文件系统访问控制列表:FACL:Filesystemcontrollist利用文件扩展保存额外的访问控制权限setfacl-m:设定可以设定在用户或组上u:UID:permg:GID:permsetfacl-m[d:目录]u:mygroup:rw文件名setfacl-m[d:目录]g:mygroup:rw文件名-x:取消u:UID:permsetfacl-xu:组名文件名g:GID:pe..
分类:
系统相关 时间:
2016-01-04 18:29:41
阅读次数:
215
Redhat7samba配置(部分)selinux设置(允许有访问权限):#chcon-tsamba_share_t/shareACL控制权限#setfacl-mu:aa:rx/share#setfacl-mu:bb:rwx/share#vi/etc/samba/smb.confpath=/sharewritelist=aa(aa有写权限)readlist=bb(bb有读权限)hostsallow=10.0.0.(允许访问的网..
分类:
其他好文 时间:
2016-01-03 17:43:34
阅读次数:
138
3W1H学习方法(what、why、where、how)What:ACL访问控制列表是应用在路由器接口的质量列表(即规则)Why:为了实现网络安全对数据流量进行控制Where:路由器、三层交换原理:ACL是一组规则的集合,它应用在路由器的某个接口上。对路由器而言,是分出站和进站方向的。出站指的..
分类:
其他好文 时间:
2015-12-30 13:57:14
阅读次数:
249
初识ACLACL,是AccessControlList的简称,中文翻译为“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些匹配条件,可以是报文的源地址、目的地址、端口号等。通俗的讲ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报..
分类:
其他好文 时间:
2015-12-30 00:32:57
阅读次数:
5573
Linux 有三种权限更改方式:chmod/acl/sudo前两者用来更改文件权限,sudo用来更应用程序或者是命令的执行权限chmod的局限是无法实现多种权限分配(用户群体只有三种),面对多权限时需要用ACL进行设置Chmodchmod (agou)(+-)(rwx) filenameagou 表...
分类:
系统相关 时间:
2015-12-29 12:33:45
阅读次数:
274
限制内部地址NAT转换条目在配置NAT时有一条命令是限制主机的NAT转换条目,可以分别限制所有主机、单个主机、匹配ACL主机的NAT转换条目。虽然从理论上讲,NAT表中的转换条目的数量没有限制;但是实际上,内存和CPU或者可用地址范围或端口空间都会对转换条目数量有限制。每一个NA..
分类:
其他好文 时间:
2015-12-11 07:16:53
阅读次数:
217
ACL高级应用1、利用ACL检测SYNFlood攻击服务器每接收到一个SYN报文就需要建立一个连接并为这个链接信息分配核心内存,并将此链接放入半连接,然后向源地址回应SYN+ACK报文。如果SYN报文的源地址是伪造的,则源端无法收到服务器发送的SYN+ACK报文,也就不会返回ACK确认报文,这..
分类:
其他好文 时间:
2015-12-11 07:15:24
阅读次数:
224
访问控制列表(二)n扩展访问控制列表的配置1.创建ACL命令语法如下:Router(config)#access-listaccess-list-number{permit|deny}protocol{sourcesource-wildcarddestinationdestination-wildcard}[operatoroperan]下面是命令参数的详细说明:?access-list-number:访问控制列..
分类:
其他好文 时间:
2015-12-11 07:06:19
阅读次数:
253
Modules1:查看所有module列表:salt 'jcfx-4' sys.list_modulesjcfx-4: - acl - aliases - alternatives - apache - archive - artifactory - at ...
分类:
其他好文 时间:
2015-12-10 19:11:50
阅读次数:
158
