ACL: 访问控制列表

最新推荐文章于 2025-03-19 10:42:56 发布
最新推荐文章于 2025-03-19 10:42:56 发布
阅读量505 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chris_kl/article/details/104831001
版权

ACL: 访问控制列表

	1、针对用户设置权限
	2、针对用户组设置权限
	3、子文件或者子目录继承父目录的权限

getfacl:查看权限

在这里插入图片描述

setfacl:设置权限

   #setfacl -m   u:nebula:rw  aclfile
		
		-m:配置acl
		-x:删除acl参数
		-b:移除所有的ACL权限
		-R:递归配置
         d:目录专有

在这里插入图片描述
在这里插入图片描述
权限掩码:umask,chmod
chmod 222 umask=222 555

文件默认权限: 凡是减的结果中有执行权限,需要加1
666-umask 644
目录的默认权限:
777-umask 755

在这里插入图片描述
特殊权限:

SUID 权限是在属主的x位上 出现s S

		1、仅仅对二进制程序有效
		2、执行者对于程序需要具有可执行权限
		3、仅仅在执行程序的过程中有效,   程序----->进程
		4、执行者将具有该程序的拥有者的权限

在这里插入图片描述

SGID 权限是在属组的x位上,出现s S

		1、对二进制程序有效
		2、执行者对于程序需要具有可执行权限
		3、执行者将具有该程序的属组的权限	
		4、SGID主要作用于目录:在此目录下创建新的文件时,新的文件的属组和目录的属组相同

在这里插入图片描述

SBIT 针对other,/tmp,在执行权限权限位出现t T

1、只针对目录有效
2、用户在此目录下创建的文件或者目录,只有用户自己和root有权限删除

在这里插入图片描述
注意:原本权限位有执行权限时,用小写字母,否则用大写字母

Chris_kl
关注
ACL访问控制列表
qq_43704340的博客
10-22 404
作用:1.在中小型网络通过ACL进行流量的过滤,(收到的流量过滤 or 发出的流量过滤) 2.抓取流量:想对网络中对应的网段或主机做策略时,需要ACL来表示/抓取流量 ACL应用到端口下,做的就是过滤 ACL没有应用到端口下,做到就是抓取 ACL的种类: 1.标准ACL:2000-2999 根据IP数据包中的源IP进行过滤,不允许谁发送数据包 网络层 Acl 2000 Rule 1 deny 10.1.1.1 0(反掩码) 拒绝10.1.1.1流量 (华为默认允许所有) Rule 2 permit 允
HCIA--ACL:访问控制列表、Telnet 远程登录(笔记)
weixin_65476290的博客
06-09 777
【1】标准ACL --- 由于标准ACL仅关注数据包中源ip地址,故调用时,应该尽量的靠近目标,以免误删流量。编号2000-2999均为标准列表 一台设备上可以创建多张表格,但一个接口的一个方向上只能调用一张表格。扩展 --- 关注数据包中的源、目标ip地址 还可以关注目标端口号或协议。在编辑ACL规则时,需要清楚定义动作--允许或拒绝使用通配符精确设计范围。时,ACL可以匹配流量产生动作 --- 允许 拒绝。规则编写完成后,必须在接口调用后方可生效;标准 --- 仅关注数据包中的源ip地址。
6.远程访问TrueNAS
Unofficial_user的博客
07-09 3870
其他的暂时不做修改。。。
TrueNas Scale 使用acl权限 在smb共享后新的文件权限与acl-default不一致
qq_43279338的博客
09-09 1996
TrueNas Scale 24.04 使用acl权限 在smb共享后新的文件权限与default不一致
免费开源的NAS解决方案:TrueNAS
最新发布
skywalk8163的专栏
03-19 2554
TrueNAS是业内知名的FreeNAS系统的升级版,是一款开源的网络存储系统,具有高性能、稳定性和易用性等优点。也许除了黑群辉,TrueNAS也是一种非常不错选择!
使用TrueNas(FreeNas)进行华为手机备份
qq_35136134的博客
04-07 1万+
使用FreeNas进行手机备份
TrueNAS Core做底层 安装黑群晖7.2
sky的博客
08-22 3062
1、通过 diskgenius修改grub.cfg ,磁盘->>虚拟磁盘文件。3、记住mac地址 001132123456 001132123457。everyone 权限是full control保存。这个地址可以自己改 也可以使用默认的,主要是和。这边是两块网卡,我只加一个,只需要一块。我这边是a2池下面名为 xn 数据集。选择为open 就是开放。安装包和引导删掉中文哦。
【记录】Truenas Scale | NFSv4数据集子目录或文件的ACL完全访问权限无法继承问题解决方法
shandianchengzi的博客
08-30 2400
仅仅是分享可能的解决办法之一,这个问题困扰了我很久。
acl:访问控制列表ACL)PostgreSQL扩展
05-13
访问控制列表ACL)扩展 快速开始 我为什么需要这个? 如果要基于经过身份验证的用户限制对表中行的访问,则需要此扩展名。 访问控制列表ACL)已成为在现代应用程序中实现安全模型的实际标准。 可以使用ACL来...
理解与配置ACL访问控制列表在网络中的应用
"该PPT主要讲解了访问控制列表(Access Control List,简称ACL)和网络地址转换(Network Address Translation,简称NAT)的相关知识,适用于CCNA学习者。内容涵盖了ACL的基础概念、配置方法、功能及工作原理,并...
ACL:CodeIgniter 的 ACL访问控制列表)系统
06-22
第一步: 复制相应文件夹中的所有文件。 创建这些表运行以下 SQL CREATE TABLE ` routine ` ( ` id_routine ` int ( 10 ) unsigned NOT NULL AUTO_INCREMENT, ` description ` text , ` name ` varchar ( 100...
esxi搭建truenas
wade1010的专栏
02-10 7057
TrueNAS CORE(以前称为 FreeNAS)是世界上最受欢迎的存储操作系统,因为它使您能够构建自己的专业级存储系统,以用于各种数据密集型应用程序,而无需任何软件成本。一:精简置备(thin):创建磁盘时,占用磁盘的空间大小根据实际使用量计算,即用多少分多少,提前不分配空间,对磁盘保留数据不置零,且最大不超过划分磁盘的大小。所以当有I/O操作时,需要先分配空间,在将空间置零,才能执行I/O操作。二:厚置备,延迟置零:默认的创建格式,创建磁盘时,直接从磁盘分配空间,但对磁盘保留数据不置零。
truenas快速设置
deepbluezx的博客
03-23 7250
truenas 及虚拟主机环境下快速安装Ubuntu系统并简单优化
Truenas Scale基础入门设置
热门推荐
村雨的博客
03-16 2万+
目录 1、设为中文、时区设为上海 2、修改密码 3、修改网络 4、警报服务,设定通知邮箱(非常重要) 5、AD或LDAP服务 6、仪表盘设置 7、存储 8、创建数据集 9、SMB共享 10、数据保护 1、设为中文、时区设为上海 可能需要手动输入 然后 2、修改密码 以防万一 3、修改网络 点击网卡,就可以进行设置,一般要取消DHCP,然后在物理网卡上再添加多个ip地址 修改后不生效,必须点击一次“测试更改”,再点...
TureNas配置windows SMB共享
w741852961的博客
07-08 2万+
搭建nas,局域网挂载云网盘
TrueNas设置smb共享
qq_25113007的博客
08-03 1894
先添加组,再添加用户,允许smb认证。
acl权限和设置方法
liuliuhelingdao的博客
10-20 1933
1 默认的只对新建的文件和目录会继承该acl权限,以前建立好的,没有这个功能,如果以前建立好的文件和目录要有该acl权限,得用递归acl权限。不过有个问题,在创建这条命令之后的目录和文件,都不具备该acl权限,如果想要以后创建的文件和目录具备该acl权限,需要默认的acl权限。2 递归的alc权限,只对以前创建好的文件和目录能有该acl权限,对于后来新建的没有,默认和递归的作用正好相反。默认acl权限的作用:父目录设定了默认acl权限,那么父目录新建的文件和目录,都会继承该acl权限。
linux中基础的ACL权限设置
m0_67309001的博客
07-02 1389
ACL权限设置 一、权限设置:创建目录/redhat/share 二、复制文件/etc/fstab到/var/tmp
理解ACL访问控制列表详解
本文档详细介绍了访问控制列表ACL,Access Control List)的基础知识,包括其定义、基本原理、分类、步长设定、匹配顺序、生效时间段、常用匹配项以及配置原则。ACL是一种用于网络安全和网络服务质量管理的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值