etcd套路（四）auth許可權控制

huxiaobai_001發表於2020-08-23

跟redis一樣 etcd預設是滅有開啟許可權驗證的放到網際網路上還是很不安全的所以這一篇就謝謝auth許可權驗證；

許可權命令

可以為etcd建立多個使用者並設定密碼，子命令有：

add 新增使用者
delete 刪除使用者
get 取得使用者詳情
list 列出所有使用者
passwd 修改使用者密碼
grant-role 給使用者分配角色
revoke-role 給使用者移除角色

role

可以為etcd建立多個角色並設定許可權，子命令有：

add 新增角色
delete 刪除角色
get 取得角色資訊
list 列出所有角色
grant-permission 為角色設定某個key的許可權
revoke-permission 為角色移除某個key的許可權

auth

開啟/關閉許可權控制

示例

下面以示例來學習這三個命令

root使用者存在時才能開啟許可權控制
$ etcdctl auth enable
Error:  etcdserver: root user does not exist

$ etcdctl user add root
Password of root: 
Type password of root again for confirmation: 
User root created

$ etcdctl auth enable
Authentication Enabled

開啟許可權控制後需要用--user指定使用者
$ etcdctl user list
Error:  etcdserver: user name not found

$ etcdctl user list --user=root
Password: 
root

$ etcdctl user get root --user=root
Password: 
User: root
Roles: root

新增使用者，前兩個密碼是新使用者的，後一個密碼是root的
$ etcdctl user add mengyuan --user=root
Password of mengyuan: 
Type password of mengyuan again for confirmation: 
Password: 
User mengyuan created

使用新使用者執行put命令，提示沒有許可權
$ etcdctl put key1 v1 --user=mengyuan
Password: 
Error:  etcdserver: permission denied

建立名為rw_key_的role，新增對字串"key"做為字首的key的讀寫許可權，為mengyuan新增角色
$ etcdctl role add rw_key_ --user=root
Password: 
Role rw_key_ created

$ etcdctl --user=root role grant-permission rw_key_ readwrite key --prefix=true
Password: 
Role rw_key_ updated

$ etcdctl --user=root user grant-role mengyuan rw_key_
Password: 
Role rw_key_ is granted to user mengyuan

新增許可權成功後執行put key1成功，執行put k1失敗（因為上面只給字首為"key"的key新增了許可權）
$ etcdctl put key1 v1 --user=mengyuan
Password: 
OK

$ etcdctl put k1 v1 --user=mengyuan
Password: 
Error:  etcdserver: permission denied

執行user list命令失敗，沒有許可權
$ etcdctl user list --user=mengyuan
Password: 
Error:  etcdserver: permission denied
為新使用者新增root的角色後就能執行user list命令了，注意命令中第一個root是角色，第二個root是使用者

$ etcdctl user grant-role mengyuan root --user=root
Password: 
Role root is granted to user mengyuan

$ etcdctl user list --user=mengyuan
Password: 
mengyuan
root

英文手冊上寫的也已經非常詳細明白了，上邊的總結也是比較全面的
etcd.io/docs/v3.4.0/demo/#auth
etcd套路（四）auth許可權控制

本作品採用《CC 協議》，轉載必須註明作者和本文連結

胡軍

fastadmin的許可權管理auth
2020-12-22
AST
許可權控制
2019-10-30
shiro許可權控制
2018-12-04
如何用 Vue 實現前端許可權控制（路由許可權 + 檢視許可權 + 請求許可權）
2018-04-12
Vue前端路由
Linux的許可權控制
2024-07-27
Linux
Laravel實現許可權控制
2020-09-30
Laravel
許可權維持專題：域控制器許可權維持
2022-02-21
thinkphp 5.0.10開發auth後臺許可權管理系統
2019-05-11
PHP
許可權控制及AOP日誌
2020-01-13
springboot-許可權控制shiro（二）
2019-08-01
Spring Boot
資料分析的許可權控制
2019-12-29
Java 訪問許可權控制（6）
2019-01-19
Java訪問許可權
vue-router控制路由許可權
2018-07-30
Vue路由
Spring MVC 整合 Shiro 許可權控制
2018-03-31
SpringMVC
k8s結合jumpserver做kubectl許可權控制使用者在多個namespaces的訪問許可權 rbac許可權控制
2021-07-09
K8SServernamespace訪問許可權
一對一原始碼，前端頁面許可權和按鈕許可權控制
2024-01-27
原始碼前端
MYSQL學習筆記13: DCL許可權控制(使用者許可權操作)
2024-03-09
MySql筆記
小知識：軟體開發的許可權控制和許可權驗證
2021-09-09
casbin基於golang的許可權控制
2024-08-15
Golang
React基於RBAC的許可權控制
2024-05-14
React
SAP Business Application Studio的許可權控制
2020-03-02
APP
打造自己的系統許可權控制
2020-08-24
Atlas 2.1.0 實踐（4）—— 許可權控制
2021-02-01
Spring Boot 之 RESRful API 許可權控制
2018-11-21
Spring BootAPI
使用nginx控制ElasticSearch訪問許可權
2019-03-28
NginxElasticsearch訪問許可權
【Android】22.0 許可權處理（四）——應用程式版本控制：Git的使用
2019-02-21
AndroidGit
許可權之選單許可權
2019-04-17
MongoDB入門系列（四）：許可權管理
2018-03-02
MongoDB
linux 檔案許可權 s 許可權和 t 許可權解析
2018-03-16
Linux
完整的 uni-App+Laravel+jwt-auth 小程式許可權認證
2020-04-25
APPLaravelJWT
INGECMF 開源專案內容管理框架 auth許可權管理招募
2019-05-11
框架
5行程式碼搞定基於Auth的許可權認證
2019-05-11
行程
etcd套路（三）etcd的安裝
2020-08-23
玩轉 K8s 許可權控制：RBAC + kubeconfig 搞定 kubectl 許可權管理那些事
2023-12-13
K8S
005.OpenShift訪問控制-許可權-角色
2020-06-20
SpringBoot--- SpringSecurity進行登出，許可權控制
2020-08-20
Spring BootGse
淺談 Orbeon form builder 的許可權控制
2021-12-19
ORBORMUI
Nestjs RBAC 許可權控制管理實踐（二）
2019-04-18
JS

etcd套路（四）auth許可權控制

許可權命令

role

auth

示例

相關文章