zookeeper弱密码漏洞修复

1.连接zookeeper

进入zookeeper安装目录 bin目录下

./zkCli.sh -server IP:2181

2.查看节点

ls  /

3.查看节点权限

getAcl /zookeeper

4.设置IP权限

setAcl /  ip:127.0.0.1:cdrwa,ip:10.86.30.11:cdrwa

zookeeper的权限不具备继承性,父子节点的权限相互独立,因此需要为每个子节点都添加权限。
在配置白名单时强烈建议所有节点都添加127.0.0.1的ip白名单,方便以后权限的更改和还原。

5.验证设置后的权限

getAcl  /

6.还原为默认权限

setAcl  /  world:anyone:cdrwa 	#需要具备对节点的操作权限才可以还原，一般使用127.0.0.1登录