Zookeeper的一个节点不知道什么原因无法删除了,查看日志发现是没有权限,

我们之前使用ACL进行Zookeeper节点的权限管理。

可以解决以下三种但不限于以下三种问题:

1.在设置Acl权限时遇到了坑人(明文,密文)的问题,无法找回该路径权限

2.忘记路径对应的用户名以及密码

3.没有权限

使用以下两种方式生成密码的密文:

第一种使用代码生成密码的密文:

    import org.apache.zookeeper.KeeperException;

    import java.io.IOException;

    import java.security.MessageDigest;

    import java.security.NoSuchAlgorithmException;

    public class Acl {

        public static void main(String[] args) throws IOException, InterruptedException, KeeperException {

            String passwd = "super:Super_CmSz_Ht159357";

            System.out.println(generateDigest(passwd));

        }

    static public String generateDigest(String idPassword) {

        String parts[] = idPassword.split(":", 2);

        byte digest[] = null;

        try {

            digest = MessageDigest.getInstance("SHA1").digest(idPassword.getBytes());

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return parts[0] + ":" + base64Encode(digest);

    }

    static final private String base64Encode(byte b[]) {

        StringBuilder sb = new StringBuilder();

        for (int i = 0; i < b.length; ) {

            int pad = 0;

            int v = (b[i++] & 0xff) << 16;

            if (i < b.length) {

                v |= (b[i++] & 0xff) << 8;

            } else {

                pad++;

            }

            if (i < b.length) {

                v |= (b[i++] & 0xff);

            } else {

                pad++;

            }

            sb.append(encode(v >> 18));

            sb.append(encode(v >> 12));

            if (pad < 2) {

                sb.append(encode(v >> 6));

            } else {

                sb.append('=');

            }

            if (pad < 1) {

                sb.append(encode(v));

            } else {

                sb.append('=');

            }

        }

        return sb.toString();

    }

    static final private char encode(int i) {

        i &= 0x3f;

        if (i < 26) {

            return (char) ('A' + i);

        }

        if (i < 52) {

            return (char) ('a' + i - 26);

        }        第一种使用代码生成密码的密文:

        if (i < 62) {

            return (char) ('0' + i - 52);

        }

        return i == 62 ? '+' : '/';

    }

}

生成后的ID加密码为:super:VF+l3YE+veE4zEI/AgJX8bJVy3s=

第二种使用 linux 生成密码的密文:

      mcbadm@cm01 ~]$ echo -n super:Super_CmSz_Ht159357 | openssl dgst -binary -sha1 | openssl base64

      zookeeper:4lvlzsipXVaEhXMd+2qMrLc0at8=

生成后的ID加密码为:super:VF+l3YE+veE4zEI/AgJX8bJVy3s=

修改Zookeeper的启动脚本zkServer.sh,在start附件(140行左右)加入以下配置:

启动脚本只需要修改一个即可

重启修改脚本上的zookeeper服务即可

nohup "$JAVA" "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "-Dzookeeper.DigestAuthenticationProvider.superDigest=super:VF+l3YE+veE4zEI/AgJX8bJVy3s=" \

-cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT" 2>&1 < /dev/null &

重新启动Zookeeper服务:

zkServer.sh restart

使用super:Super_CmSz_Ht159357连接Zookeeper服务器就可以对里面的节点任意妄为了。

addauth digest super:Super_CmSz_Ht159357

提醒,操作完成后最好把zkServer.sh文件还原了,以免出现安全问题。

如果密码真的忘记了

#配置文件中添加一下配置跳过Acl验证,默认为no

skipACL=yes

修改好密码后记得改为no或者删除此配置

如何正确的设置 zookeeper Acl权限 :

Zookeeper Acl权限 超级用户权限 怎么跳过ACL密码/账户验证的更多相关文章

  1. 为linux普通用户添加超级用户权限sudo

    问题:假设用户名为:ali如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: ali is not in the sudoers file.  This incident wil ...

  2. linux普通用户权限设置为超级用户权限方法、sudo不用登陆密码

    以用户zato为例 普通用户权限设置为超级用户权限 进入有超级用户权限的账号 添加文件可写(w)权限 sudo chmod u+x /etc/sudoers 编辑/etc/sudoers文件 添加语句 ...

  3. 在 Linux 中使用超级用户权限

    在你想要使用超级权限临时运行一条命令时,sudo 命令非常方便,但是当它不能如你期望的工作时,你也会遇到一些麻烦.比如说你想在某些日志文件结尾添加一些重要的信息,你可能会尝试这样做: $ echo & ...

  4. windows service(system权限)创建用户权限进程

    windows编程的人都知道,在其操作系统下,进程被创建,通常被赋予很多属性,其中一项属性就是用户名,及进程所属的权限.打开任务管理器,可查看到. 通常桌面系统explorer的权限是User权限,即 ...

  5. Ubuntu 获得超级用户权限

    sudo passwd root 首先要先输入当前用户的密码,再在"输入新的UNIX密码"后面输入你想要设置的 root 密码即可,然后就可以切换到 super user 了: $ ...

  6. vim以超级用户权限保存文件

    以普通用户打开文件 保存时执行 :w !sudo tee % > /dev/null

  7. DDD领域模型数据访问权限之用户权限(十)

    BAS_PRService岗位和角色服务: public class BAS_PRService { //岗位 private IRepository<BAS_Post> ireposit ...

  8. Linux中让普通用户拥有超级用户的权限

    问题 假设用户名为:ali 如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: ali is not in the sudoers file.  This incident wi ...

  9. 简单的Linux的用户权限管理

    企业生产环境用户权限集中管理方案案例 建立中要添加如下的项目经验: 在了解公司业务流程后,提出权限整改解决方案,改进公司超级用户Root权限泛滥的问题. 我首先写好方案后,给老大看,取得老大的支持后, ...

随机推荐

  1. appium自动化测试(4)部分方法&unitest初步使用

    捕捉弹窗 https://github.com/appium/appium/issues/968完整有截屏的例子:https://github.com/bitbar/testdroid-samples ...

  2. C++面向对象 1(类-封装)

    1 //类和对象 2 //C++ 面向对象 三大特性 : 封装 继承 多态 3 4 //设计一个圆类,求圆的周长 5 //圆周长 = 2*PI * 半径 6 7 #include <iostre ...

  3. 【python与机器学习实战】感知机和支持向量机学习笔记(一)

    对<Python与机器学习实战>一书阅读的记录,对于一些难以理解的地方查阅了资料辅以理解并补充和记录,重新梳理一下感知机和SVM的算法原理,加深记忆. 1.感知机 感知机的基本概念 感知机 ...

  4. GUI编程简介

    GUI编程(淘汰) GUI编程怎么学? 这是什么 它怎么玩 该如何去在我们平时运用 class -- 可阅读 组件 窗口 弹窗 面板 文本框 列表框 按钮 图片 监听事件 鼠标 键盘事件 破解工具 1 ...

  5. gRPC学习之三:初试GO版gRPC开发

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  6. putty编译过程

    在Win7上用Visual Studio编译putty源代码. 安装vs2005,只安装c++和.net framework sdk即可: 将putty-src.zip解压到e:\MyDoc\VSPr ...

  7. 【原创】Dubbo 2.7.8多个远程代码执行漏洞

    马上年底了,发现年初定的几个漏洞的KPI还没来得及完成,趁着最近有空赶紧突击一波,之前业务部门被爆过Dubbo的漏洞,干脆就把Dubbo拖过来挖一把.之前没用过Dubbo,既然要挖它就先大体了解了一下 ...

  8. Spring源码浅析之bean实例的创建过程(一)

    在之前的文章内容中,简单介绍了bean定义的加载过程,下面这篇的主要内容就是bean实例的创建过程. bean实例的创建方式 ApplicationContext context = new Clas ...

  9. 嵌入式Linux可用的防火墙——iptables:实现ip白名单、mac地址白名单

    iptables是linux系统下的一个功能强大的模块,不仅可以用作防火墙,还可以实现NAT等众多路由功能.iptables的容器有很清晰的层次关系: 1. iptables是表的容器,iptable ...

  10. metasploit的数据库配置

    metasploit所处位置:/usr/share/metasploit-framework msf数据库连接命令:db_connect msf:msfadmin@127.0.0.1/msf 1.启动 ...