1.背景

Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰。在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了超级权限访问节点,后续的操作就不需要check ACL了。
使用超级用户模式,可以通过Zookeeper的zookeeper.DigestAuthenticationProvider.superDigest参数开启。

2.对超级用户的密码加密

使用org.apache.zookeeper.server.auth.DigestAuthenticationProvider生成superDigest:

public void generate() {  try {  System.out.println(DigestAuthenticationProvider.generateDigest("super:superpw"));  } catch (NoSuchAlgorithmException e) {  // TODO Auto-generated catch block  e.printStackTrace();  }
}

输出super:superpw对应的加密参数为:
super:g9oN2HttPfn8MMWJZ2r45Np/LIA=

3.超级用户加入到服务端启动参数

在zookeeper服务端的zkEnv.sh环境变量中加入以下参数,开启超级用户,重启zookeeper服务端:

SERVER_JVMFLAGS="-Dzookeeper.DigestAuthenticationProvider.superDigest=super:g9oN2HttPfn8MMWJZ2r45Np/LIA= $SERVER_JVMFLAGS"

4.在客户端使用超级用户登陆

使用客户端登陆到zookeeper服务端:
zkCli.sh -server zdh-9:12181
然后执行命令切换到超级用户:
addauth digest super:superpw
这样就可以删除带有权限控制的节点了:
deleteall /storm
可以看到/storm节点stormkrb使用sasl创建的

[zk: zdh-9:12181(CONNECTED) 7] getAcl /storm
'sasl,'stormkrb
: cdrwa
'world,'anyone
: cr

5.参考:

http://blog.csdn.net/qianshangding0708/article/details/50128305
http://www.cnblogs.com/fesh/p/5798353.html

Zookeeper使用超级用户删除带权限的节点相关推荐

  1. zookeeper删除节点的权限_Zookeeper使用超级用户删除带权限的节点

    1.背景 Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰.在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了 ...

  2. centos下新建超级用户及sudoers权限问题

    1.新建用户:    #useradd hdfs 2.修改密码:    #passwd hdfs 3.设置超级用户权限    可先sudo chmod 777 /etc/sudoers 读写权限   ...

  3. 超级用户su没有权限修改所属

    两种情况 1. lsatter &chattr lsatter: 查看文件隐藏属性 chatter: 设置文件的隐藏属性 2.分区文件格式 我自己是上面两个命令都报错: lsattr: 对设备 ...

  4. PostgreSQL 从源码找出哪些操作需要超级用户权限 - 阿里云rds_superuser和superuser有什么区别...

    标签 PostgreSQL , 超级用户 , superuser 背景 在数据库中哪些操作需要超级用户的权限才能执行? 这个问题翻文档可能翻不全面,或者是已经比较难以完成的任务. 但是从源码里面是比较 ...

  5. 如何从PostgreSQL源码分析哪些操作需要超级用户权限 - 阿里云rds superuser提供了哪些权限...

    标签 PostgreSQL , 超级用户 , superuser 背景 在数据库中哪些操作需要超级用户的权限才能执行? 这个问题翻文档可能翻不全面,或者是已经比较难以完成的任务. 但是从源码里面是比较 ...

  6. 在 Linux 中使用超级用户权限

    在你想要使用超级权限临时运行一条命令时,sudo 命令非常方便,但是当它不能如你期望的工作时,你也会遇到一些麻烦.比如说你想在某些日志文件结尾添加一些重要的信息,你可能会尝试这样做: $ echo & ...

  7. CentOS 7 下 zookeeper ACL 超级管理员使用

    背景 使用 zookeeper 添加普通账户,并给某节点进行赋权,忘记密码后,无法对该节点进行操作,通过开启 ACL super 账户进行操作. zkCli 连接 $ zkCli.sh 添加 ACL ...

  8. django的admin站点生成超级用户出错

    在创建超级用户的时候,终端会报出下面这样的错误 django.db.utils.IntegrityError: (1062, "Duplicate entry '' for key 'mob ...

  9. linux终端进超级用户,Ubuntu里的sudo 超级用户与普通用户

    一.进入与退出终端 进入终端,可以单击右键,选择"打开终端"即可.不论是超级用户,还是普通用户,需要退出终端时,除了可以直接单击"关闭"按钮之外,还可以键入 e ...

最新文章

  1. Ubuntu 64bit 安装 ulipad4.1
  2. 【Harvest源码分析】GetF0CandidateContour函数
  3. QML中导入JavaScript资源
  4. OSI 网络协议模型为什么是 7 层?
  5. SAP 电商云 Spartacus 产品明细页面的 pageContext 如何获取的?
  6. DirectShow 在VS2005中环境配置
  7. Java LocalDate类| minusWeeks()方法与示例
  8. c++循环执行一个函数_Python—程序的循环结构
  9. 太棒了!PyTorch 1.7发布,支持CUDA 11、Windows分布式训练
  10. java导出word的几种方式
  11. 主板插槽接口相关释义
  12. Python安装教程:
  13. 自定义网站地址栏图标
  14. 冰点下载器手机版apk_冰点文库下载器下载|冰点文库下载器手机版安卓版 3.1.7_ - 极光下载站...
  15. distpicker
  16. 设置华为路由器的端口映射
  17. Java+MySQL实现网络爬虫程序
  18. MATLAB读txt
  19. [Latex简明教程] 制作并插入图片
  20. 低调的华丽:从服务器开发的角度认识 asp.net 中的回调技术

热门文章

  1. (八)Locust 设置断言
  2. WebSocket实践
  3. C#基础(四)--值类型和引用类型,栈和堆的含义
  4. 【Android】No resource found that matches the given name 'Theme.Sherlock.Light.NoActionBar'
  5. 夏季晨练不得早于6点 - 生活至上,美容至尚!
  6. fjblog佛教博客不错
  7. 内置模块/核心模块 (自带的)---http 服务器模块
  8. VSCode+PHPstudy配置PHP开发环境
  9. 用jquery模仿的a的title属性
  10. 机器视觉开源代码集合(转载)