某些系统账号希望对某一些文件有管理权限,有三种方法:1加入属主所在的同一个组中,这等于扩大了访问其他文件的权限了。2加入other中,这样权限放开的更大了。3给文件的sudo权限。4采用acl策略。前三种方法都有自己的缺点,最终考虑使用acl。所谓ACL,就是AccessControlList,..
分类:
系统相关 时间:
2014-05-06 17:45:42
阅读次数:
699
一直不太明白Windows的ACL是怎么回事,还是静下心来看一手的MSDN吧。[翻译]
Access Control Lists[翻译] How Access Check Works
分类:
数据库 时间:
2014-05-06 11:39:13
阅读次数:
450
haproxy是一种免费、可靠的解决方案。。用于提供高可用、负载均衡和代理服务,尤其适用于高负载且需要持久连接或7层处理机制的web站点下面从其基本配置,开启日志功能,统计页面输出相关配置,基于ACL实现动静分离来演示其功能haproxy基本配置haproxy172.16.15.17vip(eth1)192...
分类:
其他好文 时间:
2014-05-05 12:21:59
阅读次数:
363
一,背景介绍最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。二,二层ACL的介绍二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4..
分类:
其他好文 时间:
2014-05-04 17:13:01
阅读次数:
431
http://zhidao.baidu.com/link?url=zPPLZ8yo-UUaclBCxVwzmh8mlfPIxeM7Jl-Xb7gmI5tz8lm8tN_DDx7PrGAF-cfOPy_EGG-VFDTaCTIAQvtu0a
分类:
编程语言 时间:
2014-05-01 12:20:28
阅读次数:
431
进程的权限继承自创建进程用户和用户所属的用户组。用户有专用数据结构来表示权限—访问令牌(Access Token)。访问令牌包括两个部分:一个是令牌所表示的用户,包括用户标识符(SID),用户所属的用户组等;另一部分是“权限”(Privilege)。
在进程访问安全对象时,会用到SID。每个安全对象都有访问控制列表(ACL),ACL说明了哪些用户( SID)能访问本对象,哪些不能,以及能进行哪种...
分类:
其他好文 时间:
2014-04-29 13:13:21
阅读次数:
346
Hadoop从2.4.0版本开始支持hdfs的ACL,在CDH5.0当中也继承了该特性,下面对其进行一些测试:
一、启用ACL:
dfs.permissions.enabled
true
dfs.namenode.acls.enabled
true
二、测试ACL:
①
[hadoop@master ~]$ groups
hadoop
创建目录并上传文件:
[...
分类:
其他好文 时间:
2014-04-27 21:18:00
阅读次数:
306
