Articles of 访问控制列表

我正在寻找一种方便的方式来控制在OS X上运行的鱿鱼服务器的访问控制（特别是阻止基于正则expression式匹配的URL）。 我检查了webmin，它似乎令人难以置信的过时（参考说明中的OS X 10.3），所以我很谨慎安装它。 作为一个额外的好处，如果你推荐一些结合了acl控件和日志分析的工具，这将是非常好的，所以如果我看到一些特定的URL系列访问过多，我可以直接阻止这些URL。 谢谢。

我是系统pipe理员，从来没有使用Matlab，所以请原谅我对程序的一般无知。 我的用户在AFP上执行脚本Matlab动作时遇到了问题，在Mac OS X Server 10.6.7中，访问控制列表（ACL）应该允许操作，但POSIX样式的权限不允许该操作。 看起来好像Matlab，在远程服务器上的数据集上的Mac工作站本地运行，完全忽略了ACL。 这是我见过的唯一的应用程序。 服务器的文件系统是HFS + J，所有其他活动按预期执行。 由于我们与外部目录系统集成，这些用户不能使用CIFS。 在这个例子中，目录bxdata，组cibturner的成员应该能够修改这些文件。 事实上，除了通过Matlab脚本，他们可以使用任何其他方法。 当Matlab脚本命中这些文件时，644的POSIX权限不允许修改。 就好像ACL是无关紧要的。 [root@cib 16:00:24 /14181.2_5sM]# ls -leh@ bxdata/ total 128 -rw-r–r–+ 1 kel32 staff 18K Feb 15 09:31 TS-5sMath030708-21073-1.edat 0: group:cibturner inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown 1: group:cibsrlocaladmins inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown 2: group:crcservergroup inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown -rw-r–r–+ 1 kel32 staff 25K Feb 15 […]

使用IIS 7 / .NET 4作为Web服务器框运行Win 2k8 R2 SP1 64位。 定期地，我完全失去了访问我的网站（ASPNETDB）中的会员数据库，导致“networking服务无法访问会员数据库…”的错误在网站上，使整个事情失败！ 显然不好。 以下是我已经尝试过的（使用pipe理员帐户）： graphics用户界面工具来获取该文件的所有权，以及传播的文件夹 来自提升命令提示符的命令行工具：takeown，subinacl，icacl 使用Process Explorer进行检查，发现文件没有句柄 如果我重新启动整个服务器，问题就会消失，但这显然不是一个有效的长期解决scheme。 任何其他想法什么/如何排除故障？

我无法在文件/目录中设置ACL。 以下是从我的terminal复制的数据。 -bash-4.1$ setfacl -mu:asagar:x TestACL setfacl: TestACL: No space left on device -bash-4.1$ df -ahi Filesystem Inodes IUsed IFree IUse% Mounted on /dev/mapper/vg_server01-lv_root 546K 46K 500K 9% / proc 0 0 0 – /proc sysfs 0 0 0 – /sys devpts 0 0 0 – /dev/pts tmpfs 35K 1 35K 1% /dev/shm /dev/sda1 126K […]

是否有可能通过SNMP获得思科路由器的访问列表？ 我一直在寻找，但直到现在我还没有find任何东西。

我试图将ACL权限存储到LDAP。 我有权限用户和组（用户属于多个组）。 这里是我创build的结构： ou=Groups cn=Admin [posixGroup] {memberUid=andrew, memberUid=johny} cn=Right {resource:ftp1, action:all} cn=Right {resource:ftp2, action:all} cn=Editor [posixGroup] {memberUid=joseph} cn=Right {resource:ftp1, action:list} ou=People cn=andrew {uid=andrew} cn=Right {resource:ftp3, action:all} cn=johny {uid=johny} cn=joseph {uid=joseph} 括号{}中有属性。 那么，在安德鲁连接到ftp3时，我想检查权限，所以我查询： (|(memberUid=andrew)(uid=andrew)) 但我只得到cn = Rights：cn = andrew和cn = Admin的父元素。 是否有可能编写查询返回cn = Right元素使用filter由memberUid在父母中定义的uid元素？ 或者结构必须改变某种方式。 非常感谢您的宝贵时间。 安德鲁

我有一个鱿鱼代理，透明地拦截来自内部networking的连接，并明确从另一个networking的连接。 我想为外部networking使用身份validation，并允许来自内部networking的任何连接。 是否有一个用于透明地截取连接的ACL，我可以用它来指定这个？

我已经在8.2的ASA 5505上工作了。 它有两个接口，LAN /内部和WAN /外部。 从本地ASA的外部接口到远程F / W的外部接口（本地内部主机.1 / 32和远程内部主机.1 / 32之间）configuration了L2站点到站点IPSec隧道。 我想为单个端口启用端口转发到本地ASA的外部IP以转发到内部主机 如果我在CLI中应用以下configuration，这将允许在不中断IPSec隧道的情况下进行所需的通信？ 我是ASA的新手，不想停止所需的端口（UDP 500/4500），以免触及外部接口和IPSec隧道或类似的东西。 access-list outside_access_in extended permit tcp any interface outside eq 555 static (inside,outside) tcp interface 555 192.168.0.2 555 netmask 255.255.255.255 目前没有outside_access_in，所以如果我添加这个，它会执行一个隐式否定任何后，并停止IPSec隧道？

我想允许主机从* .xyz.com（在互联网上）下载一些更新。 我应该如何只允许我的内部networking上的这台主机在ASA上访问* .xyz.com，访问可以通过http？ 目前我没有任何NAT，我想通过ASDM来实现它。

我是一个Unix系统的初学者，但是我在Windows服务器上运行Cygwin，我正在试图找出一些与扩展ACL有关的东西。 我有一个目录，我设置了以下ACL： Administrator@MyServer ~ $ setfacl -md:u:Someuser:r– somedir Administrator@MyServer ~ $ getfacl somedir/ # file: somedir/ # owner: Administrator # group: None user::rwx group::rx mask:rwx other:rx default:user::rwx default:user:Someuser:r– default:group::rx default:mask:rwx default:other:rx 正如你所看到的default ACL的mo​​se有x位。 那么当我创build罚款，它不会inheritance它应该的ACL： Administrator@MyServer ~ $ touch somedir/somefile Administrator@MyServer ~ $ getfacl somedir/somefile # file: somedir/somefile # owner: Administrator # group: None user::rw- user:Someuser:r– […]