ACL的使用

最新推荐文章于 2023-03-22 08:02:00 发布
最新推荐文章于 2023-03-22 08:02:00 发布
阅读量841 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42937150/article/details/87279389
版权

主要目的:
提供传统的owner、group、others 的 read、write、execute权限之外的具体权限设置。
ACL可以针对单一用户、单一文件或目录来进行r、w、x 的权限的设置。
对于需要特殊权限的使用情况非常有帮助。

ACL可以针对使用的控制权限:
用户(user):可以针对用户来设置权限
用户组(group):可以针对用户组来设置权限
默认属性(mask):在该目录下新建文件/目录时设置新数据的默认权限

getfacl:取得某个文件或目录ACL设置
setfacl:设置某个文件或目录ACL权限

setfacl [ -bkRd ] [ { -m|-x } acl 参数 ] 目标文件名
-m:设置后续的acl参数给文件使用,不可与-x合用
-x:删除后续的acl参数,不可与-m合用
-b:删除所有的acl设置参数
-k:删除默认的acl设置参数
-R:递归。即包括子目录也会被设置
-d:设置默认acl参数

最简单的ACL设置,利用“ u:用户:权限 ”的方式来设置。设置前加上-m参数。
设置了ACL参数后,权限部分会多处一个“ + ”。

getfacl 的参数与setfacl的参数相同。

有效权限:mask。
用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效

1.针对特定用户的方式:
设置规范 “ u:[ 用户账号 ]:[ rwx ] ”

在这里插入图片描述

2.针对特定用户组的方式:
设置规范 “ g:[ 用户组列表 ] :[ rwx ] ”
在这里插入图片描述
3.针对有限权限mask的设置方式:
设置规范:“ m:[ rwx ] ”
在这里插入图片描述

霜恸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL的运用
qiliangnian的博客
10-28 622
ACL的运用 –IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性. —IP ACL分为两种: 标准IP访问列表和扩展IP访问列表. —当做完access-list后会自动生成一条 deny any —我们做完ACL后一般根路由策略去使用比如router-map 标准ACL: 1-99 一个范围 标准ACL可以针对...
OCL使用指南
wangjunke的专栏
06-06 1377
      Oracle 类库 (OCL) 提供了连接 Oracle 数据库服务器的能。OCL 直接使用 Oracle 调用接口(OCI) . OCI 是一个用来存取 Oracle 数据库的低级应用程序接口。使用 Oracle 类库 OCL 允许创建基于 Oracle 的小型、高速的应用程序。Oracle 类库用高级类封装了 OCI 调用,它隐藏了直接使用 OCI 的复杂性,并且保留了 OCI
acl使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl使用方法
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5725
ACL包过滤技术
ACL应用及其配置 (访问控制列表
热门推荐
Kiro君的博客
12-09 1万+
ASL及其配置什么是ASL? 什么是ASL?
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 3913
ACL 是访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
acl详细解读
03-30
本文档对acl进行了详细的解读,能让你对alc有个全面的了解和认识,可以查找acl的所有命令使用
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
总结起来,RocketMQ Console的这次更新增强了其安全管理能力,通过ACL鉴权和控制台登录验证,提供了更为安全、可控的使用环境。这对于运行关键业务的组织来说尤其重要,可以有效保护数据安全,防止未授权的访问和...
ACL配置
09-27
在企业环境中,如果需要对不同部门间的特定业务流量进行控制,通常会使用高级ACL,并将其配置在距离源设备较近的接口上,以尽早过滤不符合条件的流量。 在实验中,我们看到如何配置基本ACL的例子。在这个例子中,...
使用基本ACL限制公司网络访问.rar
02-17
3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
ACL的概述以及命令应用
weixin_56667320的博客
04-14 6371
一、ACL的概述 ACL:访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具; ※ACL除了能够对报文进行匹配,还能够用于匹配路由; ※主要应
ACL访问控制
weixin_42753043的博客
04-21 5839
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 952
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
linux系统中设置acl的命令,Linux使用入门教程:ACL用法以及权限
weixin_35353285的博客
04-29 905
介绍下Linux中ACL的用法以及权限,简单地来说ACL就是可以设置特定用户或者用户组对于一个文件/文件夹的操作权限. 需要掌握的命令也只有三个: getfacl, setfacl。在接下去讨论之前大家可以先安装上ACL的RPM包# rpm -ivh libacl-2.2.39-1.1 acl-2.2.39-1.1.i386.rpm另外还需要磁盘分区的支持永久启用acl。查看磁盘默认挂载是否支持a...
ACL基础】
qq_44701266的博客
02-25 2155
注意: 1.如果acl没被调用,该条acl不起任何作用。 2.acl属于三层技术,智能部署在三层设备上面,acl适合用与不同网段互访的访问控制。 3.相同vlan相同网段的pc互访控制不适合用acl,建议使用端口隔离来实现。 注意事项: 1.一个接口的同一个方向,只能调用一个ACL 2.一个ACL里面可以有多个rule规则,从上往下一次执行 3.数据包一旦被rule匹配,就不再继续往下匹配(匹配即停止) 4.用来做数据包访问控制时,默认放过所以 实验一 基础配置:IP地址和静态路由使全网互通 需求:在R2配
几条命令让你玩转 ACL
tryheart的博客
08-05 1867
ACL 访问控制列表(Access Contorl Lists),是对数据流进行过滤。 ACL的定义 它是路由器和交换机(三层交换机)接口的指令列表(通过接口控制流量),用来控制端口进出的数据包。 访问控制列表里面包含了:匹配关系、条件和查询语句。表只是一个框架结构,在表中会放很多控制语句。 ACL的功能 流量控制、匹配感兴趣的流量 ACL的分类和区别 根据它使用的列表的列表号,按照表号的不同,将他分为两类: 第一类:基于源IP地址进行过滤,基本ACL(标准ACL),编号范围:2000-2999。 第二类:
共同学习ACL的基本原理与操作
DTY9999的博客
03-22 2096
ACL的基础理论和基本命令
ACL使用(摘抄至鸟叔的私房菜)
liagn的专栏
12-04 440
一.      什么是ACL与如何支持启动ACL ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限设定。ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范。 ACL主要可以针对几个项目: l  使用者(user):可以针对使用者来设定权限; l  群组(
Prometheus使用ACL
最新发布
02-22
一种常见的方法使用反向代理服务器(如Nginx或Apache)来实现ACL。通过配置反向代理服务器,可以限制对Prometheus的访问只允许特定的IP地址或IP地址范围。这样可以确保只有授权的用户或系统可以访问Prometheus。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值