访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。ACL的作用:ACL可以限制网络流量、提高网络性能。ACL提供对通信流量的控制手段。ACL是提供网络安全访问的基本手段。AC..
分类:
其他好文 时间:
2015-11-14 23:36:49
阅读次数:
501
访问控制列表ACLgetfaclsetfacl u:me:rX file 只读权限setfacl -Rm g:group1:rwX dir/setfacl -Rm d:g:group1:rwX dir/ 将来的文件默认组权限chmod 4755 -rwsr_xr_xsuid sgid sbid | ...
分类:
系统相关 时间:
2015-09-17 19:38:34
阅读次数:
207
linux 支持的文件系统类型Ext2: 有点像 UNIX 文件系统。有 blocks,inodes,directories 的概念。Ext3: Ext2 的加强版,添加了日志的功能。支持 POSIX ACL(Access control Lists,访问控制列表) 。Isofs(iso96...
分类:
系统相关 时间:
2015-09-02 21:59:37
阅读次数:
382
学习资源来自:www.magedu.com学习记录过程中难免出现错误,如有发现,还望大神们指出。示例操作部分有的与历史操作有关,如果先前的示例操作没有执行过的话,可能会有部分示例的操作无法执行。示例仅供参考(练习题在附录)。文件系统访问控制列表文件系统访问控制列表(FACL)..
分类:
系统相关 时间:
2015-08-30 23:21:42
阅读次数:
298
有关某个命令的详细信息,请键入HELP命令名ASSOC显示或修改文件扩展名关联。AT计划在计算机上运行的命令和程序。ATTRIB显示或更改文件属性。BREAK设置或清除扩展式CTRL+C检查。CACLS显示或修改文件的访问控制列表(ACLs)。CALL从另一个批处理程序调用这一个。CD显示当前目录的名..
分类:
其他好文 时间:
2015-08-28 02:31:16
阅读次数:
213
访问控制列表acl主要用于,在一个企业局域网中,对部分部门或员工的访问情况做规则,对通信流量做过滤,而且不只是局域网,如果知道外网网段和端口,也可进行限制。acl注意事项:1)一个表中的规则条目不能有冲突的存在2)acl表建立后默认拒绝所有主机的所有流量3)因为acl表有..
分类:
系统相关 时间:
2015-08-27 19:13:09
阅读次数:
229
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。
-k,--remove-default:删除缺省的acl规则。如..
分类:
其他好文 时间:
2015-08-19 17:33:31
阅读次数:
188
假如我们有两个用户:tomandjerry,我们用tom建立一个文件,想让jerry也可以访问,那我们一般会给这个文件的其它人权限,但是一但给了其它人权限,那不权jerry可以访问,其它用户也可以访问,这样是不合理不安全的。根据上述情况,我们就要引入文件访问控制列表了。facl:filesy..
分类:
其他好文 时间:
2015-08-16 00:47:53
阅读次数:
167
1.标准访问控制管太宽。细化不够。尽可能远IP使用标准访问控制列表--也就是说,IP访问控制查看访问控制列表show access-list全局配置模式。:access-list ID(1-99) 操作(permi/deny) IP MASKaccess-list 3 deny 192.168.1....
分类:
其他好文 时间:
2015-08-10 09:25:13
阅读次数:
241
varnish配置主要分为:后端配置,ACL配置,probes配置,directors配置,核心子程序配置几大块。其中后端配置是必要的,在多台服务器中还会用到directors配置,核心子程序配置。后端配置:即给varnish添加反代服务器节点,最少配置一个。ACL配置:即给varnish添加访问控制列表,..
分类:
其他好文 时间:
2015-08-06 15:17:03
阅读次数:
179
