zookeeper的acl权限控制_Zookeeper 权限控制 ACL介绍
zookeeper 的 ACL(Access Control List,访问控制表)权限在生产环境是特别重要的。ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。
ACL 命令行
1. getAcl 命令:获取某个节点的 acl 权限信息。
2. setAcl 命令:设置某个节点的 acl 权限信息。
3. addauth 命令:输入认证授权信息,注册时输入明文密码,加密形式保存。
ACL 构成
zookeeper 的 acl 通过 [scheme:id:permissions] 来构成权限列表。
1. scheme:代表采用的某种权限机制,包括 world、auth、digest、ip、super 几种。
2. id:代表允许访问的用户。
3. permissions:权限组合字符串,由 cdrwa 组成,其中每个字母代表支持不同权限, 创建权限 create(c)、删除权限 delete(d)、读权限 read(r)、写权限 write(w)、管理权限admin(a)。
world 实例
查看默认节点权限,再更新节点 permissions 权限部分为 crwa,结果删除节点失败。其中 world 代表开放式权限。
$ getAcl /runoob/child $ setAcl /runoob/child world:anyone:crwa $ delete /runoob/child
auth 实例
auth 用于授予权限,注意需要先创建用户。
$ setAcl /runoob/child auth:user1:123456:cdrwa $ addauth digest user1:123456 $ setAcl /runoob/child auth:user1:123456:cdrwa $ getAcl /runoob/child
digest 实例
退出当前用户,重新连接终端,digest 可用于账号密码登录和验证。。
$ ls /runoob $ create /runoob/child01 runoob $ getAcl /runoob/child01 $ setAcl /runoob/child01 digest:user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=:cdra $ getAcl /runoob/child01 $ addauth digest user1:123456 $ getAcl /runoob/child01
提示:加密密码是上一步创建的。
IP 实例
限制 IP 地址的访问权限,把权限设置给 IP 地址为 192.168.3.7 后,IP 为 192.168.3.38 已经没有访问权限。
$ create /runoob/ip 0 $ getAcl /runoob/ip $ setAcl /runoob/ip ip:192.168.3.7:cdrwa $ get /runoob/ip
原文来自:https://www.runoob.com/w3cnote/zookeeper-acl.html
本文地址:https://www.linuxprobe.com/zookeeper-permission-control.html
Linux命令大全:https://www.linuxcool.com/
zookeeper的acl权限控制_Zookeeper 权限控制 ACL介绍相关推荐
- zookeeper的acl权限控制_zookeeper权限acl与四字命令
权限acl介绍,acl的构成与id acl是Access control lists 的缩写,也就是权限控制列表: 针对节点可以设置相关读写等权限,目的是为了保障数据安全性 权限permissions ...
- centos将某一目录权限给用户_CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录...
前言 Linux 基本的权限控制仅可以对所属用户.所属组.其他用户进行的权限控制,而不能精确地控制每个用户的权限.ACL 规则就是用来解决这个问题的. 使用 ACL 规则,我们可以针对单一账户设置文件 ...
- zookeeper删除节点的权限_zookeeper权限管理
一个zookeeper节点中不仅包含了存储的数据,还有 ACL(Access Control List).节点创建时,可以给它设置一个ACL,来决定谁可以对节点做哪些操作. ACL 具有以下特点: 1 ...
- authorization权限控制_Nacos 权限控制介绍及实战
方案背景 Nacos自开源依赖,权限控制一直需求比较强烈,这也反应了用户需求将Nacos部署到生产环境的需求.最新发布的Nacos 1.2.0版本已经支持了服务发现和配置管理的权限控制,保障用户安全上 ...
- java 位掩码_Java位掩码控制权限与()或(|)非(~)、的介绍
1. java 位掩码 java 位掩码,在java开发中很少有场景会用到掩码,但是当系统中需要判断某个对象是否有 某些权限时,可以通过位掩码来做. 位掩码 主要通过位运算,例如与(&).非( ...
- hive表级权限控制_Hive权限控制和超级管理员的实现
Hive权限控制 Hive权限机制: Hive从0.10可以通过元数据控制权限.但是Hive的权限控制并不是完全安全的.基本的授权方案的目的是防止用户不小心做了不合适的事情. 先决条件: 为了使用Hi ...
- web安全编程——权限的分配和控制
web安全编程--权限的分配和控制 2009-07-02 15:46 通常权限划分是为了控制数据和功能的使用范围.传统的划分方法一般将用户划分为匿名用户.普通登录用户.管理员用户.我们暂时将以上三 种 ...
- (笔记)Mysql命令grant on:增加新用户并控制其权限
grant on命令用于增加新用户并控制其权限. grant on命令格式:grant select on 数据库.* to 用户名@登录主机 identified by "密码" ...
- RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
RBAC.控制权限设计.权限表设计 基于角色权限控制和基于资源权限控制的区别优劣 一.介绍 二.基于角色的权限设计 三.基于资源的权限设计 四.主体.资源.权限关系图 主体.资源.权限相关的数据模型 ...
最新文章
- python queue 多进程_python中的Queue与多进程(multiprocessing)
- 国内用户ios android比例,国内iOS、Android系统的设备总量已达到了2亿
- 计算机技术题目,计算机技术题目.doc
- latex学习篇【一】论文中的图片技巧QA
- MOOCCube:基于MOOC相关研究的开源大规模数据仓库 ACL2020
- (67)FPGA面试题-为priority encoder编写Verilog代码,实现MUX4_1
- SQL Server插入geography、geometry和c_hierarchyid类型数据
- 【深度学习】基于卷积神经网络(tensorflow)的人脸识别项目(四)
- R语言及其IDE(RStudio)下载安装流程
- C/C++ 用zlib解压gzip文件
- 微信小程序--单行文本、多行文本溢出变省略号...
- CentOS7 安装学之思开源考试系统Mysql版
- 2022.5.25 FreeSurfer入门练习:Recon-all
- 大部分有高学历的人比低学历的人强
- IE浏览器代理出问题导致的程序网络不可用
- 华为2021实验室招聘自动驾驶等相关方向工程师 / 博士后
- 整数与浮点数比较-汇编码分析
- 求解一个约束优化问题
- 【Hadoop】HBase 数据模型(Data Model)
- 代码已开源,一起魔改大西瓜!