ACL的高级用法

最新推荐文章于 2024-06-23 17:19:07 发布
最新推荐文章于 2024-06-23 17:19:07 发布
阅读量1.9k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43168655/article/details/82944650
版权

前面写过传统的权限有三种身份(owner,group,others)搭配三种权限(r,w,x)而已,并没有办法针对某一个用户或某一个组来设置特定的权限需要,此时可以使用ACL这个机制
什么是ACL
ACL是Access Control List 的缩写,主要目的是提供传统的权限之外的具体权限设置。它可以针对单一用户,单一目录或文件来进行r w x的权限设置,对于需要特殊权限的使用状况非常有帮助。
ACL主要针对三个方面控制权限
1 用户 (user): 可以真对用户来设置权限
2 用户组 (group): 可以真对用户组来设置权限
3 默认属性 (mask): 还可以在该目录下在新建文件夹/目录时设置新数据的默认权限
setfacl 命令
设置某个目录/文件的ACL规定
格式“setfacl [参数] 文件名称”
eg1
在这里插入图片描述
文件多了个+号,设置成功
eg2 如果没有用户列表,代表设置该文件所有者,如下,root权限变成rwx
在这里插入图片描述
getfacl命令
参数:与setfacl基本相同,所以省略
对于上面的设置,我们可以具体查看
在这里插入图片描述
显示的数据上面加#的,代表文件的默认属性,有上面的结果看到,只有vbird1对文件有r与x权限
eg3 针对特定用户组 hr做rwx权限
在这里插入图片描述
mask
用户或组设置的权限必须要存在于mask的权限范围之内才会生效,此即有效权限
举例说明
在这里插入图片描述
vbird1 与 mask的集合发现仅有r, 因此vbird1仅有r的权限,并不存在x的权限了,mask用于临时降低用户或组(除属主和其他人)的权限,能够避免开放某些权限给用户或组使用

赋予vbird1 对以后在/home 下新建的文件有读、写、执行
权限 (使 vbird1 的权限继承)
umask
当前用户的umask 权限
在这里插入图片描述

weixin_43168655
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高级ACL
LinuxGHF的博客
04-28 733
NETWORK day 04 ================================================ 使用高级acl 基本acl 2000~2999 源地址 高级acl 3000~3999 源地址、目标地址、协议、端口 禁止2.1访问1.1的ftp服务,但不影响其他服务 [Huawei]dis acl all //查看acl [Huawei]acl 3000 //创建(进入)acl3000 [Huawei-acl-adv-300...
ACL的运用
qiliangnian的博客
10-28 627
ACL的运用 –IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性. —IP ACL分为两种: 标准IP访问列表和扩展IP访问列表. —当做完access-list后会自动生成一条 deny any —我们做完ACL后一般根路由策略去使用比如router-map 标准ACL: 1-99 一个范围 标准ACL可以针对...
华为高级ACL的语法总结
qq_47529104的博客
08-05 956
1、ACL 3xxx:进入高级ACL的视图,当然也可以acl name “名字”进入高级ACL的视图,这个方式创建的ACL是以字符串标识的。 2、在ACL视图下:rule id [ deny | permit ] 协议名称 [ destination | destination-port] [ source | source-port ] | time-range 主要的就是上面的几个选项 协议名称主要针对的是网络层协议和运输层协议,如果这个acl针对的是三层的网络协议,那么对源和目标只能以ip地..
浅谈ACL(访问控制列表)
weixin_33892359的博客
05-10 1030
ACL(访问控制列表)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器,那些数据包可以接收,那些数据包需要拒绝。基本原理为:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL通过在路由器接口处控制数据包是转发还是丢弃来过滤通信流量。路由器根据ACL中指定的...
基本ACL高级ACL
最新发布
2401_83878928的博客
06-23 507
基本ACL(Access Control List)是一种基于报文源IP地址进行规则制定的访问控制列表,其编号范围为2000~2999。基本ACL的规则主要依据报文的源IP地址等信息进行制定,通过编号和规则来过滤网络流量,提升网络安全性和管理效率。这种ACL适用于需要对特定源IP地址进行控制的场景,例如阻止特定IP地址访问网络或者允许特定IP地址通过。
ACL详解
qq_20411471的博客
10-23 9096
一. ACL概述 ACL(Access Control List)访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。 访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。 利用ACL可以对经过路由器的数据包按照...
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 8438
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
基本ACL高级ACL.topo
11-10
该实验能够让你简单的理解基本ACL高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
高级ACL访问控制列表
07-23
本文将详细介绍思科设备中高级ACL的配置及使用方法,特别是针对Catalyst系列交换机上的VACL(VLAN Access Map)的应用。 #### 二、基础知识 ##### 2.1 ACL基本概念 - **ACL**:用于控制进出网络设备接口的数据包...
9.4-基本ACL高级ACL(下)
04-20
在本节教程“9.4-基本ACL高级ACL(下)”中,我们将深入探讨网络访问控制列表(Access Control Lists, ACLs)的应用,尤其是Cisco IOS设备上的配置。ACLs是网络安全策略的重要组成部分,用于控制网络流量,允许或...
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
9.3基本ALC和高级ACL(上)
04-19
这个工程文件"9.3基本ALC和高级ACL(上)"很可能是包含了一个示例网络配置,演示了如何设置和应用这两种类型的ACL。 学习和理解ACL的重要性在于,它们对于网络安全和网络性能优化至关重要。通过正确使用ACL,你可以...
ACL配置
09-27
高级应用中,ACL被用于控制Telnet远程登录。例如,实验配置展示了如何只允许192.168.1.254的IP地址远程登录R2,而拒绝所有R1的IP地址远程登录R3。这种设置增强了网络的安全性,防止了不必要的远程访问。 总结来说...
使用扩展ACL限制公司网络访问.rar
02-17
2、学习目标:配置路由器接口,配置高级ACL控制访问 3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5...
局域网10-ACL配置
09-13
3. **应用ACL**:将配置好的ACL应用到接口,以控制流入或流出的流量。 4. **测试和调试**:通过观察流量统计或使用诊断工具检查ACL的正确性和效果。 配置示例: ```shell # 创建一个标准IPv4 ACL acl standard 100 ...
基础和高级ACL的基础配置和原理
城下深蓝的博客
03-21 1049
高级ACL的基础配置和原理
基本ACL,高级ACL
q1y2y3的博客
03-21 1346
ACL:访问控制列表※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类;※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具;※ACL除了能够对报文进行匹配,还能够用于匹配路由;
高级ACL的基础配置命令
qq_23930765的博客
01-11 4742
它的基本原理是:配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
交换机高级ACL配置与应用实战
高级访问控制列表(ACL)是一种网络设备(如华为交换机)用于实现精细化数据包过滤和安全策略的重要工具。它通过设置匹配条件,如源地址、目的地址和端口号,对进出网络的数据包进行判断,决定是否允许其通过。此外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值