ACL使用详解

最新推荐文章于 2023-03-21 18:55:59 发布
最新推荐文章于 2023-03-21 18:55:59 发布
阅读量1.4k 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/544749
版权

ACL:访问控制列表,主要用于对文件或者目录权限的设定

    如何使用:

        getfacl [FILE]:查看此文件acl权限

        setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...

    特殊权限:

        mask权限:此权限为最大有效权限,当为用户或者组设定的权限,与mask权限有相同的权限时,才为最终的权限

    常用选项:

        -m:创建新的acl权限

        -x:删除指定的acl权限

        -b:删除所有的acl权限

        -d:设定默认acl权限

        -k:删除默认的acl权限

        -R:以递归的方式设定acl权限

    查看当前文件或目录的acl权限:

        #getfacl test 

        wKioL1bWSz3iFYfiAAAOdLjmN8M270.png  

    对用户设定acl权限:

        #setfacl -m u:liu:rwx test

        wKioL1bWS6bTmXYjAAATFljBIMg441.png

    对组设定acl权限:

        #setfacl -m g:tgroup:rx test

        wKiom1bWTH6C4PiFAAAXxNQnexo217.png

    设定最大有效权限mask:

        #setfacl -m m:rx test  此前为用户liu设定的权限为rwx,设定mask权限后,最终有效的权限为rx

        wKiom1bWTWChe-gLAAAXbHhdNtg975.png

    删除用户权限:

        #setfacl -x u:liu test     可以看到此前为用户liu设定的权限已经没有了

        wKioL1bWTpvQWQQxAAAY7nTsBZI428.png

    删除组权限:

        #setfacl -x g:tgroup test    可以看到此前为组tgroup设定的权限已经没有了

        wKioL1bWTvCh-6fTAAAW0lPlDoE497.png

     设定递归权限:

        #setfacl -R -m u:liu:rx test  在此目录下的所有文件或者目录,用户liu都只有rx权限

     删除全部权限:

        #setfacl -b test

     设定默认权限:

        #setfacl -m d:u:liu:rx test  

      删除默认权限:

        #setfacl -k test

本文转自激情燃烧的岁月博客51CTO博客,原文链接http://blog.51cto.com/liuzhengwei521/1746614如需转载请自行联系原作者


weilovepan520

weixin_34018169
关注
ACL业务详解
cjz2313861391的博客
07-03 684
ACL业务超干干货,包括寄存器操作,一篇搞定
ACL原理及配置(ACL原理)
10-17
ACL原理及配置(ACL原理)中兴售后工程师认证培训资料
acl使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl使用方法
ACL使用
hspg666的博客
09-12 232
1,合理规划ip地址,要求所有的主机自动获取地址 2,R2为企业网络边界 3,R1和R2使用静态 4,PC2,PC4属于VLAN100,PC3,PC5属于VLAN200 5,所有内部用户可以正常访问ISP,但是vlan100用户不可以访问pc1
Linux ACL
weixin_34275734的博客
12-24 183
为什么80%的码农都做不了架构师?>>> ...
ACL协议详解.docx
最新发布
10-13
ACL协议详解.docx
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置...
ACL详解视频7讲.zip
04-24
**ACL详解视频7讲** 本资源包含7个MP4视频文件,全面讲解了访问控制列表(Access Control List,简称ACL)这一重要的网络管理技术。ACL是网络设备如路由器、交换机上的一种安全机制,用于控制网络流量的流向,实现...
ACL和前缀列表区别详解.doc
03-09
ACL 和前缀列表区别详解 在网络路由中,ACL(Access Control List)和前缀列表(prefix-list)都是常用的路由条目过滤和处理工具,但是它们在实现路由条目抓取和过滤方面有着不同的特点和应用场景。 一、ACL 的...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 6149
ACL包过滤技术
计算机网络基础(十)----ACL的操作使用
我的博客
03-21 4159
ACL 是访问控制列表通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议ACL的作用是:1、对数据包做访问控制(丢弃或者放行)2、结合其他协议进行匹配如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
ACL使用(摘抄至鸟叔的私房菜)
liagn的专栏
12-04 458
一.      什么是ACL与如何支持启动ACL ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限设定。ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范。 ACL主要可以针对几个项目: l  使用者(user):可以针对使用者来设定权限; l  群组(
21.ACL使用
enlyhua的专栏
02-14 260
查看是否支持 ACL ACL 设置技巧getfacl : 取得某个目录/文件 acl 设置项目 setfacl : 设置某个目录/文件 acl 规定 setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名 参数: -m:设置后续的acl参数给文件夹使用,不可与-x合用; -x:删除后续的acl参数,不可与-m合用; -b:删除所有的acl设置参数
ACL(访问控制列表)的简单运用
热门推荐
m0_63172083的博客
12-25 1万+
什么叫做ACLACL:访问控制列表 访问限制作用--在路由器流量的进或出接口上,匹配流量产生动作--允许 拒绝 定义感兴趣流量--- 抓取后提供给其他的策略来进行工作; 话不多说,直接上小实验 因为模拟器的原因暂用路由器模拟电脑 想用路由器模拟电脑只需在两个路由器的接口上配置IP地址和写一条缺省路由 模拟成电脑后想要完成实验条件需要在路由器上进行 1、扩展列表配置 --由于同时关注源和目标,故不存在误删;调用时尽量的靠近源,来尽早的处理流量; 首先进入aaa模式进行Teln...
访问控制列表ACL的用法
liu_阳的博客
12-29 1919
1、拒绝某个特定的主机 例如:拒绝源地址为1.1.1.1的报文通过 rule 5 source 1.1.1.1 0.0.0.0 #必须要带有0.0.0.0 2、允许某个网段的所有主机通过 例如:允许192.168.1.0/24所有主机通过 rule 5 permit source 192.168.1.0 0.0.0.225 #(0.0.0.255)=(255.255.255.255)-(255.255.255.0) #24位掩码为255.255.255.0 允许192.168.2.0 2.
ACL初级教程(转帖)
weixin_33859504的博客
01-24 260
访问控制列表(access control lists) 一般我们简称为ACL,这是IOS的一个强大的特性。 在思科上面,可以用在IP/IPX/APPLETALK上面,对于NA来说,需重点了解基于IP 的ACLACL是具备在流量进出接口和时对其过滤的能力而得名的,他的作用就是以下几点: 1)限制对路由器的TELNET(VTY)访问; 2)过滤路由选择信息; ...
标准ACL的基本用法
一个人的旅行的博客
10-08 2401
实例一:标准ACL的基本用法   1.限制PC1访问服务器 2.访问控制列表应用在R2的S0/2/0的in方向 代码如下:   R1配置   en conf t hostname R1   int f0/0 ip address 192.168.1.254 255.255.255.0 no shutdown
CISCO ACL配置详解:规则、原则与应用实践
CISCO ACL配置详解深入解析 CISCO Access Control List (ACL) 是一种网络设备(如路由器和交换机)用于管理进出流量的重要安全机制。它基于包过滤技术,根据预定义的规则,检查数据包的源地址、目的地址、源端口和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值