引入场景:tom创建的文件:属主为tom;属组为tom的基本组Jerry想要访问tom创建的文件:则需要other有rw-的权限;这样做是很危险的另一个方法就是将该文件的属主改为Jerry,但是普通用户tom是不能执行命令chown这就引入了FACL的概念FACL:文件访问控制列表利用文件扩展属性保存..
分类:
其他好文 时间:
2014-10-03 16:17:05
阅读次数:
228
ACL,Sticky,suid,sgid,umask的学习使用umaskumask主要作用是定义用户创建文件或者目录默认权限umask默认值是0022一般情况下只看后四位因为第一位表示特殊权限Sticky,suid,sgid。用户创建的目录的默认权限为777,文件的权限为666这是因为目录必须有一个X权限位[root@www~]..
分类:
系统相关 时间:
2014-09-30 04:26:12
阅读次数:
319
问题导读:1.ZooKeeper的数据模型是什么 ?2.ZooKeeper应用有哪些陷阱 ?3.每个节点(ZNode)中存储的是什么?4.一个ZNode维护了一个状态结构都包含了什么?5.ZNode组成结构是什么?6.Watches的机制是什么?7.ZooKeeper内置了哪4种方式实现ACL?前言...
分类:
其他好文 时间:
2014-09-29 11:19:00
阅读次数:
383
HTTP 400 - 请求无效HTTP 401.1 - 未授权:登录失败HTTP 401.2 - 未授权:服务器配置问题导致登录失败HTTP 401.3 - ACL 禁止访问资源HTTP 401.4 - 未授权:授权被筛选器拒绝HTTP 401.5 - 未授权:ISAPI 或 CGI 授权失败HTT...
分类:
其他好文 时间:
2014-09-28 12:41:22
阅读次数:
322
HTTP 400 - 请求无效 HTTP 401.1 - 未授权:登录失败 HTTP 401.2 - 未授权:服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源 HTTP 401.4 - 未授权:授权被筛选器拒绝 HTTP 401.5 - 未授权:ISAPI 或 CGI 授权...
分类:
其他好文 时间:
2014-09-25 23:32:28
阅读次数:
220
一、防火墙的分类(一)、包过滤防火墙。数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(access control lable,ACL)。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们...
分类:
系统相关 时间:
2014-09-25 17:45:57
阅读次数:
408
电脑常用文件格式大全文件格式, 电脑, Microsoft, ACL, AdobeA 对象代码库文件AAM Authorware shocked文件3 }! H, l& {$ O' H5 T% L& W6 |AAS Authorware shocked包8 s& u1 ^' {6 v1 j1 NAB...
分类:
其他好文 时间:
2014-09-24 16:51:17
阅读次数:
452
HTTP 400 - 请求无效 HTTP 401.1 - 未授权:登录失败 HTTP 401.2 - 未授权:服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源 HTTP 401.4 - 未授权:授权被筛选器拒绝 HTTP 401.5 - 未授权:ISAPI 或 CGI 授权...
分类:
其他好文 时间:
2014-09-24 11:20:36
阅读次数:
139
haproxy工作在用户空间(工作在第七层),能够识别应用层(http报文)的数据。所以,可以根据用户的请求类别的不同向不同服务群组调度的。也就是haproxy可以识别http报文的请求信息,做访问控制;比如:一组服务器处理动态资源:jsp、php一组服务器处理静态资源:如:用户请求的是..
分类:
其他好文 时间:
2014-09-23 11:34:15
阅读次数:
282
搭建squid代理服务器准备环境:客户机:192.168.118.4squid代理服务器:192.168.118.3(内网IP)1.1.1.1(外网IP)web服务器:1.1.1.2实现目标:客户机通过squid代理服务器访问web服务器一、普通代理1.首先将各个主机的防火墙关闭,然后实现squid服务器分别与另外两台机器互通2..
分类:
其他好文 时间:
2014-09-23 02:31:14
阅读次数:
309
