碼上快樂

相關內容    簡體    繁體

Zookeeper Acl權限 超級用戶權限 怎么跳過ACL密碼/賬戶驗證

本文轉載自   查看原文   2020-05-20 16:55   1410    zk

Zookeeper的一個節點不知道什么原因無法刪除了,查看日志發現是沒有權限,
我們之前使用ACL進行Zookeeper節點的權限管理。

可以解決以下三種但不限於以下三種問題:
1.在設置Acl權限時遇到了坑人(明文,密文)的問題,無法找回該路徑權限
2.忘記路徑對應的用戶名以及密碼
3.沒有權限

使用以下兩種方式生成密碼的密文:

第一種使用代碼生成密碼的密文:

    import org.apache.zookeeper.KeeperException; import java.io.IOException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Acl { public static void main(String[] args) throws IOException, InterruptedException, KeeperException { String passwd = "super:Super_CmSz_Ht159357"; System.out.println(generateDigest(passwd)); } static public String generateDigest(String idPassword) { String parts[] = idPassword.split(":", 2); byte digest[] = null; try { digest = MessageDigest.getInstance("SHA1").digest(idPassword.getBytes()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return parts[0] + ":" + base64Encode(digest); } static final private String base64Encode(byte b[]) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < b.length; ) { int pad = 0; int v = (b[i++] & 0xff) << 16; if (i < b.length) { v |= (b[i++] & 0xff) << 8; } else { pad++; } if (i < b.length) { v |= (b[i++] & 0xff); } else { pad++; } sb.append(encode(v >> 18)); sb.append(encode(v >> 12)); if (pad < 2) { sb.append(encode(v >> 6)); } else { sb.append('='); } if (pad < 1) { sb.append(encode(v)); } else { sb.append('='); } } return sb.toString(); } static final private char encode(int i) { i &= 0x3f; if (i < 26) { return (char) ('A' + i); } if (i < 52) { return (char) ('a' + i - 26); } 第一種使用代碼生成密碼的密文: if (i < 62) { return (char) ('0' + i - 52); } return i == 62 ? '+' : '/'; } }

生成后的ID加密碼為:super:VF+l3YE+veE4zEI/AgJX8bJVy3s=

第二種使用 linux 生成密碼的密文:

      mcbadm@cm01 ~]$ echo -n super:Super_CmSz_Ht159357 | openssl dgst -binary -sha1 | openssl base64 zookeeper:4lvlzsipXVaEhXMd+2qMrLc0at8=

生成后的ID加密碼為:super:VF+l3YE+veE4zEI/AgJX8bJVy3s=

修改Zookeeper的啟動腳本zkServer.sh,在start附件(140行左右)加入以下配置:
啟動腳本只需要修改一個即可
重啟修改腳本上的zookeeper服務即可

nohup "$JAVA" "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "-Dzookeeper.DigestAuthenticationProvider.superDigest=super:VF+l3YE+veE4zEI/AgJX8bJVy3s=" \
-cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT" 2>&1 < /dev/null &

重新啟動Zookeeper服務:

zkServer.sh restart

使用super:Super_CmSz_Ht159357連接Zookeeper服務器就可以對里面的節點任意妄為了。

addauth digest super:Super_CmSz_Ht159357

提醒,操作完成后最好把zkServer.sh文件還原了,以免出現安全問題。

如果密碼真的忘記了

#配置文件中添加一下配置跳過Acl驗證,默認為no
skipACL=yes

修改好密碼后記得改為no或者刪除此配置

如何正確的設置 zookeeper Acl權限 :




免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 配置zookeeper的 ACL權限 ZooKeeper的ACL權限 zookeeper權限控制 ACL zookeeper的ACL權限控制 配置Zookeeper ACL權限 zookeeper ACL權限 ZooKeeper ACL權限設置 ZooKeeper的ACL權限控制 zookeeper節點之 java操作 和zookeeper-權限(ACL),設置超級用戶(二) Solr Zookeeper ACL權限配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM