Zookeeper:acl权限控制
Posted wwjj4811
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zookeeper:acl权限控制相关的知识,希望对你有一定的参考价值。
1.概述
acl:access control list 访问控制列表,使用scheme:id:permission来表示
scheme:权限模式
id:授权对象
permission:授予的权限
其特性如下:
Zookeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限。
每个znode支持多种权限控制方案和多个权限
子节点不会继承父节点的权限,客户端无权访问某个节点,但可以访问它的子节点
2.授权模式
world 只有一个用户:anyone,代表登陆zookeeper所有人(默认)
ip 对客户端使用ip地址认证
auth 使用已添加认证的用户认证
digest 使用“用户名:密码”方式认证
3.授权对象
给谁授予权限
授权对象ID是指,权限赋予的尸体,例如:IP地址或用户。
4.授予的权限
| 权限 | ACL简写 | 描述 |
| create | c | 可以创建子节点 |
| delete | d | 可以删除子节点(仅下一级节点) |
| read | r | 可以读取节点数据及显示子节点列表 |
| write | w | 可以设置节点数据 |
| admin | a | 可以设置节点访问控制列表权限 |
5.相关命令
getAcl path #读取acl权限 setAcl path acl #设置acl权限 addauth scheme auth #添加认证用户
以上是关于Zookeeper:acl权限控制的主要内容,如果未能解决你的问题,请参考以下文章
Zookeeper ACL(使用node-zookeeper-client)
Android 逆向Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )(代码片段