zk的許可權訪問acl。由schema:id:permission來定義的。
其中schema包括 world、auth、digest、ip,其中world是預設許可權,而且是所有人都可以對節點做任意操作,id的話就是不同schema下的標識,比如。auth、digest則代表使用者名稱和密碼,ip代表ip位址。permission表示具體具有哪些許可權:cdwra分別表示create, delete,write,read, admin。其中admin表示具有對節點設定acl的許可權。
a.auth是使用使用者來對某一節點設定許可權。使用auth的schema,首先需要建立乙個認證使用者:
addauth digest username:password
setacl /path auth:username:cdwra
b.digest授權模式。需要乙個加密的密碼。我們可以在linux上直接執行該命令獲取
echo -n super:admin | openssl dgst -binary -sha1 | openssl base64 建立乙個使用者名為super,密碼為admin會生成乙個字串
setacl /path digest:username:加密後的密碼:crdwa
digest與auth的區別在於。digest不需要先新增認證使用者就能設定節點許可權,而auth需要先新增認證使用者。
通過digest設定完節點許可權後,如果客戶端需要訪問,那麼我們只需要新增認證使用者即可:
addauth digest username:明文密碼
c.world的schema
d.ip的schema
當前客戶端使用localhost連線的。所以提示沒有許可權。使用本機ip連線就可以了
最後一種比較特殊,就是設定集群的超級使用者。
vim zk的bin目錄下的zkserver.sh找到標紅的一行,將下列**寫入並儲存進去
先生產超級管理員的加密密碼,然後將密碼寫入如圖下面的命令中。
將上面的命令加入到上圖箭頭的位置,並重啟zk集群。
超級使用者集群新增失敗,等待大佬指正下問題!!!
Zookeeper未授權訪問利用
zookeeper是乙個分布式的,開放原始碼的分布式應用程式協調服務,是google的chubby乙個開源的實現,是hadoop和hbase的重要元件。它是乙個為分布式應用提供一致性服務的軟體,提供的功能包括 配置維護 網域名稱服務 分布式同步 組服務等。zookeeper 的預設開放埠是2181。...
偽集群模式zookeeper
安裝 tar zxvf zookeeper 3.4.6.tar.gz 複製三份 zookeeper 副本作為偽集群 cp r zookeeper 3.4.6 usr local zookeeper01 cp r zookeeper 3.4.6 usr local zookeeper02 cp r z...
zookeeper本地模式安裝
解壓 tar zxvf zookeeper 3.4.10.tar.gz c opt module 配置修改 1 將 opt module zookeeper 3.4.10 conf 這個路徑下的 zoo sample.cfg 修改為 zoo.cfg mv zoo sample.cfg zoo.cfg...