第二章课扩展作业ACL权限

最新推荐文章于 2023-04-20 00:50:25 发布
最新推荐文章于 2023-04-20 00:50:25 发布
阅读量280 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37817498/article/details/81292369
版权

Linux中ACL(访问控制列表)权限设置

1、ACL的功能是应对复杂用户环境的权限问题。

系统是否支持ACL是与文件系统有关的,在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。

setfacl: 设置文件或目录的ACL设置信息
命令:setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
参数:

-m, --modify=acl:修改文件或目录的扩展ACL设置信息
-x, --remove=acl:从文件或目录删除一个扩展的ACL设置信息
-b, --remove-all:删除所有的扩展的ACL设置信息
-k, --remove-default:删除缺省的acl设置信息
-n, --no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定
-d, --default:设置默认的ACL设置信息(只对目录有效)
-R, --recursive:操作递归到所有子目录和 文件

1、设置用户权限:

最低0.47元/天 解锁文章
weixin_37817498
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扩展ACL
Lance_Zhang的博客
06-01 1685
扩展ACL的配置 创建扩展ACL Router(config)# access-list access-list-number {permit|deny} protocol {source source-wildcard destination destination-wildcard} [operator operan] access-list-number: ACL表号,范围在100-199 protocol: 用来指定协议类型,如IP,TCP,UDP,ICMP等 sourc...
拓展acl作业
enzyme_cat的博客
05-12 137
拓扑图如下 1. 2. 两台PC都可以访问外网的ftp,web,icmp PC1 PC2 3. 应用在内网路由器的出口 4.通信结果 只有10.0网段可以访问web 下面20网段无法访问web 只有20.0网段可以访问ftp 下面10网段无法访问ftp 允许10.0网段 ping通 200.1.8.10 自然不允许ping通 200.1.58.10 禁止20.0ping通外网 ...
IBM AIX系列培训 - 6 AU13第五章 介绍了AIX的文件的使用.zip
08-19
5. **文件系统管理**:AIX支持多种文件系统类型,如JFS(Journaling File System)、JFS2(第二代日志文件系统)和XFS。文件系统的创建、挂载、检查和调整都可通过`mkfs`、`mount`、`umount`、`fsck`等命令实现。AIX...
深入windows nt文件系统中文版(一到七章)
10-14
第二章将深入到NTFS(New Technology File System)的设计理念,讲解其优势,如安全性、可靠性、可扩展性等方面的特点。同时,会阐述NTFS的元数据结构,如MFT(Master File Table)和VFT(Volume File Table)。 第...
ACL拓展配置及应用
weixin_64747212的博客
12-25 1万+
首先把下面两个路由器当做电脑,来完成今天的实验 第一步 1>规划好ip地址并且配置 2>对路由器路由表进行配置使得互通 第二步根据题目信息 PC1可以telnetR1,不能pingR1,pc1可以pingR2,但不能telnetR2 pc2可以pingR1,不能telnetR1,pc2可以telnetR2,不能pingR2 ercis我们所以电脑互通,因此我们只需要在R1进行acl配置 1>先对俩路由器进行telnet配置 [r1]aaa 进入aaa服务 ...
标准ACL扩展ACL
蛋壳的博客
11-27 2214
ACL概述,标准,扩展ACL实验(思科)
扩展ACL的基本用法
一个人的旅行的博客
10-08 1779
实例二:扩展ACL的基本用法   1.限制PC1访问服务器的web 2.把控制列表应用在R2的S0/2/0的in方向 代码如下:   R1配置   en conf t hostname R1   int f0/0 ip address 192.168.1.254 255.255.255.0 no shutdown exit int
ACL的拓展配置及应用
热门推荐
weixin_64051859的博客
12-25 2万+
以华为的ensp为例 首先进行IP地址的划分 接下来在每个接口上配IP,并且给最下面两个路由器写缺省,下一跳都指向R1的GE0/0/0接口以此来充当两台电脑 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [..
基本ACL扩展ACL
最新发布
weixin_69884785的博客
04-20 3389
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
标准ACL扩展ACL的应用 简单介绍和实验
LKmnbZ's Blog
01-16 2653
访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理 正离开路由器接口的数据包 入:已到达路由器接口的数据包 将被路由器处理 访问控制列表的类型 标准访问控制列表 基于源IP地址过滤数据包 标准访问控制列表的访问控制列表号是1-99 扩展访问控制列表 基于源IP地址、目的IP地址...
<实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核
dgsfor的博客
08-06 77
[root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法;ACL权限也算是一个很重要的知识点,不难,但是很实用;磁盘配额一般不需要自己弄,但是要懂得原理。剩下的就是编译属于自己的linux内核,根据自己的需求不论是硬件还是其他,你都可以定制,但是编译成功与否这个我不敢保证,我也编译了两次才成功的。 开班第十三天: [root@localhost~]...
逸佳君:CCNA之标准ACL与拓展ACL
simayijia的博客
02-21 350
标准acl与拓展acl 拓扑图: 要求: 1、 配置静态路由,使得PC能访问两个服务器 2、 标准ACL,不允许PC1访问任意R1以外的网络(PC1只允许访问R1);不允许PC2访问17.1.1.0内的所有主机(PC2不允许访问17.1.1.0这个网段) 3、 清除所有标准ACL(把2的标准ACL清除掉) 4、 拓展ACL,不允许PC1访问61.1.1.3的http(只是禁止一个协议);不允许PC2访问17.1.1.1的https(只是禁止一个协议) 命令解答: 交换机S1配置: ..
Linux文件权限管理作业,linux文件权限管理与ACL作业
weixin_33520865的博客
05-06 64
一、Stream EDitor简介sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。 Sed主要用来自动编辑一个或多个文件,简化对文件的反复操作,编写转换程...
访问控制列表实训,基本ACL扩展ACL
08-17
"访问控制列表实训,包括基本ACL扩展ACL的使用,实验环境为Huawei Ensp。在实训中,创建了包含多个子网的网络拓扑,并为路由器接口、服务器和主机分配了静态IP地址。" 访问控制列表(Access Control List,简称...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值