修复zookeeper未授权访问漏洞

在用kafka_2.13-3.3.1集成的zookeeper时,发现存在未授权访问漏洞,以下是解决授权问题的方法。同理也适用于单独的zookeeper,除了进入zookeeper客户端的命令有所不同,其他过程一样。

1、查看是否有监听2181端口

bash 复制代码
ss -natpl | egrep '2181'

2、如果没有执行在kafka目录执行

bash 复制代码
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 

3、进入zk客户端

bash 复制代码
./bin/zookeeper-shell.sh 127.0.0.1:2181

4、授权账号、密码和权限

css 复制代码
#可以看到默认是world:anyone  就相当于无权限访问
getAcl /
#添加一个账号密码,账号密码可自定义
addauth digest xxx:yyy
#给 / 根目录设置权限,也可以说是其他目录
setAcl / auth:xxx:yyy:cdrwa
#设置后可以再执行 getAcl / 看下权限是否改过来了
getAcl /
#重启zk
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 
相关推荐
Evand J2 小时前
【论文复现】MATLAB例程,存在测距误差的WSN无锚点分布式自定位,《WSN中存在测距误差的无锚点分布式自定位方法》
开发语言·分布式·matlab·定位·导航·wsn
格子软件3 小时前
2026年分布式GEO代理流量调度:源码级状态机防重挂实战
java·vue.js·人工智能·spring boot·分布式·vue
2301_801184753 小时前
kafka-zookeeper
分布式·zookeeper·kafka
大明者省5 小时前
四大模态大模型训练体系全解析(架构+范式+分布式+算力成本·)
笔记·分布式·架构
艾文伯特5 小时前
k8s-1.35-centos7-安装文档
云原生·容器·kubernetes
格子软件6 小时前
2026年分布式GEO代理架构:多租户动态数据源隔离与流控源码解构
java·vue.js·人工智能·分布式·架构·vue·geo
AOwhisky6 小时前
Kubernetes(K8s)学习笔记(第十四期):集群存储与有状态应用(下篇):StatefulSet 有状态应用管理
redis·笔记·mysql·云原生·kubernetes·云计算·k8s
nbsaas-boot6 小时前
微服务架构下的分布式事务解决方案深度对比与实战选型
分布式·微服务·架构
livemetee6 小时前
关于【Kafka高可用配置】
分布式·kafka
TTBIGDATA6 小时前
【Ambari Plus】11.Kafka 安装
大数据·hadoop·分布式·kafka·ambari·hdp·ambari plus