有效地保障ZooKeeper中的数据安全,幸好,Zookeeper也提供了一套完善的ACL权限控制机制来保障数据的安全。 1. 概述 传统的文件系统中,ACL分为两个维...
zookeeperr-修复Acl权限控制
zhao2508的博客
12-25 1295
进入到安装目录:/wt/zookeeper/zookeeper1 建立和zookeeper服务端的连接 sh bin/zkCli.sh 或者 ./zkCli.sh 1 --查询子节点列表 ls / 增强版的ls /test ls2 / 2--通过getAcl命令可以发现,刚创建的节点,默认是 world,anyone的认证方式,具有cdrwa所有权限 getAcl nod...
ZooKeeper系列(五)—— ACL权限控制
黑白影的博客
06-07 869
一、前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的Shell命令和Apache Curator客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限(ACL),有以...
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6362
ZooKeeper ACL权限控制
zookeeper ACL权限控制
男儿当自强
10-09 559
ACL权限控制,可分离开发和测试环境,不同的环境访问相应的节点,可以控制不同IP的服务访问相关的节点。 # 创建一个节点并查询它的ACL [zk: localhost:2181(CONNECTED) 17] create /test 1 Created /test [zk: localhost:2181(CONNECTED) 18] getAcl /test 'world,'anyone : cdrwa 任何用户都有cdrwa权限 c: 创建 d: 删除 r: 读取 w: 写入 a:...
zookeeperacl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 787
ZooKeeperACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
zookeeper Acl权限控制
baidu_32223873的博客
03-18 504
简介 ACL全称Access Controll List,访问控制列表,用来对znode的读写进行权限控制,以保证数据安全性。 ACL由3部分组成,权限模式(schema),授权对象(id),权限信息(permission),schema:\id:permission 权限模式 模式 说明 world 默认,全世界都可以访问 ip 针对一个或多个IP授权 auth 用户名密码,明文 digest 用户名密码,密文 授权对象 ip的授权对象就是IP地址,一个或多个,逗号分割 a
zookeeper配置相应的acl权限
08-29
Zookeeper 权限控制 Zookeeper 使用 ACL(Access Control List)来控制访问 Znode,ACL 的实现和 UNIX 的实现非常相似:它采用权限位来控制哪些操作被允许,哪些操作被禁止。但是和标准的 UNIX 权限不同的是,...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
ZooKeeper【基础 04】控制权限ACL(原生的 Shell 命令)_zookeeper添加权限如何查看
2401_84166327的博客
05-14 933
到这里你可以发现使用 auth 模式设置的权限和使用 digest 模式设置的权限,在最终结果上,得到的权限模式都是 digest。某种程度上,你可以把 auth 模式理解成是 digest 模式的一种简便实现。因为在 digest 模式下,每次设置都需要书写用户名和加密后的密码,这是比较繁琐的,采用auth 模式就可以避免这种麻烦。这里可以看到当前主机已经不能访问,想要能够再次访问,可以使用对应 IP 的客户端,或使用下面介绍的 super 模式。限定只有特定的 ip 才能访问。5. super模式。
数智管理学(四十八)
chainso23的博客
09-04 797
数据驱动管理理论:数智时代的企业转型核心 摘要:数据驱动管理理论已成为数智化时代企业转型的核心支柱。该理论强调通过数据的采集、分析与应用,实现决策科学化、运营高效化和创新持续化。在战略层面,企业利用大数据分析技术精准洞察市场动态、客户需求和竞争环境;在流程优化方面,通过数智化技术实现资源配置优化、生产流程改进和营销策略升级;在创新驱动方面,运用数据挖掘技术识别潜在机会,推动产品服务和商业模式创新。实践表明,数据驱动管理能显著提升企业运营效率(如生产效率提升30%)、降低成本(15%),并创造新的商业价值。这
【Kafka】Kafka使用场景用例&Kafka用例图
A-Itfuture的博客
09-05 169
注:以上图片来源于网络,如有不妥请私信删除!
RabbitMQ工作模式(下)
最新发布
熵减玩家
09-06 874
简单介绍rabbitmq 的路由模式,通配符模式,RPC,发布确认
【开题答辩全过程】以 基于Hadoop电商数据的可视化分析为例,包含答辩的问题和答案
shiji3076的博客
09-06 279
本文介绍了一位拥有14年经验的计算机专业毕设指导专家,擅长Java、Python等多种开发语言,覆盖大数据、深度学习、网站开发等领域。文中以《基于Hadoop的电商数据可视化分析系统》为例,展示了完整的毕业设计答辩流程,包括技术选型理由(Hadoop处理40万+数据)、系统架构(前后端分离)、数据采集规范(京东公开数据爬取策略)以及扩展方案。评委对选题实用性和技术可行性给予肯定,建议补充定时脚本和演示视频。
2025 大数据时代值得考的证书排名前八​
LRQ2025的博客
09-03 978
2025年大数据领域高含金量证书推荐:CDA数据分析师(行业认可度高,起薪15K+)、AWS数据分析认证(云计算黄金标准,起薪18K+)、Google数据分析证书(零基础友好,起薪12K+)、CDMP(数据治理权威认证,起薪18K+)、PMP(项目管理加分项,起薪18K+)、TensorFlow开发者认证(深度学习领域,起薪23K+)、Cloudera工程师认证(Hadoop硬核技能,起薪20K+)和Azure数据科学家认证(微软生态,起薪25K+)。这些证书覆盖数据分析、云计算、AI等热门方向,能有效提升
zookeeper ACL
08-17
- *3* [ZooKeeper ACL权限控制](https://blog.youkuaiyun.com/weixin_54051652/article/details/123332095)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值