在 Super 模式下,超级用户可以对任意 ZooKeeper 上的数据节点进行任何操作,不会被任何节点的 ACL 所限制。 1. 配置环境变量 找到/bin/zkServer.sh文件。添加如下: -Dzookeeper.DigestAuthenticationProvider.superDigest=super:zUZ0bpqYS7FucDXsnUgxOWTto1s= 其中,super 代表了一个超级管理员的用户名;zUZ0bpqYS7F...
但是删除不了, 报错:Authentication is not valid : /hbase/tokenauth 解决: 这是由于zookeeper开启了ACL,我用zookeeper的 getAcl等命令也不行, 然后,我就直接先关闭了zookeeper的ACL功能,然后重启zookeeper, [关闭ACL] 添加一个zookeeper的配置,我这里演示的是HDP的: skipACL = yes 此时在进到zookeeper里删除目录...
由于zookeeper对节点授权需要sha1加密并base64编号后添加ACL权限,如果通过 setAcl /testNode xxx:xxx:cdrwa(明文)命令则会导致后面无法操作对应的节点并且报错:Authentication is not valid : /testNode 解决 假如你的zookeeper安装路径如下 /home/fixbug/zoo_server 第一步: > export ZK_CLASSPATH=/home/fixbug/...
*/ //默认的open ACL LIst,表示所有用户(ANYONE_ID_UNSAFE)有所有权限 public final ArrayList<ACL> OPEN_ACL_UNSAFE = new ArrayList<ACL>( Collections.singletonList(new ACL(Perms.ALL, ANYONE_ID_UNSAFE))); /** * This ACL gives the creators authentication id's all permissions. */ //默认的creato...
当然,我们使用getAcl是无法获取可访问用户test的明文密码的(要是可以获取明文密码,不又是个漏洞嘛~~)。 另启zk客户端,执行ls /test,发现当前用户已经无法访问/test节点,提示信息为“Authentication is not valid”。解决方法就是addauth添加认证用户了,并且必须使用用户名和密码明文进行认证。
Authentication is not valid : /testDir/testAcl/xyz # 由于没有d权限,所以提示无法删除 [zk: localhost:2181(CONNECTED) 11] 设置其他的权限也是如此,在此就不做演示了。 acl命令行auth 使用auth来设置权限的时候,需要在zk里注册一个用户才可以。示例: ...
Authentication is not valid : /hadoop # 权限不足 auth模式 [zk: localhost:2181(CONNECTED) 36] addauth digest heibai:heibai # 登录 [zk: localhost:2181(CONNECTED) 37] setAcl /hadoop auth::cdrwa # 设置权限 [zk: localhost:2181(CONNECTED) 38] getAcl /hadoop # 获取权限 ...
$ getAcl /test'world,'anyone : cdrwa 修改默认权限为读写 # 设置为rw权限 setAcl /test world:anyone:rw # 可以正常读 get /test # 无法正常创建子节点 create -e /test/t"rw"# 返回没有权限的异常 Authentication is not valid : /test/t ...
get /testAcl 无法正常创建子节点 create -e /testAcl/t "hi"返回没有权限的异常 Authentication is not valid : /testAcl/t IP 权限示例:setAcl ip:<ip地址|地址段>:<权限位> auth 模式示例:setAcl auth:<用户名>:<密码>:<权限位>addauth digest <用户名>:<密码> digest 权限示例:setAcl digest ...
Authentication is not valid : /hadoop # 权限不足 2. auth模式 [zk: localhost:2181(CONNECTED) 36] addauth digest heibai:heibai # 登录 [zk: localhost:2181(CONNECTED) 37] setAcl /hadoop auth::cdrwa # 设置权限 [zk: localhost:2181(CONNECTED) 38] getAcl /hadoop # 获取权限 ...