Articles of 访问控制列表

我知道，如果testing无法完成，例如DNS黑名单查找超时，则会返回“延期”。 但是延迟对最终的ACL决策有什么影响呢？ 另外，当我手动将返回值设置为“延迟”而不是“拒绝”，例如在查找本地黑名单时会发生什么？

我有几台服务器用于不同的目的（因此不同的用户使用每台服务器）对LDAP服务器进行身份validation（我无权修改LDAP服务器上的内容）。 pipe理这些服务器访问的有效方法是什么，所以不是所有的LDAP用户都可以进行身份​​validation？ 我想过使用辅助LDAP服务器来提供组，并使用主服务器进行身份validation，但我还没有看到任何文档要这样做，我还没有find任何简单的用户界面。 最理想的是，访问pipe理也可以通过某种types的用户界面来完成，所以terminal用户可以改变用户组。

如何在Debian / kFreeBSD下的ZFS文件系统上使用ACL？ uname -a GNU/kFreeBSD foo1 8.2-1-amd64 #0 Thu Oct 27 20:48:27 UTC 2011 x86_64 amd64 Intel(R) Xeon(R) CPU X3220 @ 2.40GHz GNU/kFreeBSD 我试过setfacl： setfacl -m user:root:rwx /Storage/TestFile1 并返回： setfacl: /Storage/TestFile1: Function not implemented 我想用它作为一个文件服务器，与桑巴。

我有一个LDAP服务器（slapd）的ACLconfiguration问题。 以下ACL条目作为适用的第一条规则处于活动状态： {0}to dn.subtree="ou=some,ou=where,ou=beneath,dc=the,dc=rain,dc=bow" attrs=entry,children by users write 现在发生的奇怪的事情是，给定的规则，我可以添加一个条目到相应的DN，但如果我想修改它与同一个用户，那么我得到 0x32（LDAP_INSUFFICIENT_ACCESS） 有人可以给我一个提示，问题可能是什么？

我试图在CentOS 6上通过一个ACLconfiguration以下的东西： 允许UserX挂载任何没有sudo的目录 允许UserX能够在没有sudo的情况下编辑/ etc / fstab 从来没有configurationACL，我不知道从哪里开始。

我试图创build一个ACL规则，只允许内部用户/白名单用户发送到特定的组别别名，如all @或office2 @ 我知道我需要类似的东西： deny log_message = $sender_address is not permitted to send to myprotecteddomain.com my2protecteddomain.com domains = myprotecteddomain.com : my2protecteddomain.com ! senders = *myowndomain.com 但是可能使用一个带有白名单地址的外部文件，我对Exim ACL并不擅长！

是否可以为所有用户或所有在acl中的组设置权限？ 也就是说，我想要一个对一个实体types的所有成员（包括拥有实体）统一施加权限的命令： 即： setfacl g:*:perms setfacl u:*:perms 上述修改拥有实体的权限（即调用chmod）

我正在configurationCisco 881，并且有兴趣限制LAN上的各个端口（FastEthernet 0-3）。 我希望能够根据他们连接到哪个端口来限制某人可以使用的IP地址。 这样，可以使用另一个位置的IP ACL来确定用户是否在TCP连接build立之前使用正确的电缆物理连接。

有问题的Linux机器是绑定到活动目录的CentOS 6.5机器。 我可以将本地用户的主要组更改为活动目录组。 但我不能将活动目录组添加到本地用户的补充组。 # usermod -g ad_group_name testuser # id testuser uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name) # usermode -g testgroup # id testuser uid=500(testuser) gid=500(testgroup) groups=500(testgroup) 但是，如果我尝试将该组分配为辅助组，则不起作用： # usermode -a -G ad_group_name testuser # id testuser uid=500(testuser) gid=500(testgroup) groups=500(testgroup) 我可以将该用户添加到尽可能多的本地组，因为我想和它工作的很好。 只是没有活动的目录组。 我该怎么做呢？ 我不介意手动编辑组文件。 但是，/ etc / groups不包含任何活动的目录组。 只有当地的团体。

在Windows 2008文件服务器上，我有巨大的文件夹，其中一些子文件夹不从父对象inheritanceACL。 我想向整个文件夹添加单个权限条目（对本地pipe理员组的完全控制），并将此条目传播到不从上面inheritanceACL的文件夹。 所有现有的权限条目应保持原样。 默认情况下，如果我只在根文件夹中添加单个权限条目，那么不inheritanceACL的子文件夹将不会inheritance新的条目。 如果打开“用来自此对象的可inheritance权限replace所有子对象权限”，则将重置不inheritanceACL的文件夹上的所有现有ACL项。 有什么方法可以解决我的问题吗？