acl — access control lists 訪問控制列表
linux 下一切皆檔案,檔案許可權有 owner group others 和 r w x。acl 可以超出檔案本身的這六個屬性,針對特定的人 和 特定的使用者組進行設定!當然這一切都需要在linux系統下唯一的真神 root 設定。
1 使用者 (user)可以針對特定使用者許可權設定 (非owner)
2 使用者組(group)針對使用者組物件設定
3 針對該目錄下的新檔案、新目錄,規範
-m :--modify 配置後面的 acl_spec給檔案/目錄使用,不可與 -x 合用; setfacl -m u:user:rx /project/
-x :--remove 刪除後續的 acl_spec,不可與 -m 合用; setfacl -x u:user /project/
-b :--remove-all 移除所有的 acl_spec; setfacl -b project/
-k :--remove-default 移除預設的 acl_spec;
-r :遞迴配置 acl_spec; setfacl -m u:user:rx -r/project/
-d :--default 配置「預設 acl_spec」,只對目錄有效,在該目錄新建的資料會引用此預設值; setfacl -m d:u:st:rx /project/
u[ser]:]uid [:perms] 針對使用者 setfacl -m u:tester:rw aclfile
g[roup]:gid [:perms] 針對使用者組 setfacl -m g:tester:rw aclfile
m[ask][:] [:perms] mask 主要針對資料夾 setfacl -m m:rx project/。類似網路的子網掩碼 設定後,許可權不可以超過這個最大許可權
o[ther][:] [:perms] 針對 其它使用者組 這個不常用,主要我沒查到怎麼用
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...
ACL訪問控制列表
技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...
訪問控制列表 ACL
訪問控制列表的條件引數都在ip包中,協議號和ip位址 源位址和目的位址 都在ip包頭部分,埠號在ip包的資料部分,也就是第四層頭部。訪問控制列表是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些資料報可以接收 哪些資料報需要拒絕。訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網...