`

ZooKeeper超级权限

 
阅读更多

Zookeeper的一个节点不知道什么原因无法删除了,查看日志发现是没有权限,我们之前使用ACL进行Zookeeper节点的权限管理。查阅了相关资料后发现Zookeeper居然有超级管理员,呵呵,这下好办了。

 

使用以下代码生成密码的密文:

Java代码  收藏代码
  1. import java.io.IOException;  
  2. import java.security.MessageDigest;  
  3. import java.security.NoSuchAlgorithmException;  
  4.   
  5. import org.apache.zookeeper.KeeperException;  
  6.   
  7. public class Acl {  
  8.   
  9.     public static void main(String[] args) throws IOException, InterruptedException, KeeperException {  
  10.         String passwd = "super:admin123";  
  11.         System.out.println(generateDigest(passwd));  
  12.     }  
  13.   
  14.     static public String generateDigest(String idPassword) {  
  15.         String parts[] = idPassword.split(":"2);  
  16.         byte digest[] = null;  
  17.         try {  
  18.             digest = MessageDigest.getInstance("SHA1").digest(idPassword.getBytes());  
  19.         } catch (NoSuchAlgorithmException e) {  
  20.             e.printStackTrace();  
  21.         }  
  22.         return parts[0] + ":" + base64Encode(digest);  
  23.     }  
  24.   
  25.     static final private String base64Encode(byte b[]) {  
  26.         StringBuilder sb = new StringBuilder();  
  27.         for (int i = 0; i < b.length;) {  
  28.             int pad = 0;  
  29.             int v = (b[i++] & 0xff) << 16;  
  30.             if (i < b.length) {  
  31.                 v |= (b[i++] & 0xff) << 8;  
  32.             } else {  
  33.                 pad++;  
  34.             }  
  35.             if (i < b.length) {  
  36.                 v |= (b[i++] & 0xff);  
  37.             } else {  
  38.                 pad++;  
  39.             }  
  40.             sb.append(encode(v >> 18));  
  41.             sb.append(encode(v >> 12));  
  42.             if (pad < 2) {  
  43.                 sb.append(encode(v >> 6));  
  44.             } else {  
  45.                 sb.append('=');  
  46.             }  
  47.             if (pad < 1) {  
  48.                 sb.append(encode(v));  
  49.             } else {  
  50.                 sb.append('=');  
  51.             }  
  52.         }  
  53.         return sb.toString();  
  54.     }  
  55.   
  56.     static final private char encode(int i) {  
  57.         i &= 0x3f;  
  58.         if (i < 26) {  
  59.             return (char) ('A' + i);  
  60.         }  
  61.         if (i < 52) {  
  62.             return (char) ('a' + i - 26);  
  63.         }  
  64.         if (i < 62) {  
  65.             return (char) ('0' + i - 52);  
  66.         }  
  67.         return i == 62 ? '+' : '/';  
  68.     }  
  69. }  

 

生成后的ID加密码为:super:t0E13aTOcUzAi3u2b3q0iWfDmFo=

 

修改Zookeeper的启动脚本zkServer.sh,在start附件(100行左右)加入以下配置:

-Dzookeeper.DigestAuthenticationProvider.superDigest=super:/o7XEyClGiOcKnJmPVFVYU8AQdw=

 

重新启动Zookeeper服务:

zkServer.sh restart

 

使用super:admin123连接Zookeeper服务器就可以对里面的节点任意妄为了。

 

另:没有设置权限的节点好不好用没有试。

 

提醒,操作完成后最好把zkServer.sh文件还原了,以免出安全问题。

分享到:
| ZooKeeper权限配置
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics