ACL规则
来源:互联网 发布:mac 10.13.1 卡 编辑:程序博客网 时间:2024/05/02 23:32
1. 基于编号的ACL无法删除特定的条目只能删除整个ACL
2. ACL只过滤通过路由器的流量,不能过滤自已产生的流量
3. ACL最后都有一条隐藏命令:deny any/deny ip any any <如果ACL都是拒绝语句,一般在后面加入Permit any/permit ip any any >
2. ACL只过滤通过路由器的流量,不能过滤自已产生的流量
3. ACL最后都有一条隐藏命令:deny any/deny ip any any <如果ACL都是拒绝语句,一般在后面加入Permit any/permit ip any any >
4. 标准ACL要放在靠近目的的地方,扩展ACL要放在靠近源的地方
5. ACL对流量从上到下匹配,找到匹配的条目马上执行,剩下条目不再查看;如果没有匹配则丢弃<越详细的语句放在越前面>6. ACL可以同时用在接口的出和入方向,但在一个接口的一个方向上只能有一个访问列表
1.最大有效权限mask
mask 是指指定最大有效权限, 如果root 给用户赋予ACL权限,是需要和mask权限 "相与" 才能得到用户真正quanxian
2.修改最大有效权限
setfacl -m m:rx 文件名
给mask的权限为 r-x ,使用 "m:rx"格式
3.删除ACL权限
setfacl -x u:用户名 文件名
删除指定用户的ACL 权限
setfacl -x g:组名 文件名
删除指定组的ACL权限
setfacl -b 文件名
删除文件下所有的ACL权限
4.递归 ACL权限 (针对 目录现有的文件设置ACL)
递归:父目录有,子目录就有
setfacl -m u:用户名:权限 -R 文件名
5. 默认ACL权限 (针对 目录以后的文件设置ACL)
如果给父目录设置了ACL权限,那么在父目录中创建的新文件也会继承父目录的ACL权限
setfacl -m d:u:用户:权限名 文件名
0 0
- ACL规则
- ACL规则
- 华为ACL匹配规则
- 5.3 postfix的ACL规则
- 路由器接口审查规则和ACL 分析
- Squid服务器的ACL规则详解
- ACL 匹配规则 in out 方向
- ACL
- ACL
- ACL
- ACL
- ACL
- ACL
- ACL
- ACL
- ACL
- ACL
- ACL
- 关于蓝牙你不可不知道的几个基础常识
- 安卓学习笔记之制作ViewPager欢迎界面
- U-boot初始化阶段流程分析
- JAVA 三大版本
- 字符串匹配的KMP算法
- ACL规则
- HDU 4907 /BC 3A Task schedule
- Linux学习笔记五
- innerhtml 与 innertext区别
- 学习TensorFlow,TensorBoard可视化网络结构和参数
- next、nextInt、nextDouble、nextFloat和nextLine的区别。
- Objective-C——基础2
- javascript动态生成表格
- 欧几里得算法