ubuntu zookeeper权限设置说明

Ubuntu下Zookeeper权限设置主要包括用户管理、ACL配置及认证机制，具体如下：

1. 用户与组管理

   • 创建专用用户和组（如zookeeper），并设置数据目录权限：

     sudo addgroup zookeeper  
     sudo adduser --system --no-create-home --group zookeeper  
     sudo chown -R zookeeper:zookeeper /var/lib/zookeeper  
     sudo chmod -R 750 /var/lib/zookeeper  
     

2. 配置文件权限

   • 确保zoo.cfg等配置文件仅允许Zookeeper用户读写：

     sudo chown zookeeper:zookeeper /etc/zookeeper/conf/zoo.cfg  
     sudo chmod 640 /etc/zookeeper/conf/zoo.cfg  
     

3. ACL规则配置

   • 通过zoo.cfg启用ACL（如SASL认证）：

     authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider  
     

   • 在ACL配置文件（如zookeeper.acl）中定义权限规则，例如：
     • 允许用户user1对节点/example读写：
       create /example "auth:user1:rw"
     • 允许所有认证用户读节点/public：
       read /public "world:anyone:r"

4. 认证方式

   • SASL认证：需配置JAAS文件（如zookeeper.jaas），指定用户密码或Kerberos信息，并在zoo.cfg中引用。
   • 客户端连接时需提供认证信息，例如：

     zkCli.sh -server localhost:2181 -auth SASL/PLAIN user1:password1  
     

5. 验证权限

   • 使用zkCli.sh连接后，通过addauth命令认证，再尝试创建/读取节点，验证权限是否生效。

注意：修改配置前需备份文件，且部分操作需重启Zookeeper服务生效。具体配置需根据实际环境调整。