Zookeeper使用超级用户删除带权限的节点
1.背景
Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰。在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了超级权限访问节点,后续的操作就不需要check ACL了。
使用超级用户模式,可以通过Zookeeper的zookeeper.DigestAuthenticationProvider.superDigest参数开启。
2.对超级用户的密码加密
使用org.apache.zookeeper.server.auth.DigestAuthenticationProvider生成superDigest:
public void generate() { try { System.out.println(DigestAuthenticationProvider.generateDigest("super:superpw")); } catch (NoSuchAlgorithmException e) { // TODO Auto-generated catch block e.printStackTrace(); }
}
输出super:superpw对应的加密参数为:
super:g9oN2HttPfn8MMWJZ2r45Np/LIA=
3.超级用户加入到服务端启动参数
在zookeeper服务端的zkEnv.sh环境变量中加入以下参数,开启超级用户,重启zookeeper服务端:
SERVER_JVMFLAGS="-Dzookeeper.DigestAuthenticationProvider.superDigest=super:g9oN2HttPfn8MMWJZ2r45Np/LIA= $SERVER_JVMFLAGS"
4.在客户端使用超级用户登陆
使用客户端登陆到zookeeper服务端:
zkCli.sh -server zdh-9:12181
然后执行命令切换到超级用户:
addauth digest super:superpw
这样就可以删除带有权限控制的节点了:
deleteall /storm
可以看到/storm节点stormkrb使用sasl创建的
[zk: zdh-9:12181(CONNECTED) 7] getAcl /storm
'sasl,'stormkrb
: cdrwa
'world,'anyone
: cr
5.参考:
http://blog.csdn.net/qianshangding0708/article/details/50128305
http://www.cnblogs.com/fesh/p/5798353.html
Zookeeper使用超级用户删除带权限的节点相关推荐
- zookeeper删除节点的权限_Zookeeper使用超级用户删除带权限的节点
1.背景 Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰.在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了 ...
- centos下新建超级用户及sudoers权限问题
1.新建用户: #useradd hdfs 2.修改密码: #passwd hdfs 3.设置超级用户权限 可先sudo chmod 777 /etc/sudoers 读写权限 ...
- 超级用户su没有权限修改所属
两种情况 1. lsatter &chattr lsatter: 查看文件隐藏属性 chatter: 设置文件的隐藏属性 2.分区文件格式 我自己是上面两个命令都报错: lsattr: 对设备 ...
- PostgreSQL 从源码找出哪些操作需要超级用户权限 - 阿里云rds_superuser和superuser有什么区别...
标签 PostgreSQL , 超级用户 , superuser 背景 在数据库中哪些操作需要超级用户的权限才能执行? 这个问题翻文档可能翻不全面,或者是已经比较难以完成的任务. 但是从源码里面是比较 ...
- 如何从PostgreSQL源码分析哪些操作需要超级用户权限 - 阿里云rds superuser提供了哪些权限...
标签 PostgreSQL , 超级用户 , superuser 背景 在数据库中哪些操作需要超级用户的权限才能执行? 这个问题翻文档可能翻不全面,或者是已经比较难以完成的任务. 但是从源码里面是比较 ...
- 在 Linux 中使用超级用户权限
在你想要使用超级权限临时运行一条命令时,sudo 命令非常方便,但是当它不能如你期望的工作时,你也会遇到一些麻烦.比如说你想在某些日志文件结尾添加一些重要的信息,你可能会尝试这样做: $ echo & ...
- CentOS 7 下 zookeeper ACL 超级管理员使用
背景 使用 zookeeper 添加普通账户,并给某节点进行赋权,忘记密码后,无法对该节点进行操作,通过开启 ACL super 账户进行操作. zkCli 连接 $ zkCli.sh 添加 ACL ...
- django的admin站点生成超级用户出错
在创建超级用户的时候,终端会报出下面这样的错误 django.db.utils.IntegrityError: (1062, "Duplicate entry '' for key 'mob ...
- linux终端进超级用户,Ubuntu里的sudo 超级用户与普通用户
一.进入与退出终端 进入终端,可以单击右键,选择"打开终端"即可.不论是超级用户,还是普通用户,需要退出终端时,除了可以直接单击"关闭"按钮之外,还可以键入 e ...
最新文章
- Ubuntu 64bit 安装 ulipad4.1
- 【Harvest源码分析】GetF0CandidateContour函数
- QML中导入JavaScript资源
- OSI 网络协议模型为什么是 7 层?
- SAP 电商云 Spartacus 产品明细页面的 pageContext 如何获取的?
- DirectShow 在VS2005中环境配置
- Java LocalDate类| minusWeeks()方法与示例
- c++循环执行一个函数_Python—程序的循环结构
- 太棒了!PyTorch 1.7发布,支持CUDA 11、Windows分布式训练
- java导出word的几种方式
- 主板插槽接口相关释义
- Python安装教程:
- 自定义网站地址栏图标
- 冰点下载器手机版apk_冰点文库下载器下载|冰点文库下载器手机版安卓版 3.1.7_ - 极光下载站...
- distpicker
- 设置华为路由器的端口映射
- Java+MySQL实现网络爬虫程序
- MATLAB读txt
- [Latex简明教程] 制作并插入图片
- 低调的华丽:从服务器开发的角度认识 asp.net 中的回调技术
热门文章
- (八)Locust 设置断言
- WebSocket实践
- C#基础(四)--值类型和引用类型,栈和堆的含义
- 【Android】No resource found that matches the given name 'Theme.Sherlock.Light.NoActionBar'
- 夏季晨练不得早于6点 - 生活至上,美容至尚!
- fjblog佛教博客不错
- 内置模块/核心模块 (自带的)---http 服务器模块
- VSCode+PHPstudy配置PHP开发环境
- 用jquery模仿的a的title属性
- 机器视觉开源代码集合(转载)