【十九】练习ACL操作时遇到的问题及解决办法

最新推荐文章于 2024-06-22 18:09:22 发布
最新推荐文章于 2024-06-22 18:09:22 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010637464/article/details/47398931
版权

       今天开始练习ACL的操作,首先是对于用户组等权限的操作。根据这篇帖子开始学习:

       http://www.ibm.com/developerworks/cn/linux/l-acl/

       一切顺利,卡在了添加用户组和用户上。如图:

       查了一下,根据这个帖子:http://ieroot.com/2012/07/13/282.html

       果然,在图上可以看到,将隐藏的权限去掉后,可以正常添加用户组和用户了。不过去掉隐藏权限后是否会对安全造成不好的影响,以及如何解决安全的问题,还有待进一步学习与考量。

       第二个问题是,如图:

       卡在这里,就是setfacl这句,无论如何都不起作用,查了很多原因。结果,呵呵哒~突然发现这句没用root权限来设定,而是之前验证testu1没有这个权限时给切换到testu1权限了。然后如图:

       嗯,果然迎刃而解了。

       全部敲完了,这个就是ACL基本的权限设置,备份,删除等等的基本操作。接下来要研究网络中如何利用ACL来限制访问IP等功能了,加油~

韬光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制列表
qq_55135385的博客
11-23 1034
前言 ACL是应用在路由器接口的指令列表。这些指令列表用来告诉路由器,哪些数据包可以接受,哪些数据包需要拒绝。 1、ACL的概述 1.1、ACL的分类 标准访问控制列表:基于源IP地址过滤数据包,列表号是2000-2999,列表需要放在靠近目 标的位置。 扩展访问控制列表:基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包, 列表号是3000-3999,列表需要放在靠近源的位置。 命名访问控制列表:命名访问控制列表允许在标准和扩展访问控制列表中使用,名称代替表号。 ...
访问控制列表(ACL)
Yusheng9527的博客
10-21 1234
@TOC 作用 读取第三层和第四层包头信息 根据预先定义好的规则对包进行过滤 用来对数据包做访问控制 结合其他协议,用来匹配范围 通信4元素:源地址、目的地址、源端口、目的端口 + 协议=五元素 访问控制列表在接口应用的方向 出:已经经过路由器的处理,正在离开路由器的数据包 入:已经达到路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据关系有关 访问控制列表的处理过程 匹配第一条 发送到目的端口 匹配第二条 匹配第三条 丢弃 拒绝 如果两条都不匹配
EMQX ACL 配置失效问题解决
lili861217的专栏
03-24 1045
版本: 4.2.9, 集群模式 emqx 修改订阅通配符的问题,发现一直不生效。最后发现配置数据被存储在 emqx 内置的 mnesia里面,怎么改配置文件都不生效,于是暴力删除emqx data目录下的2个文件夹 /var/lib/emqx/mnesia /var/lib/emqx/configs 然后重启 emqx, emqx 就会重新读取配置并写入mnesia 里。再次订阅 /test/+ 可正常订阅 本人是在集群模式下做的,不知道单机版是否有同样问题 ...
实验五 标准ACL的配置【网络安全】
小心星的博客
06-08 1004
实验五 标准ACL的配置【网络安全】
已解决java.security.acl.AclNotFoundException异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
06-22 426
已解决java.security.acl.AclNotFoundException异常的正确解决方法,亲测有效!!!
策略 ACL
m0_74921758的博客
05-28 222
r2-acl-basic-2000]rule deny source 192.168.1.3 0.255.0.255 —0代表不可变,1代表可变 (相当于匹配192.X.1.Y这样特征的流量)高级的ACL—可以既匹配源,也可以匹配目标,甚至可以匹配协议端口号等等 3000--3999。[r2-acl-basic-2000]display acl 2000—查看ACL列表配置。[r2-acl-basic-2000]undo rule 5—删除ACL规则。基础的ACL—只匹配源 2000--2999。
oracle执行update语句卡住问题分析及解决办法
12-16
问题 开发的候debug到一条update的sql语句程序就不动了,然后我就在plsql上试了一下,发现plsql一直在显示正在执行,等了好久也不出结果。但是奇怪的是执行其他的select语句却是可以执行的。 原因和解决方法 ...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
通信与网络中的三层交换机测试调试及解决办法
11-26
在通信与网络领域,三层交换机的测试与调试是网络管理中的重要环节,尤其是在实现VLAN划分、业务隔离以及访问控制策略。...在遇到类似问题,应深入分析网络拓扑和访问控制规则,以找到最优化的解决方案。
Oracle安装检查操作系统版本必须是5.0 5.1的解决办法
01-09
经过验证可以解决问题。  这算是oracle的一个小bug 在检查操作系统版本的候 windows-6.1 没有维护进去。  找到oracle安装文件中的 “oraparam.ini” 文件在里面 合适位置添加以下一段 (里面有一段和以下文字...
HCIA综合实验
GODMAO666的博客
11-04 871
HCIA综合实验
配置访问控制列表ACL(一)
qq_48111800的博客
04-09 1582
ACL的基础概念 访问控制列表Access Control List 是根据源地址、目标地址、源端口、目标端口对数据报进行过滤,达到路由器、三层交换机等设备上使用(某些二层交换机也支持ACL ACL由名字或者编号标识 ACL包括两种动作permit/deny 基本ACL2000-2999, 只能根据报文源IP地址、分片信息、生效间段来定义规则 高级ACL:3000-3999, 源IP、目的IP、IP优先级、Tos、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口 二层
403 Forbidden错误的原因和解决方法
热门推荐
半块菠萝的博客
03-04 14万+
403 Forbidden错误的原因和解决方法
ACL访问控制列表基本概念
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
AnalyticDB错误码文档
weixin_34106122的博客
10-21 2404
Analytic DB错误码 - DDL, ACL相关 范围 说明 18000 ~ 18599 DDL CREATE语句用户错误 18600 ~ 18799 DDL ALTER语句用户错误 18800 ~ 18899 DDL DROP语句用户错误 18900 ~ 18999 ACL操作相关用户错误 19000 ~ 19599 D...
ACL(访问控制列表)
whb1751178448的博客
11-16 991
文章目录一、访问控制列表(ACL)概述二、访问控制列表的作用三、访问控制列表的工作原理1、访问控制列表在接口应用的方向2、访问控制列表的处理过程四、访问控制列表种类五、访问控制列表的应用原则 一、访问控制列表(ACL)概述 1.读取第三层、第四层包头信息 2.根据预先定义好的规则对包进行过滤 4元素:源地址、目的地址、源端口、目的端口 二、访问控制列表的作用 1.用来对数据包做访问控制(丢弃或放行) 2.结合其他协议,用来匹配范围 三、访问控制列表的工作原理 1、访问控制列表在接口应用的方向 出:已经过
aws 安全组 acl_对AWS安全组和网络ACL进行故障排除应了解的知识
weixin_26722031的博客
08-31 3610
aws 安全组 acl AWS网络 (AWS Networking) If you have been working on AWS for some time, either managing infrastructure or creating some fancy serverless applications, you must have run into some sort of net...
ACL 详解
我的求学日记
05-20 7810
<br />http://www.suse.de/~agruen/acl/linux-acls/online/<br /> <br /> <br />POSIX Access Control Lists on Linux<br />Andreas Grünbacher SuSE Labs, SuSE Linux AG Nuremberg, Germany agruen@suse.de<br /> Abstract:This paper discusses file system Access Control
在思科里面配置acl可能遇到问题
06-12
在思科设备上配置ACL(Access Control Lists),可能会遇到以下问题: 1. 配置错误:如果ACL配置不正确,可能会导致网络流量被阻止或允许进入网络。例如,如果您错误地配置了IP地址、端口号或协议类型,可能会导致ACL无法正常工作。 2. 顺序错误:ACL是按照配置顺序进行匹配的,因此如果您的ACL配置顺序不正确,可能会导致ACL无法正常工作。例如,如果您将允许所有流量的ACL配置放在拒绝所有流量的ACL配置之后,那么所有流量都将被拒绝。 3. 性能问题ACL可能会成为性能瓶颈,尤其是在高负载网络中。因此,如果您的网络负载很高,您可能需要重新评估您的ACL配置。 4. 安全问题:如果您的ACL配置不正确,可能会导致网络安全漏洞。例如,如果您允许未经授权的访问,可能会导致数据泄露或网络攻击。 总之,在配置ACL,必须小心谨慎,并确保您理解您正在执行的操作。如果您遇到任何问题,请参考思科的文档或寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值