ubuntu zookeeper权限管理如何操作

Ubuntu下ZooKeeper权限管理主要涉及用户管理、ACL配置及服务设置，操作步骤如下：

1. 用户与组管理

   • 创建专用用户和组（如zookeeper）：

     sudo addgroup zookeeper  
     sudo adduser --system --group --no-create-home --home /var/lib/zookeeper zookeeper  
     

   • 设置数据目录权限：

     sudo chown -R zookeeper:zookeeper /var/lib/zookeeper  
     sudo chmod -R 750 /var/lib/zookeeper  
     

2. 配置ACL（访问控制列表）

   • 编辑zoo.cfg启用认证：

     authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider  
     requireClientAuthScheme=sasl  
     

   • 创建JAAS配置文件（如/etc/zookeeper/conf/jaas.conf）定义用户：

     Server {  
       org.apache.zookeeper.server.auth.DigestLoginModule required  
       user_user1="password1";  
     };  
     

   • 通过zkCli.sh设置节点ACL（如允许用户user1读写节点/test）：

     ./zkCli.sh -server localhost:2181  
     addauth digest user1:password1  
     setacl /test digest:user1:rw  
     

3. 服务与验证

   • 重启Zookeeper使配置生效：

     sudo systemctl restart zookeeper  
     

   • 使用客户端验证权限：

     ./zkCli.sh -server localhost:2181  
     getacl /test  # 查看ACL规则  
     create /test "data"  # 测试权限是否生效  
     

注意：操作前需备份配置文件，生产环境建议结合防火墙（如ufw限制端口2181访问）及SSL加密通信。