ACL访问控制权限

最新推荐文章于 2024-08-14 10:23:15 发布
最新推荐文章于 2024-08-14 10:23:15 发布
阅读量401 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao_2109/article/details/93889900
版权

1 .使用getfacl命令查看文档的ACL权限

格式:getfacl 文件或目录
下面是操作实例:

[root@localhost ~]# getfacl /tmp/test
# file: etc
# owner: root
# group: root
user::rwx                   //所有者权限
group::r-x                  //所属组权限
other::r-x                  //其他人权限

从以上输出可以看出,该目录未设置附加的ACL访问控制条目,仅有基本的目录所有者、所属组、其他人的访问控制。

2.下面使用setfacl命令设置文档访问控制列表。

格式:setfacl [选项] [{-m|x} acl条目] 文件或目录
选项:
-b 删除所有的ACL条目
-m 添加ACL条目
-x 删除指定的ACL条目
-R 递归处理所有的子文件和子目录

[root@localhost test]# setfacl -m u:gao:rwx 1.txt         //添加acl条目,使用户gao对1.txt文件可读,可写,可执行
[root@localhost test]# setfacl -m g:gao:rwx 1.txt         //添加acl条目,使gao组对1.txt文件可读,可写,可执行
[root@localhost test]# setfacl -x u:gao 1.txt             //删除用户gao的acl条目
[root@localhost test]# setfacl -x g:gao 1.txt             //删除gao组的acl条目
[root@localhost test]# setfacl -b 1.txt                   //删除文件1.tx所有附加的acl条目
高志弈
关注
华为ensp 使用扩展ACL限制公司网络访问
weixin_68521483的博客
03-18 3167
扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配,即检查通过IP包中的地址信息,如果地址信息与ACL中的规则相匹配,就执行放行或拦截的操作。在本项目中,访问控制策略主要集中在对财务系统服务器的访问权限上,可通过路由器上应用即可实现。Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;财务系统服务器仅在内网使用,不允许访问外部网络;
ACL访问控制权限详解
近乎疯狂的H
01-31 3445
在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
华为交换机用ACL访问控制实现高危端口禁用
最新发布
2302_78339399的博客
08-14 1885
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联。traffic-policy anti_wana global outbound //全局应用出方向流策略。traffic-policy anti_wana global inbound //全局应用入方向流策略。#traffic policy anti_wana //创建流策略。deny //动作为禁止。
ACL权限
m0_67771087的博客
11-25 701
ACL是Access Control List的缩写,即访问控制列表。​ 如果是给予用户 ACL 权限,则使用u:用户名:权限格式予。如果是给予组 ACL 权限,则使用"g:组名:权限" 格式赋予。只对目录生效,指目录中新建立的文件拥有此默认权限;指设定的 ACL 权限会对目录下的所有子文件生效。setfacl 参数 目录。getfacl 文件名。
设置和使用ACL权限
qq_40139921的博客
01-17 436
设置ACL权限命令:setfacl[-R]{-m|-x}[root@FQDN ~]# useradd new [root@FQDN ~]# touch new [root@FQDN ~]# setfacl -m u:new:rwx new//允许new用户对new文件进行读、写、执行操作 [root@FQDN ~]# mkdir newdir [root@FQDN ~]# setfacl -m
Linux高级权限ACL权限控制基础知识
weixin_34417814的博客
04-06 128
1.高级权限机制,允许文件或文件夹进行灵活、复杂权限设置 最重要的Entry tag type, 它有以下几个类型 ACL_USER_OBJ: 相当于Linux里file_owner的permission ACL_USER: 定义了额外的用户可以对此文件拥有的permission ACL_GROUP_OBJ: 相当于Linux里group的permission AC...
Linux ACL访问控制权限
u012707739的博客
08-03 2815
Linux ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:1. getfacl描述:查看文档的ACL权限 用法:getfacl 文件或目录2. se
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
ACL权限控制.docx
09-04
在给定的文档中,"ACL权限控制"是一个关键概念,它涉及到如何在软件或插件中实施细粒度的访问控制策略。ACL,全称为Access Control List(访问控制列表),是一种用于定义用户或用户组对系统资源访问权限的方法。在...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
ACL 限制访问
qq_51574973的博客
02-11 4986
ACL 筛选数据
基本ACL限制公司网络访问
zip471642048的博客
12-22 5334
实验拓扑 1.基本配置 1.1.配置交换机基础环境 ①为各部门创建相应的 VLAN system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 50 system-view sysname SW1 vlan batch 10 20 30 40 50 ②将各部门计算机所使用的端口类型转换为 ACCESS 模式,并设置接口 PVID,将端口划 分到相应的 VLAN [SW1]port-group group-member GigabitEth
h3c交换机限制端口访问_H3C交换机限制局域网端口网限方法
weixin_39568232的博客
12-21 2534
原标题:H3C交换机限制局域网端口网限方法配置思路流量监管功能是通过QoS命令行实现。本案例中,用户采用固定IP,因此可以通过匹配用户IP地址的方法匹配用户流量,并对其做流量监管。配置步骤# 配置ACL规则匹配源IP为10.0.0.2的流量 system-view[H3C] acl number 3001[H3C-acl-adv-3001] rule permit ip source 10.0.0...
【网络】ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 770
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
高级ACL限制公司网络访问
zip471642048的博客
12-22 7493
实验拓扑 Jan16 公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建, 通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只 能财务部 PC1 能够访问财务系统前端网站;同时,服务器不可访问外部网络。项目拓扑如图 1 所示。具体要求如下: (1) 要求仅允许财务部 PC1 访问财务系统服务器前端网站; (2) 财务系统服务器仅在内网使用,不允许访问外部网络; (3) 测试计算机、路由器的 IP 和接口信息如拓扑所示。 1.基本配置 1.1配置路由器接口地
ACL 访问控制
u012461550的专栏
01-11 658
[root@localhost workspace]# setfacl -m g:fang:rwx first.sh  (给fang用户组的人对first.sh设置rwx权限)                              [root@localhost workspace]# setfacl -m u:test:rwx first.sh(给test用户对first.sh设置rwx权限
访问控制列表(ACL)技术应用专题索引
weixin_33749131的博客
01-24 219
基础介绍CCNA课程精彩回放之访问控制列表 [url]http://www.chinaitlab.com/www/news/article_show.asp?id=12292[/url]网络层访问权限控制技术-ACL详解[url]http://www.chinaitlab.com/www/news/article_show.asp?id=21786[/url]访问控制列表概...
一招让你拥有“网络访问的权限分配-ACL
qq_62462797的博客
07-20 1109
在网络环境下,通常运用黑名单和白名单来设置外部的访问权限白名单默认拒绝所有,放一个可以通信一个自己内部的业务黑名单默认开放所有,加入一个,不能通信一个。应用在接口的ACL-----过滤数据包(五元组源IP地址、目的IP地址、协议号、源端口、目的端口)应用在路由协议-------匹配相应的路由条目NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)1.区分出高级ACL和基础ACL的的作用用2.了解ACL的运用场景httpshttps。......
理解Linux的ACL访问控制
在Linux的POSIX系统中,访问控制列表(ACL)是一种比传统权限模型更精细的权限管理机制。传统的权限模型将用户分为所有者、组和其他三类,每类对应读取(r)、写入(w)和执行(x)三种权限。然而,ACL允许更复杂的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值