ACL控制策略

最新推荐文章于 2024-05-03 14:02:02 发布
最新推荐文章于 2024-05-03 14:02:02 发布
阅读量5.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43237999/article/details/89784959
版权

1.定义ACL控制策略

问题

1)创建账户:mike、john、kaka
2)创建文件:/data/file1.txt
3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限
4)kaka具有与john相同权限
5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限

方案

并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安装系统时划分的分区默认是支持ACL策略的,而如果该分区是在安装系统之后创建的默认是不支持的。
ACL策略应用的情况是,当所有者、所属组、其他人三个归属关系,三种身份的权限都不能满足某个用户或组的权限设置。这个时候ACL可以为这个用户或组单独设置权限,使Linux权限划分设置更加灵活。

步骤

实现此案例需要按照如下步骤进行。
步骤一:创建账户:mike、john、kaka
命令操作如下所示:

[root@localhost ~]# useradd mike
[root@localhost ~]# useradd john
[root@localhost ~]# useradd kaka

步骤二:创建文件:/data/file1.txt
命令操作如下所示:

[root@localhost ~]# touch /data/file1.txt
[root@localhost ~]# ls -l /data/file1.txt
-rw-r--r--. 1 root root 0 2月  27 15:38 /data/file1.txt

步骤三:mike对文件有读写权限,john只有读权限。其他用户没有任何权限
分析: 此题涉及到三种不同的权限,我们可以这样来做,让mike来做所有者,让john属于此文件所属组成员,当然其他人就好说了直接设置即可。
命令操作如下所示:

 [root@localhost ~]# ls -l /data/file1.txt              //查看权限及归属关系
-rw-r--r--. 1 root root 0 2月  27 15:38 /data/file1.txt
[root@localhost ~]# chown mike:john /data/file1.txt    //更改所有者与所属组
[root@localhost ~]# ls -l /data/file1.txt               //查看更改结果
-rw-r--r--. 1 mike john 0 2月  27 15:38 /data/file1.txt
[root@localhost ~]# chmod o= /data/file1.txt            //设置权限,其他人无权限
[root@localhost ~]# ls -l /data/file1.txt               //查看呢设置结果
-rw-r-----. 1 mike john 0 2月  27 15:38 /data/file1.txt
[root@localhost ~]#

步骤四:kaka具有与john相同权限
分析: 我们可以把kaka加入到john组里面
命令操作如下所示:

[root@localhost ~]# id kaka
最低0.47元/天 解锁文章
秦庚辰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制
weixin_42753043的博客
04-21 5787
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
定义ACL控制策略
LIGANG0704的博客
05-30 672
 步骤 实现此案例需要按照如下步骤进行。 步骤一:创建账户:mike、john、kaka 命令操作如下所示: [root@localhost ~]# useradd mike [root@localhost ~]# useradd john [root@localhost ~]# useradd kaka 步骤二:创建文件:/data/file1.txt‘ 命令操作如下所示: [root@lo...
ACL详解
享你所想
12-22 5169
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
计算机网络(ACL策略
qq_44685426的博客
11-15 6144
ACL--访问控制列表 配置了ACL的网络设备,根据事先设定好的报文匹配规则,对经过该设备的流量按照规则进行匹配,对匹配上的流量执行设定好的动作 ACL的功能: 1.访问控制:在路由器流量流入或者流出的接口上,匹配流量,然后执行设定好的动作。-- permit(允许),deny(拒绝) 2.抓举感兴趣流:ACL和其他的服务结合使用,ACL负责匹配对应的流量,而其他的服务对匹配到的流量执行相应的动作(流量控制--ACL和Qos--服务质量技术) ACL控制列表的匹配规则: 自上而...
2024年网安最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp
最新发布
2401_84247760的博客
05-03 573
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
路由策略(1-ACL基础实验)
padefe123的博客
11-29 3106
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”,该策略可影响到路由产生、发布、选择等,进而影响报文的转发路径。
Tailscale ACL 访问控制策略完全指南!
云原生实验室
11-28 1731
❝原文链接????:https://icloudnative.io/posts/tailscale-acls/或者点击左下角的 阅读原文 直接查看原文????大家好,我是米开朗基杨。前面几篇文章给大家给介绍了 Tailscale 和 Headscale,包括 ????Headscale 的安装部署和各个平台客户端的接入,以及如何打通各个节点所在的局域网。同时还介绍了????如何自建私有的 DERP 服务器,并让 Tail...
访问控制列表ACL及配置教程
10-01
ACL的优化策略包括: - 尽可能将拒绝规则放在允许规则之前,因为一旦匹配到拒绝规则,就不会再继续匹配允许规则。 - 在数据包的入口处应用ACL,以尽早拒绝不符合条件的流量,避免无谓的路由查找。 - 根据需要过滤的...
ACL权限控制.docx
09-04
在给定的文档中,"ACL权限控制"是一个关键概念,它涉及到如何在软件或插件中实施细粒度的访问控制策略ACL,全称为Access Control List(访问控制列表),是一种用于定义用户或用户组对系统资源访问权限的方法。在...
ACL 实际控制练习
02-17
**ACL(Access Control List)实际控制练习详解** 在网络安全和网络管理中,访问控制列表(ACL)扮演着至关重要的角色。它是实现网络流量控制、安全策略实施的基础,同时也是网络工程师必备的技能之一。本实践练习...
ACL访问控制列表·ppt
04-30
2. 路由策略ACL 可以用来实现路由策略,例如抓取特定的流量并将其路由到特定的接口。 3. NAT:ACL 可以用来实现网络地址转换,例如将特定的流量转换到特定的 IP 地址。 4. VPN:ACL 可以用来实现虚拟私人网络,...
网络访问控制ACL
07-11
网络访问控制ACL
acl控制列表
06-12
信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络...
ACL 限制访问
qq_51574973的博客
02-11 4198
ACL 筛选数据
ACL 策略管理
weixin_68576503的博客
08-19 618
acl 访问策略作用:能够对个别用户、个别组设置独立的权限 setfacl 命令格式: ①setfacl [选项] u:用户名:权限 文件... ②setfacl [选项] g:组名:权限 文件... 常用命令选项: -m:修改 ACL 策略 -x:清除指定的 ACL 策略 -b:清除所有已设置的 ACL 策略 -R:递归设置 ACL 策略 一般文件默认均不给 x 执行权限,其他取决于 umask(权限掩码) 设置新建目录默认权 限为 755 新建文件默认权限为 644,管理员的默认的 u
网络ACL简介
weixin_44869629的博客
05-27 7916
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 如图1所示。 图1安全组与网络ACL 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL与安全组的详细区别请参见安全...
使用ACL访问控制列表进行策略路由
热门推荐
Breeze的博客
04-02 2万+
我们先来简单的讲解一下ACL访问控制列表,ACL的本质,是对流量进行分组的策略,对数据流进行直接控制,或者用作决策。在ACL的一般应用中通常用来过滤有风险的流量分组或者放行安全的流量分组,拥有非常高的灵活性。 ACL访问控制列表相当于一些列的if、else if语句,从上到下依次匹配,当匹配成功便执行ACL的操作,而不继续进行匹配,一致匹配到ACL列表的末尾,在每个ACL访问控制列表的末尾都有一...
2-3ACL策略
weixin_42508243的博客
09-18 371
2.3.1ACL策略概述 一、文档归属的局限性 –任何人只属于三种角色:属主,属组,其他人 –无法实现更加精细的控制 二、ACL访问策略 –能对个别用户、个别组设置独立的权限 –大多数挂载的EXT3/EXT4,XFS文件系统默认已经支持 2.3.2设置ACL策略 一、定义ACL控制策略 1.setfacl命令 1)格式: setfacl [选项] u:用户名:权限 文件 setfacl [选项] g:组名:权限: 文件 说明: u:代表用户 g:代表组名称 [root@localhost03 ~]# mkd
定义默认ACL控制策略
d_x_p_152265的博客
05-21 302
问题 为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限 在 /public/ 下创建子目录gdir1、文件gfile1,分别查看其ACL策略 为目录 /public/ 设置可继承权限为“用户ht02具有rwx权限” 在 /public/ 下创建子目录gdir2、文件gfile2,分别查看其ACL策略 以用户ht02登入,做以下测试: 对/public/目录是否...
acl访问控制列表的部署
03-31
1. 定义网络访问控制策略:根据需要,制定一份ACL策略表,规定哪些IP地址或者IP地址段可以访问特定的网络资源,如何处理非法流量等。 2. 配置接口:在ACL策略表中,确定哪些接口需要应用ACL,并配置ACL规则。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值