Zookeeper的一个节点不知道什么原因无法删除了,查看日志发现是没有权限,我们之前使用ACL进行Zookeeper节点的权限管理。查阅了相关资料后发现Zookeeper居然有超级管理员,呵呵,这下好办了。
使用以下代码生成密码的密文:
- import java.io.IOException;
- import java.security.MessageDigest;
- import java.security.NoSuchAlgorithmException;
- import org.apache.zookeeper.KeeperException;
- public class Acl {
- public static void main(String[] args) throws IOException, InterruptedException, KeeperException {
- String passwd = "super:admin123";
- System.out.println(generateDigest(passwd));
- }
- static public String generateDigest(String idPassword) {
- String parts[] = idPassword.split(":", 2);
- byte digest[] = null;
- try {
- digest = MessageDigest.getInstance("SHA1").digest(idPassword.getBytes());
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- return parts[0] + ":" + base64Encode(digest);
- }
- static final private String base64Encode(byte b[]) {
- StringBuilder sb = new StringBuilder();
- for (int i = 0; i < b.length;) {
- int pad = 0;
- int v = (b[i++] & 0xff) << 16;
- if (i < b.length) {
- v |= (b[i++] & 0xff) << 8;
- } else {
- pad++;
- }
- if (i < b.length) {
- v |= (b[i++] & 0xff);
- } else {
- pad++;
- }
- sb.append(encode(v >> 18));
- sb.append(encode(v >> 12));
- if (pad < 2) {
- sb.append(encode(v >> 6));
- } else {
- sb.append('=');
- }
- if (pad < 1) {
- sb.append(encode(v));
- } else {
- sb.append('=');
- }
- }
- return sb.toString();
- }
- static final private char encode(int i) {
- i &= 0x3f;
- if (i < 26) {
- return (char) ('A' + i);
- }
- if (i < 52) {
- return (char) ('a' + i - 26);
- }
- if (i < 62) {
- return (char) ('0' + i - 52);
- }
- return i == 62 ? '+' : '/';
- }
- }
生成后的ID加密码为:super:t0E13aTOcUzAi3u2b3q0iWfDmFo=
修改Zookeeper的启动脚本zkServer.sh,在start附件(100行左右)加入以下配置:
-Dzookeeper.DigestAuthenticationProvider.superDigest=super:/o7XEyClGiOcKnJmPVFVYU8AQdw=
重新启动Zookeeper服务:
zkServer.sh restart
使用super:admin123连接Zookeeper服务器就可以对里面的节点任意妄为了。
另:没有设置权限的节点好不好用没有试。
提醒,操作完成后最好把zkServer.sh文件还原了,以免出安全问题。
相关推荐
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
java的spring-boot工程使用digest方式对zookeeper进行权限控制,包括初始化zk,以及增删改查等
Zookeeper权限控制代码,并且描述了在linux客户端指令鉴权
ZooKeeper权限控制样例程序,配合文档:http://blog.csdn.net/nileader/article/details/43014541
Zookeeper-ACL权限控制
java连接zookeeper,并增加acl权限,增加节点,删除节点,对业务进行操作
apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper-3.7.1 apache-zookeeper...
#Zookeeper的日志可以用LogFormatter查看 ##命令方式如下 java -classpath .:slf4j-api-1.7.2.jar:zookeeper-3.4.6.jar org.apache.zookeeper.server.LogFormatter /var/lib/zookeeper/version-2/log.1 ##window...
zookeeper 3.6.3 源码
zookeeper作为大数据开发中常用的组件,zookeeper查看器,能够查看zookeeper上的目录资源,是排查问题的利器。特意奉上。
zookeeper可视化工具
zookeeper linux 搭建流程,zookeeper linux 搭建流程zookeeper linux 搭建流程zookeeper linux 搭建流程。
ZooKeeper 未授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
【BAT必备】zookeeper面试题【BAT必备】zookeeper面试题【BAT必备】zookeeper面试题【BAT必备】zookeeper面试题【BAT必备】zookeeper面试题【BAT必备】zookeeper面试题【BAT必备】zookeeper面试题【BAT必备】...
zookeeper未授权访问修复建议
dubbo2.6.0 + Zookeeper3.4.9 + Zookeeper3.8.0 + Zookeeper3.7.1
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
zookeeper windows
zookeeper教程zookeeper教程zookeeper教程zookeeper教程zookeeper教程
ZooKeeper 未授权访问【原理扫描】,zookeeper安全漏洞修复方法和操作步骤