ZooKeeper超级权限

Zookeeper的一个节点不知道什么原因无法删除了,查看日志发现是没有权限,我们之前使用ACL进行Zookeeper节点的权限管理。查阅了相关资料后发现Zookeeper居然有超级管理员,呵呵,这下好办了。

使用以下代码生成密码的密文:

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import org.apache.zookeeper.KeeperException;

public class Acl {

	public static void main(String[] args) throws IOException, InterruptedException, KeeperException {
		String passwd = "super:admin123";
		System.out.println(generateDigest(passwd));
	}

	static public String generateDigest(String idPassword) {
		String parts[] = idPassword.split(":", 2);
		byte digest[] = null;
		try {
			digest = MessageDigest.getInstance("SHA1").digest(idPassword.getBytes());
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return parts[0] + ":" + base64Encode(digest);
	}

	static final private String base64Encode(byte b[]) {
		StringBuilder sb = new StringBuilder();
		for (int i = 0; i < b.length;) {
			int pad = 0;
			int v = (b[i++] & 0xff) << 16;
			if (i < b.length) {
				v |= (b[i++] & 0xff) << 8;
			} else {
				pad++;
			}
			if (i < b.length) {
				v |= (b[i++] & 0xff);
			} else {
				pad++;
			}
			sb.append(encode(v >> 18));
			sb.append(encode(v >> 12));
			if (pad < 2) {
				sb.append(encode(v >> 6));
			} else {
				sb.append('=');
			}
			if (pad < 1) {
				sb.append(encode(v));
			} else {
				sb.append('=');
			}
		}
		return sb.toString();
	}

	static final private char encode(int i) {
		i &= 0x3f;
		if (i < 26) {
			return (char) ('A' + i);
		}
		if (i < 52) {
			return (char) ('a' + i - 26);
		}
		if (i < 62) {
			return (char) ('0' + i - 52);
		}
		return i == 62 ? '+' : '/';
	}
}

生成后的ID加密码为:super:t0E13aTOcUzAi3u2b3q0iWfDmFo=

修改Zookeeper的启动脚本zkServer.sh,在start附件(100行左右)加入以下配置:

-Dzookeeper.DigestAuthenticationProvider.superDigest=super:/o7XEyClGiOcKnJmPVFVYU8AQdw=

重新启动Zookeeper服务:

zkServer.sh restart

使用super:admin123连接Zookeeper服务器就可以对里面的节点任意妄为了。

另:没有设置权限的节点好不好用没有试。

提醒,操作完成后最好把zkServer.sh文件还原了,以免出安全问题。

相关推荐