zookeeper未授权访问漏洞处理_zk未授权访问

方法一：设置指定ip访问
a、登陆zookeeper：./zkCli.sh -server :(ps：需cd到zookeeper的bin目录下执行)

b、查看当前权限：getAcl /（ps:默认为’world,'anyone）

c、添加可访问IP：setAcl / ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwa

d、查看是否正常添加：getAcl /

未授权也可以连接，但是查看节点时会报错，如果不把127.0.0.1加上去，localhost都不行，必须填可访问IP，才能访问。

退回方法：
a、使用之前设置的IP进行访问：./zkCli.sh -server :

b、设置为所有人可访问：setAcl / world:anyone:cdrwa