ACL管理:Access Control List

最新推荐文章于 2023-06-07 19:32:48 发布
最新推荐文章于 2023-06-07 19:32:48 发布
阅读量418 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/murenqishi/article/details/39894501
版权
    Linux的权限管理是非常重要的,可以说是多用户环境的基础。但是一般的权限就有三种身份(owner,group,others)和在这三个身份上的权限(read,write,execute),并没有办法针对某一个用户或者某一个文件设置特定的权限。比如现在有一个项目,组员可以修改代码,但是项目经理只能看代码不能修改。当然我们可以把项目经理不写入改项目组内,但是这样不利于管理。
    ACL可以针对单一用户或者单一文件或者单一目录来进行r,w,x权限设置。
    ACL主要功能:
          1.用户:可以针对用户来设置权限。
          2.用户组:可以针对用户组来设置其权限。
          3.默认属性(mask):可以在该目录下新建新文件/目录是设置新数据的默认权限,或者最高权限。
    ACL设置的工具:
        getfacl:获取acl信息   getfacl   目标文件名 
        setfacl:设置acl       setfacl 【-bkRd】 【{-m|-x}】acl参数   目标文件名
    具体参数使用man一下就ok了,也就不多解析了。或者可以查看《鸟哥的linux私房菜》一书。
    如setfacl -m u:zonghua:rx acl_test1
    注意:设置完之后权限部分会多了一个+号。ll acl_test1

murenqishi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表ACL
L_R_Y_v的博客
12-20 2142
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
ACL 限制访问
qq_51574973的博客
02-11 3814
ACL 筛选数据
ACLAccess Control List)——访问控制列表
PICACHU+++的博客
08-01 1880
ACL由一系列允许或拒绝的规则组成,设备可以根据这些规则对报文进行分类,然后对不同类型的报文采取不同的处理方式,其主要目的是为了实现对用户访问动作的控制,限制用户流量和防止网络攻击。...............
AclAccess Control List)访问控制列表
zls94264的博客
04-25 232
高级acl 编号3000——3999 源IP地址、目的IP地址、报文优先级、协议类型及特性等三、四层信息。//启动ospf进程1,指定路由id为1.1.1.1。//启动ospf进程1,指定路由id为2.2.2.2。//启动ospf进程1,指定路由id为3.3.3.3。//拒绝源ip为192.168.1.1的地数据包通过。//拒绝源ip为192.168.2.1的数据包通过。//创建编号为2000的acl。//在接口视图下应用acl规则。//创建编号为2000的acl。//在接口视图下应用acl
访问控制列表(ACL)
m0_50818626的博客
03-31 378
访问控制列表ACLAccess Control List)可以定义一系列不同的规则,设备可以根据这些定义的规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等功能。如图2-2所示,ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作(如加密等等)。如图4-1所示,每个ACL可以包含多个规则,RTA可以根据规则来对数据流量进行过滤操作。如图2-1所示,ACL可以通过定义规则来允许或拒绝流量的通过。
xpagesandbeer:XPage & Beer 活动的网站和 CMS
06-21
XPage 和啤酒活动的网站和 ...包资源管理器在包资源管理器中右键单击 -> 导入常规 -> 将现有项目放入工作区浏览到您签出代码的位置选择项目 -> 完成创建 NSF 为磁盘项目创建新的 NSF: 右键单击新导入的项目团队发展 ->
acl.rar_ACL_control
09-19
QEMU access control list management.
AclManager:用于管理 CakePHP 2.x 的 Acl 的插件
07-04
该插件允许您通过 Acl 模块轻松管理 CakePHP 2.x 中的权限。 从更新和修复原始源 特征 管理每个节点的权限 更新缺少 ARO(用户、角色等)的数据库 更新缺少 ACO 的数据库(控制器操作) 撤销所有权限 要求 蛋糕...
ACL论文:计算语言学协会的论文摘要
02-03
ACL论文:计算语言学协会的论文摘要
Access-Control-System:Codeigniter中的ACL实施
05-05
访问控制系统Codeigniter中的ACL实施
访问控制列表ACLAccess Control List)基础知识
qq_52831698的博客
10-30 299
访问控制列表ACL基础知识,以及配置命令详细解析。
ACL 访问控制协议
最新发布
joker_Kang的博客
06-07 632
当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息指定规则。高级ACL(3000-3999):可以匹配源IP,目标IP,源端口、目标端口等三层和四层的字段和协议。应用场景:1、匹配IP流量 2、根据指定的协议阻止指定的端口 3、可以匹配多条策略。高级ACL,尽量在靠近源的地方(可以保护带宽和其它资源)匹配到第一条之后,后续相同的不再匹配。
Access Control List 访问控制列表
weixin_34411563的博客
08-23 803
AccessControl ListACL可以应用于很多场合,最为常见的是以下情形:1.过滤邻居设备间传递的路由信息;2.控制交互访问,以此阻止非法访问设备的行为-如对console接口,telnetssh访问实施控制;3.控制穿越设备的流量和网络访问;4.通过限制对路由器上某些服务的访问来保护路由器,如HTTP,SNMP及NTP;5....
ACL访问控制列表
段小宝的博客
03-18 3070
目录一、ACL介绍二、实验1.ACL配置命令 一、ACL介绍 ACLAccess Control List 访问控制列表)是应用在路由器接口的指令列表(即规则),用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。 读取第三层(网络层)、第四层(传输层)的包头信息 根据预先定义好的规则对包进行过滤  ACL是一组规则的集合,它应用在路由器的某个接口上,且与应用到接口的方向与数据方向有关,对路由器而言,访问控制列表在接口应用的两个方向: 出:已经过路由器的处理,正离开路由器接口的数据包;..
ACL:访问控制列表(Access Control List
weixin_50339832的博客
06-13 864
ACL可以通过定义规则来允许或拒绝流量的通过
ACL访问控制
weixin_42753043的博客
04-21 5672
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
ACLAccess Control List,访问控制列表)
Supermansum的博客
03-10 1118
ACLAccess Control List,访问控制列表) ACL概述 ACL的作用:ACL是一种包过滤技术! ACL应用场景:路由器、防火墙上 路由器上称为ACL! 防火墙上称为策略! 策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤! ACL怎么过滤IP包 ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! ACL的分类 3.1标准...
【零基础入门计算机网络】第十章 ACL控制流量的方法有很多,你又知道哪几种?
祺祺祺有此理的博客
06-17 1746
ACL控制流量的方法有很多,你又知道哪几种?
主机的详细权限规划:ACLAccess Control List)的使用
一个搬运知识的笨小孩
02-27 557
1. 主机的详细权限规划:ACL的使用 1.1 什么是 ACL ACLAccess Control List 的英文缩写,中文译为 访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写执行权限之外的详细权限设置 ACL 可针对单一用户、单一文件或目录来进行 r、w、x 的权限设置 ACL主要针对这几个方面来控制权限: 用户(user):可针对用户来设置权限 用户组(group):针对用户组为对象来设置其权限 默认属性(mask):可针对在该目录下建立新文件/目录时,规范新数据的默认权限,
ip access-list extended acl
03-29
An IP access-list extended (ACL) is a type of access control list used in network security to filter network traffic based on various criteria such as source and destination IP addresses, protocols, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值