在CentOS上配置Zookeeper权限涉及多个步骤，包括设置文件权限、配置SELinux、配置ACL（访问控制列表）、防火墙规则设定等。以下是详细的步骤指南：

1. 安装Zookeeper

首先，确认已经安装了Zookeeper。如果还没有安装，请参考官方文档进行安装：

sudo yum install zookeeper zookeeper-server

2. 配置Zookeeper

编辑Zookeeper的配置文件 /etc/zookeeper/conf/zoo.cfg，确保配置正确。以下是一个基本的配置示例：

tickTime=2000
dataDir=/var/lib/zookeeper
clientPort=2181
initLimit=5
syncLimit=2
server.1=zoo1:2888:3888
server.2=zoo2:2888:3888
server.3=zoo3:2888:3888

3. 创建Zookeeper数据和日志目录

确保数据和日志目录存在，并且Zookeeper有权限访问这些目录：

sudo mkdir -p /var/lib/zookeeper
sudo mkdir -p /var/log/zookeeper
sudo chown -R zookeeper:zookeeper /var/lib/zookeeper
sudo chown -R zookeeper:zookeeper /var/log/zookeeper
sudo chmod -R 750 /var/lib/zookeeper
sudo chmod -R 750 /var/log/zookeeper

4. 配置文件权限

确保Zookeeper配置文件的权限设置正确：

sudo chown zookeeper:zookeeper /etc/zookeeper/conf/zoo.cfg
sudo chmod 640 /etc/zookeeper/conf/zoo.cfg

5. SELinux配置（如果启用）

如果系统启用了SELinux，可能需要调整SELinux设置以允许Zookeeper正常运行。你可以暂时禁用SELinux来测试：

sudo setenforce 0

或者，你可以为Zookeeper设置SELinux策略：

sudo semanage fcontext -a -t zookeeper_var_lib_t "/var/lib/zookeeper(/.*)?"
sudo restorecon -Rv /var/lib/zookeeper
sudo semanage fcontext -a -t zookeeper_var_log_t "/var/log/zookeeper(/.*)?"
sudo restorecon -Rv /var/log/zookeeper

6. 配置防火墙

确保防火墙允许Zookeeper使用的端口（默认是2181）：

sudo firewall-cmd --permanent --zone=public --add-port=2181/tcp
sudo firewall-cmd --reload

7. 启动Zookeeper服务

启动Zookeeper服务并检查其运行状态：

sudo systemctl start zookeeper
sudo systemctl status zookeeper

8. 配置ACL（访问控制列表）

Zookeeper支持基于ACL的权限管理，可以通过配置文件或命令行来设置。以下是一些基本命令：

• 添加用户：

./zkCli.sh addauth digest username:password

• 创建节点并设置ACL：

./zkCli.sh -server localhost:2181 create /path "data" acl

• 查看节点ACL：

./zkCli.sh -server localhost:2181 getAcl /path

• 修改节点ACL：

./zkCli.sh -server localhost:2181 setAcl /path acl