zookeeper删除节点的权限_Zookeeper使用超级用户删除带权限的节点
1.背景
Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰。在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了超级权限访问节点,后续的操作就不需要check ACL了。
使用超级用户模式,可以通过Zookeeper的zookeeper.DigestAuthenticationProvider.superDigest参数开启。
2.对超级用户的密码加密
使用org.apache.zookeeper.server.auth.DigestAuthenticationProvider生成superDigest:public void generate() {
try {
System.out.println(DigestAuthenticationProvider.generateDigest("super:superpw"));
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
输出super:superpw对应的加密参数为:
super:g9oN2HttPfn8MMWJZ2r45Np/LIA=
3.超级用户加入到服务端启动参数
在zookeeper服务端的zkEnv.sh环境变量中加入以下参数,开启超级用户,重启zookeeper服务端:SERVER_JVMFLAGS="-Dzookeeper.DigestAuthenticationProvider.superDigest=super:g9oN2HttPfn8MMWJZ2r45Np/LIA= $SERVER_JVMFLAGS"
4.在客户端使用超级用户登陆
使用客户端登陆到zookeeper服务端:
zkCli.sh -server zdh-9:12181
然后执行命令切换到超级用户:
addauth digest super:superpw
这样就可以删除带有权限控制的节点了:
deleteall /storm
可以看到/storm节点stormkrb使用sasl创建的[zk: zdh-9:12181(CONNECTED) 7] getAcl /storm'sasl,'stormkrb
: cdrwa'world,'anyone
: cr
作者:木木与呆呆
链接:https://www.jianshu.com/p/373d52375a65
zookeeper删除节点的权限_Zookeeper使用超级用户删除带权限的节点相关推荐
- centos系统ftp服务器的目录权限,CentOS7 添加FTP用户并设置权限
step 1 安装配置Vsftp服务器 一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewal ...
- Zookeeper使用超级用户删除带权限的节点
1.背景 Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰.在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了 ...
- linux 文件怎么不让删,请问如何设置权限,可以禁止用户删除文件
原帖由 WHITLACK 于 2009-9-28 08:48 发表 针对某个文件,如何设置权限,可以禁止删除? 文件权限的r-w-x好像不能禁止删除的啊, 谢谢指教! 1:使用粘滞位可以做到,下面是介 ...
- centos下新建超级用户及sudoers权限问题
1.新建用户: #useradd hdfs 2.修改密码: #passwd hdfs 3.设置超级用户权限 可先sudo chmod 777 /etc/sudoers 读写权限 ...
- mysql修改登录权限设置密码_MySQL修改用户密码及权限限制设置
使用phpmyadmin来更改Mysql的root密码非常方便,安装配置好phpmyadmin后,首先登陆管理界面,点击右侧修改密码链接,输入你要修改的Mysql的root新密码,最后点击执行即可, ...
- 怎么给mysql用户添加权限_MySQL下添加用户以及给予权限的实现
在mysql中添加用户的方法如下: 1 使用root用户登录 mysql -u root -p 2 选择mysql数据库 use mysql 3 添加用户 insert into user(Hos ...
- python开发信息系统权限设置_python Django 用户管理和权限认证
Auth认证系统 from django.contrib.auth import login, logout, authenticate from django.contrib.auth.models ...
- mysql 添加最高权限设置_mysql 添加用户并设置权限
1.mysql默认安装后,生成一个super-user:root,密码为空,给root用户设置密码的方法很多. (1).mysqladmin -uroot password 'newpassword' ...
- linux 774是什么权限,7.6 Linux用户与文件权限操作实例
<7.6 Linux用户与文件权限操作实例>由会员分享,可在线阅读,更多相关<7.6 Linux用户与文件权限操作实例(15页珍藏版)>请在人人文库网上搜索. 1.Linux用 ...
最新文章
- FAIL - Deployed application at context path / but context failed to start
- Redis实战(12)订阅和发布消息
- Mckinsey insights!
- 【转】ABP源码分析三十:ABP.RedisCache
- java商品管理系统_【Java Web】简易商品信息管理系统——首个Web项目
- iOS 自定义控件 progressView(环形进度条)
- 2.GD32F103C8T6 gpio的使用
- 全局变量的使用【C++/Qt】
- 京东回应 5000 万用户数据泄露;百度向今日头条索赔 9000 万;腾讯全球专利申请量第二 | 极客头条...
- QtDBus快速入门
- excel二极管伏安特性曲线_基础元件介绍—半导体二极管
- whose size is larger than the fetch size
- 计算机分析桁架受力,日光温室桁架式拱架的受力分析.doc
- 遗传算法 神经网络 深度学习 概率论 模糊数学 之间有什么区别?
- MYSQL 命令行大全 (简洁、明了、全面)
- jbe 可以用来修改Java class的字节码,配合jd-gui 使用
- 经典蓝色横向二级导航栏
- python学后总结_为什么那么多自学Python的后来都放弃了,总结起来就这些原因
- 牛人整理的一些查询国内外文献资料的实用网站,专业啊,吐血推荐!
- 报名进行时!邀您一起海外社媒会话跨境直播,实地探访MCN机构