setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。1、属主和属组为root,任何人都不能执行:[root@IP-65tmp]#chmod644hosts[root@IP-65tmp]#lltotal4-rw-r--r--1rootroot218May716:33hosts2、用户tom能够读取;[root@IP-65~..
分类:
其他好文 时间:
2017-05-07 21:18:43
阅读次数:
141
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则),这些规则表用来告诉路由器,哪些数据包可以接收,哪些包需要拒绝。其基本原理如下:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层和第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预..
分类:
系统相关 时间:
2017-05-07 20:03:19
阅读次数:
318
第二单元控制对文件的访问ACL:访问控制列表一权限列表的读取getfaclfilename#file:file文件名称#owner:root文件所有人#group:root文件所有组user::rw-用户权限user:westos:rwx特殊指派用户及权限group::rw-组权限mask::rwx可指派最大权限other::r--其他人权限二setfacl用于设置..
分类:
其他好文 时间:
2017-04-20 21:55:04
阅读次数:
183
知识串讲: 自反访问列表 自动根据一个方向的访问控制列表参数,创建出一个反方向的控制列表。并且和原来的控制列表的IP的原地址和目标地址倒过来,源端口号的目的端口号完全相反的一个列表。 通常还有一定的时间限制,过了时间,就会超时,这个自反访问控制列表就会消失 特点,自反列表是一种临时性条目,而且没有默 ...
分类:
其他好文 时间:
2017-04-15 11:52:02
阅读次数:
142
如果有两个用户tom和jerrry,tom用户将相应管理的目录设置为共享权限,jerry是否可以进行访问如果jerry如何进行访问?提示:不能用root用户权限,因为root用户在企业中不一定谁都可以有权限使用FACL:FilesystemAccessControlList(文件系统访问控制列表);利用文件扩展属性,..
分类:
其他好文 时间:
2017-04-11 00:00:21
阅读次数:
306
用户的权限管理;普通权限:特殊权限:文件的特殊属性;FACL(文件访问控制列表):普通权限:进程安全上下文;1.判断进程的所有者是否为想要操作的文件的属主,如果是,就按照属主的权限进行授权;如果不是,就转到第2条;2.判断进程的所有者是否为想要操作的文件的属组中的成..
分类:
系统相关 时间:
2017-04-06 17:21:26
阅读次数:
223
1. Zookeeper概念简介: Zookeeper是一个分布式协调服务;就是为用户的分布式应用程序提供协调服务 管理(存储,读取)用户程序提交的数据; 并为用户程序提供数据节点监听服务; 2. zookeeper集群机制 半数机制:集群中半数以上机器存活,集群可用。 zookeeper适合装在奇 ...
分类:
其他好文 时间:
2017-04-04 23:23:32
阅读次数:
270
显示或者修改文件的访问控制列表(ACL) CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename ...
一、DNS基本安全控制在DNS基本安全控制中,常常需要对某些网段内的主机做匹配,并对这些匹配到的主机做安全控制。在这个过程中,匹配这一过程可以由acl来控制。什么是acl?简单来说,acl就是访问控制列表,可以将一个或多个地址归并为一个命名的集合,随后通过此名称即可对该集..
分类:
其他好文 时间:
2017-04-03 17:21:33
阅读次数:
224
对于《windows核心编程》中的只言片语无法驱散心中的疑惑。就让MSDN中的解释给我们一盏明灯吧。如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下。 windows的安全访问控制(ACM,access control mode)是由两部分组成的。一个是访问令牌(ac ...
分类:
数据库 时间:
2017-03-28 23:42:50
阅读次数:
257
