Debian上Zookeeper的权限管理

Debian上Zookeeper权限管理主要通过以下方式实现：

1. 文件系统权限

   • 创建数据目录（/var/lib/zookeeper）和日志目录（/var/log/zookeeper），设置属主为zookeeper用户及组，权限为750（确保仅授权用户访问）：

     sudo mkdir -p /var/lib/zookeeper /var/log/zookeeper  
     sudo chown -R zookeeper:zookeeper /var/lib/zookeeper /var/log/zookeeper  
     sudo chmod -R 750 /var/lib/zookeeper /var/log/zookeeper  
     

2. 配置文件权限设置

   • 编辑/etc/zookeeper/conf/zoo.cfg，指定数据目录、端口等参数，确保配置文件权限为644：

     sudo chmod 644 /etc/zookeeper/conf/zoo.cfg  
     

3. ACL（访问控制列表）

   • 通过zkCli.sh工具设置节点ACL，例如：

     # 创建带ACL的节点（仅zookeeper用户可读写）  
     ./zkCli.sh -server localhost:2181 create /myNode "data" create acl zookeeper:zookeeper:cdrwa  
     # 查看节点ACL  
     ./zkCli.sh -server localhost:2181 getAcl /myNode  
     

   • 支持SASL认证（需配置jaas.conf文件，设置用户名/密码及权限）：

     # 在zoo.cfg中启用SASL  
     authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider  
     jaasLoginRenew=3600000  
     

4. 系统用户与组管理

   • 创建专用系统用户zookeeper，并确保服务以该用户运行（修改/etc/default/zookeeper）：

     sudo groupadd zookeeper  
     sudo useradd -g zookeeper zookeeper  
     sudo sed -i 's/^user=.*/user=zookeeper/' /etc/default/zookeeper  
     

5. 工具验证

   • 使用zkCli.sh或图形化工具（如ZooInspector）验证权限配置是否生效。

注：部分配置需根据Zookeeper版本调整，建议参考官方文档。