zookeeper 的 ACL(Access Control List，訪問控制表)權限在生產環境是特別重要的。ACL 權限可以針對節點設置相關讀寫等權限，保障數據安全性。permissions 可以指定不同的權限范圍及角色。

ACL 命令行

1. getAcl 命令：獲取某個節點的 acl 權限信息。

2. setAcl 命令：設置某個節點的 acl 權限信息。

3. addauth 命令：輸入認證授權信息，注冊時輸入明文密碼，加密形式保存。

ACL 構成

zookeeper 的 acl 通過 [scheme:id:permissions] 來構成權限列表。

1. scheme：代表采用的某種權限機制，包括 world、auth、digest、ip、super 幾種。

2. id：代表允許訪問的用戶。

3. permissions：權限組合字符串，由 cdrwa 組成，其中每個字母代表支持不同權限， 創建權限 create(c)、刪除權限 delete(d)、讀權限 read(r)、寫權限 write(w)、管理權限admin(a)。

world 實例

查看默認節點權限，再更新節點 permissions 權限部分為 crwa，結果刪除節點失敗。其中 world 代表開放式權限。

$ getAcl /runoob/child $ setAcl /runoob/child world:anyone:crwa $ delete /runoob/child

auth 實例

auth 用于授予權限，注意需要先創建用戶。

$ setAcl /runoob/child auth:user1:123456:cdrwa $ addauth digest user1:123456 $ setAcl /runoob/child auth:user1:123456:cdrwa $ getAcl /runoob/child

digest 實例

退出當前用戶，重新連接終端，digest 可用于賬號密碼登錄和驗證。。

$ ls /runoob $ create /runoob/child01 runoob $ getAcl /runoob/child01 $ setAcl /runoob/child01 digest:user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=:cdra $ getAcl /runoob/child01 $ addauth digest user1:123456 $ getAcl /runoob/child01

提示：加密密碼是上一步創建的。

IP 實例

限制 IP 地址的訪問權限，把權限設置給 IP 地址為 192.168.3.7 后，IP 為 192.168.3.38 已經沒有訪問權限。

$ create /runoob/ip 0 $ getAcl /runoob/ip $ setAcl /runoob/ip ip:192.168.3.7:cdrwa $ get /runoob/ip

原文來自：https://www.runoob.com/w3cnote/zookeeper-acl.html

本文地址：https://www.linuxprobe.com/zookeeper-permission-control.html

Linux命令大全：https://www.linuxcool.com/

總結

以上是生活随笔為你收集整理的zookeeper的acl权限控制_Zookeeper 权限控制 ACL介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。