【十九】练习ACL操作时遇到的问题及解决办法

最新推荐文章于 2024-02-17 00:50:40 发布
最新推荐文章于 2024-02-17 00:50:40 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010637464/article/details/47398931
版权

       今天开始练习ACL的操作,首先是对于用户组等权限的操作。根据这篇帖子开始学习:

       http://www.ibm.com/developerworks/cn/linux/l-acl/

       一切顺利,卡在了添加用户组和用户上。如图:

       查了一下,根据这个帖子:http://ieroot.com/2012/07/13/282.html

       果然,在图上可以看到,将隐藏的权限去掉后,可以正常添加用户组和用户了。不过去掉隐藏权限后是否会对安全造成不好的影响,以及如何解决安全的问题,还有待进一步学习与考量。

       第二个问题是,如图:

       卡在这里,就是setfacl这句,无论如何都不起作用,查了很多原因。结果,呵呵哒~突然发现这句没用root权限来设定,而是之前验证testu1没有这个权限时给切换到testu1权限了。然后如图:

       嗯,果然迎刃而解了。

       全部敲完了,这个就是ACL基本的权限设置,备份,删除等等的基本操作。接下来要研究网络中如何利用ACL来限制访问IP等功能了,加油~

韬光
关注
oracle执行update语句卡住问题分析及解决办法
12-16
问题 开发的候debug到一条update的sql语句程序就不动了,然后我就在plsql上试了一下,发现plsql一直在显示正在执行,等了好久也不出结果。但是奇怪的是执行其他的select语句却是可以执行的。 原因和解决方法 ...
ACL权限引发的403 Forbidden
weixin_34092455的博客
03-16 332
403 Forbidden查看nginx用户getfacl 查看url实际对应的目录地址。检查权限是否授权有问题,特别是mask mask是最大权限控制查看权限是否有nginx用户以及mask权限,是否为rwx,这里的权限如果为rw,那么即使其他用户权限配为rwx,但实际仍然还是rw权限配置权限,递归权限设置setfacl -m u:www:rx -R /data/www/upload/配...
ACL访问控制列表
qq_55135385的博客
11-23 1197
前言 ACL是应用在路由器接口的指令列表。这些指令列表用来告诉路由器,哪些数据包可以接受,哪些数据包需要拒绝。 1、ACL的概述 1.1、ACL的分类 标准访问控制列表:基于源IP地址过滤数据包,列表号是2000-2999,列表需要放在靠近目 标的位置。 扩展访问控制列表:基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包, 列表号是3000-3999,列表需要放在靠近源的位置。 命名访问控制列表:命名访问控制列表允许在标准和扩展访问控制列表中使用,名称代替表号。 ...
策略 ACL
m0_74921758的博客
05-28 277
r2-acl-basic-2000]rule deny source 192.168.1.3 0.255.0.255 —0代表不可变,1代表可变 (相当于匹配192.X.1.Y这样特征的流量)高级的ACL—可以既匹配源,也可以匹配目标,甚至可以匹配协议端口号等等 3000--3999。[r2-acl-basic-2000]display acl 2000—查看ACL列表配置。[r2-acl-basic-2000]undo rule 5—删除ACL规则。基础的ACL—只匹配源 2000--2999。
访问控制列表(ACL)
Yusheng9527的博客
10-21 1546
@TOC 作用 读取第三层和第四层包头信息 根据预先定义好的规则对包进行过滤 用来对数据包做访问控制 结合其他协议,用来匹配范围 通信4元素:源地址、目的地址、源端口、目的端口 + 协议=五元素 访问控制列表在接口应用的方向 出:已经经过路由器的处理,正在离开路由器的数据包 入:已经达到路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据关系有关 访问控制列表的处理过程 匹配第一条 发送到目的端口 匹配第二条 匹配第三条 丢弃 拒绝 如果两条都不匹配
ENSP-华为S5700-28C-HI-报错-The ACL forbidden to be modified-解决办法
weixin_43956904的博客
02-17 1389
最近闲来无事,在家玩ENSP模拟器,顺便复习下相关知识,突然发现ensp模拟器中创建的ACL无法动态修改这与我之前经验不一致。吭哧吭哧一顿查,找了很多文章(抄袭严重,另外模拟器相关文章不多),写的原因都不是,排除了ACL号,还有其他的引用静态ARP等,均无法生效,遂与朋友讨论,也查到了具体原因,如下。具体原因:V200R005之前的版本Traffic-filter调用的ACL不支持热修改,需要先undo traffic-filter再修改。必须先取消traffic filter。
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
通信与网络中的三层交换机测试调试及解决办法
11-26
在通信与网络领域,三层交换机的测试与调试是网络管理中的重要环节,尤其是在实现VLAN划分、业务隔离以及访问控制策略。...在遇到类似问题,应深入分析网络拓扑和访问控制规则,以找到最优化的解决方案。
Oracle安装检查操作系统版本必须是5.0 5.1的解决办法
01-09
经过验证可以解决问题。  这算是oracle的一个小bug 在检查操作系统版本的候 windows-6.1 没有维护进去。  找到oracle安装文件中的 “oraparam.ini” 文件在里面 合适位置添加以下一段 (里面有一段和以下文字...
HCIA综合实验
GODMAO666的博客
11-04 937
HCIA综合实验
ensp随笔
Cat God 007的博客
10-04 5516
VRP系统有三种视图 (1)用户视图(<>) (2)系统视图([]) system-view (3)接口视图 在系统视图的基础上,interface 接口号(interface e0/0/0) 1.返回命令: q(quit)(返回上一级视图) return(直接返回用户视图) 2.查看命令: display current-configuration Dispaly+命令 3.删除命令 vlan:实现多个网段的之间的互通(三层交换机) Vlan的划分: 0.进入系统视图 undo termina
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7907
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
华为路由交换由ACL 的应用
lzwq1288的博客
12-30 2289
1 ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源 MAC 地址、目的...
权限管理——ACL权限
Sandy Hu的博客
08-25 820
linux::acl 配置   ACL(access control list)。主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者, 单一档案或目录來进行 r,w,x 的权限规范。 1. 安装ACL 即使系统已经支持了ACL,通常系统是不会自动开启acl选项的,因此需要手动重新
配置访问控制列表ACL(一)
qq_48111800的博客
04-09 1635
ACL的基础概念 访问控制列表Access Control List 是根据源地址、目标地址、源端口、目标端口对数据报进行过滤,达到路由器、三层交换机等设备上使用(某些二层交换机也支持ACL ACL由名字或者编号标识 ACL包括两种动作permit/deny 基本ACL2000-2999, 只能根据报文源IP地址、分片信息、生效间段来定义规则 高级ACL:3000-3999, 源IP、目的IP、IP优先级、Tos、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口 二层
华为E1000防火墙acl规则配置错误导致用户NAT失败
weixin_34233856的博客
06-29 645
文章出处:www.net1980.com Eudemon防火墙在执行NAT,当区域间存在多个NAT OUTBOUND的情况下,该命令不是根据命令配置的先后顺序(即排列顺序)来执行的,而是以该命令引用的ACL序号的大小顺利来执行。 故障现象: 在某ISP的防火墙中,"客户A"的私网IP地址198.1.1.40需要转换成公网地址20...
ACL访问限制实验
m0_49986910的博客
04-18 1748
1.实验要求:用ACL实现下图的要求 2.配置图中设备: <R1>dis curr [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load flash:/portalpage.zip # drop...
思科VLAN下调用ACL怎么使用IN和OUT
qq_24328629的博客
07-23 4024
思科VLAN下调用ACL情况下IN和OUT的问题
403 Forbidden错误的原因和解决方法
热门推荐
半块菠萝的博客
03-04 14万+
403 Forbidden错误的原因和解决方法
如何解决Oracle 19c中为特定用户配置访问控制列表(ACL遇到问题
最新发布
10-26
在Oracle 19c中配置特定用户的访问控制列表(ACL,可能会遇到一些常见问题。以下是一些解决步骤和注意事项: 1. **权限不足**:首先确认当前用户是否具有足够的系统权限,如DBA或拥有ALTER TABLE、GRANT等系统权限。如果没有,需要联系数据库管理员进行授权。 2. **明确目标表空间**:指定明确的目标表空间,因为ACL是在表空间级别设置的,如果未指定,默认可能是SYSTEM或SYSAUX。 ```sql ALTER TABLESPACE tablespace_name GRANT SELECT ON OBJECT TO user_name; ``` 3. **明确对象**:确保指定了正确的对象(表、视图、索引或其他对象),并使用`OBJECT`关键字而非仅`TABLE`,因为后者可能导致预期之外的行为。 4. **语法错误**:检查SQL语句是否有拼写错误、空格不当或括号不匹配等问题。使用双引号包围用户名和对象名以避免SQL特殊字符冲突。 5. **锁定问题**:如果表空间正在被其他事务锁定,可能会导致无法修改ACL。尝试在读取锁定(READ)模式下操作,或者等待事务完成。 6. **审计日志**:启用审计(AUDIT POLICY ALL)可以帮助追踪谁对哪些对象进行了何种操作,以便诊断问题。 7. **错误消息**:注意查看SQL命令执行后的错误信息,Oracle会提供关于问题的具体线索。 如果你在执行过程中遇到具体的错误信息,可以提供详细的内容,以便更准确地解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值