ACL 的研究和实践

最新推荐文章于 2023-09-12 15:42:25 发布
最新推荐文章于 2023-09-12 15:42:25 发布
阅读量584 收藏
点赞数
分类专栏: 安全-ACL 文章标签: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winter_leaf_wei/article/details/6062752
版权

ACL 的研究和实践

1         Acl 的基本构成

l  一个ACL 条目就是一个rule, 包含以下要素

类型

作用对象

权限

继承还是显式

传递对象

传递方式

允许 、拒绝

Guestsadministrators

FWR

是继承的权限还是显式设置的权限

叶子、容器(文件夹)

是否传递给子对象

AccessControlType(allow,dency)

NTAccount(@"Gusts")

FileSystemRights

 

InheritanceFlags(Node, ContainerInherit, ObjectInherit)

PropagationFlags(None, NoPropagateInherit, nheritOnly)

 

2         ALC 语义测试文件夹

2.1       InheritanceFlags 的作用

作用于文件夹的ACL 实际是对文件夹内的 容器(文件夹)和叶子(文件) 的权限限制当前文件夹的删除是它上一级文件夹的权限控制,针对文件夹的FileSystemRights 的权限一部分是针对内部容器的权限一部分是针对内部叶子的权限。如果InheritanceFlags. ContainerInherit 则叶子的权限就算选择也不会被设置,如果ObjectInherit 则 文件夹属于的权限不被设置。

关于 InheritanceFlags 通常应该设置成:InheritanceFlags. ContainerInherit| InheritanceFlags. object

string filename = "d://xw";

            FileSystemAccessRule rule = new FileSystemAccessRule("Guests", FileSystemRights.FullControl, InheritanceFlags.None, PropagationFlags.None, AccessControlType.Allow);         

            DirectorySecurity sec= System.IO.Directory .GetAccessControl(filename);

             sec.AddAccessRule(rule);

            System.IO.Directory.SetAccessControl(filename, sec);

2.1.1InheritanceFlags.None && PropagationFlags.None

right.fullcongrol 失效)

2.1.2InheritanceFlags.ContainerInherit && FileSystemRights.FullControl&& PropagationFlags.None

文件夹对应的权限生效

2.1.3InheritanceFlags.Object && FileSystemRights.FullControl&& PropagationFlags.None

当前目录没有设置任何权限

但是文件夹内的文件被设置成了全部权限。

 

2.1.4(InheritanceFlags.ContainerInherit|InheritanceFlags.object)&& FileSystemRights.FullControl&& PropagationFlags.None

 

 

 

2.2       关于 PropagationFlags

2.2.1    PropagationFlags.None

(InheritanceFlags.ContainerInherit|InheritanceFlags.object)&& FileSystemRights.FullControl

 

继承得到完全的传递

 

 

2.2.2    PropagationFlags. InheritOnly

(InheritanceFlags.ContainerInherit|InheritanceFlags.object)&& FileSystemRights.FullControl

(不常用)

当前文件夹不被设置成权限,目录下的子和孙子。。都被设成成权限

 

 

2.2.3    PropagationFlags. NoPropagateInherit

(InheritanceFlags.ContainerInherit|InheritanceFlags.object)&& FileSystemRights.FullControl (比较常用)

权限设置仅仅控制到当前树目录(当前文件夹和文件夹里面的叶子)

子文件夹不被设置

 

2.3       常用的继承和传递组合

2.3.1              作用于所有文件和文件夹包含子和孙子

(InheritanceFlags.ContainerInherit|InheritanceFlags.object) && PropagationFlags.None

2.3.2              作用于当前文件夹和文件夹里面的叶子(文件)

(InheritanceFlags.ContainerInherit|InheritanceFlags.object)&& NoPropagateInherit

 

winter_leaf_wei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基本ACL和高级ACL.topo
11-10
该实验能够让你简单的理解基本ACL和高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
C#设置文件权限
dfkqtok82472315的博客
10-22 153
在开发中,我们经常会使用IO操作,例如创建,删除文件等操作。在项目中这样的需求也较多,我们也会经常对这些操作进行编码,但是对文件的权限进行设置,这样的操作可能会手动操作,现在介绍一种采用代码动态对文件设置权限的操作。 在对文件进行权限设置在DOtNet中,会采用FileSystemAccessRule类进行文件的权限操作。 1.现在看一下FileSystemAcc...
【网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 785
ACL的基本原理
.NET 控制Windows文件和目录访问权限研究(FileSystemAccessRule)
weixin_30466421的博客
02-03 261
前一段时间学习了.net控制windows文件和目录权限的相关内容,期间做了一些总结。想把这方面的研究跟大家分享,一起学习。其中不免得有些用词不太标准的地方,希望大家留言指正,我加以修改。 首先,我们利用一个方法作为示例: /// <summary> /// 为指定用户组,授权目录指定完全访问权限 /// </summ...
PowerShell文件系统(五)管理访问权限
潘晓宇(panxiaoyu)的专栏
02-20 3050
原文地址:http://www.pstips.net/managing-access-permissions.html PowerShell 文件系统系列文章: PowerShell文件系统(一)前言PowerShell文件系统(二)访问文件和目录PowerShell文件系统(三)导航文件系统PowerShell文件系统(四)使用目录和文件工作PowerShell文件系统(五)管理
ACL实验:网络配置与访问控制实践
superman66697的博客
09-12 805
摘要:本实验旨在通过网络配置和ACL(访问控制列表)的设置,实现特定网络需求,包括网络拓扑的创建、IP地址的分配、全网路由互通的配置以及ACL规则的定义。通过本文,读者将了解如何在网络中设置ACL以满足不同的访问控制要求。
ACL和QoS典型配置
12-12
ACL和QoS典型配置
ACL和QoS配置指导
09-30
ACL QoS 配置 指导 手册
ACL和前缀列表区别详解.doc
03-09
ACL和前缀列表区别详解.doc
ACL和QOS配置指导
04-29
ACL和QOS配置指导很实用的介绍了解。
ACL 访问控制列表大总结
08-19
这是我自己对ACL的学习、实验、加以总结的。
.NET下,关于文件夹权限设置的小细节
weixin_30407613的博客
10-19 125
InheritanceFlags 指定哪些接受权限继承 InheritanceFlags.ContainerInherit 下级文件夹要继承权限。 InheritanceFlags.None 下级文件夹、文件都不继承权限。 InheritanceFlags.ObjectInherit 下级文件要继承权限。 上面提到“文件夹”、“文件”,更准确的说法应该是“容器”、“叶对象”,因为它不仅仅用于文...
C# 设置权限中英对照表
NLP家的码奴小荷的博客
12-08 1418
使用C#根据不同的用户设置文件(夹)权限,权限的继承规则
温故而知新1——Windows 的访问控制
云破日出
10-24 2154
Windows 的访问控制  Copyright © MikeFeng 安全级别:基于NT内核的Windows是C2级别的。     c2是俗称橘皮书(orange book)规格中的一个安全级别。橘皮书(the orangebook)是美国国家安全局(nsa)的国家计算机安全中心(ncsc)于1983年8月颁发的官方标准,其正式名称是“受信任计算机系统评量基准(trusted c
C# 设置U盘的属性-安全-权限为读取和执行
智障侠的博客
08-06 1286
/// &lt;summary&gt; /// U盘读取和执行 /// &lt;/summary&gt; private void UDiskReadAndExecute() { //获得所有的驱动器 DriveInfo[] s = DriveInfo.GetDrives(); foreach (DriveInfo drive in s) { //...
ACL的技术原理与实现,很实用
qq_23930765的博客
08-19 2676
ACL(Access Control List:访问控制列表),通过定义一系列关于数据报文的匹配规则,对数据报文的转发进行控制的技术。在数据通信过程中,通过定义ACL,可以对数据流量的转发进行分类和控制。如果把一个网络比作一条高速公路,流量相当于各种不同的车辆,那么ACL就是中间的收费站规则,这些规则会对车辆进行一些限制,比如不让自行车和摩托车上高速,对于要下高速的车辆也会进行各种检查等。ACL可以定义在端口的入方向或者出方向,就像高速公路会对进入和离开的车辆都进行检查一样。 ACL ACL相关的术语和特性
ACL测试(1)
weixin_42141525的博客
09-14 1108
1.连接方式 [1]连接1 但接通外网的网关192.168.50.1处没有主机192.168.206.0网段的回程路由 [2]连接2 设备数量受限,只有一个设备但设备接口足够,可以用设备的一个接口连接vpp中绑定的接口来充当另一个主机 [3]连接3 若设备受限,只有一个设备且设备接口不足,创建tap口(tap口物理上是不存在的,使用 TAP 设备的应用程序相当于另外一台计算机,TAP 设备是本机的一个网卡,他们之间相互连接。应用程序通过 read()/write()操作,和本机网络核心进行通讯) 主机
.Net下查看和修改文件夹的ACL安全权限(C#)
东篱南山的专栏
07-12 2871
这是一个在.Net下修改文件夹或文件的ACL安全权限的类: SetFolderACL:两个重载函数,设置权限的方法,根据需要选择重载。 GetACL: 查看文件夹权限的信息,用户名-权限键值对GetACLString:查看文件夹权限的文本信息,用户名-权限名键值对 using System;using System.Collections;using Syste
标准acl和扩展acl配置
最新发布
10-22
标准ACL和扩展ACL是两种常见的ACL类型。标准ACL只能根据源IP地址来过滤数据包,而扩展ACL可以根据源IP地址、目的IP地址、协议类型、端口号等多种因素来过滤数据包。在配置标准ACL时,需要注意靠近目的IP,避免误伤;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值