有没有办法在3com 5500g交换机上设置IPv6 ACL来阻塞访问端口上的RAstream量? 我无法find设置任何IPv6 ACL的设置。 根据指南,应该有ipv6特定的命令,但这些不可用。 我的交换机版本是V3.03.02s168p23。 感谢帮助。 编辑:对不起,我给了错误的版本。 现在修好了
大多数unix衍生物可以将ACL从一个文件复制到另一个: getfacl filename1 | setfacl -f – filename2 不幸的是,Mac OS X没有getfacl和setfacl命令,因为它们已经将ACL处理转换为chmod。 chmod -E接受stdin上的一个ACL列表,但是我还没有find一个命令在stdout上以适当的格式吐出ACL。 我所想到的最好的是: ls -led filename1 | tail +2 | sed 's/^ *[0-9][0-9]*: *//' | chmod -E filename2 有更强大的解决scheme吗? 奖金的问题:是否有一个很好的方式来做到这一点在Python中,而不使用任何模块,没有与10.6发货?
我试图通过使用haproxy ACL和-f选项来拒绝来自特定用户代理的连接(通过匹配user-agent头的子string)从文件读取。 然而,它不工作,它运行,如configuration被忽略。 有没有更好的经验与haproxy找出我失踪? 或者关于如何debugging这个haproxyconfiguration的一些提示? 我正在运行haproxy 1.4.18。 这是haproxy.cfg的摘录: listen http 0.0.0.0:80 acl abuser hdr_sub(user-agent) -f /etc/haproxy/abuser.lst tcp-request content reject if abuser mode http server www1 127.0.0.1:8080 maxconn 10000 这是abuser.lst文件的内容: # annoying bots annoyingbot1 annoyingbot2
我最近从仅提供NFS v3的Linux文件服务器过渡到也提供了NFS v4。 我们所有的客户都开始自动使用NFS v4。 不幸的是,由于他们习惯使用的POSIX工具不再有效,所以这使得less数使用它们的用户有效地破坏了ACLpipe理。 (更糟糕的是, ls不再指出具有ACL的文件,所以它们比以前更隐蔽)。 由于我们的存储系统改变了软件,所以我不希望学习新工具的用户被推迟了(另外文件服务器实际上是将ACL作为POSIX ACL存储在磁盘上,所以过渡到NFSv4 ACL感觉有点傻,每个涉及Linux系统运行的系统是什么)。 我可以强制客户端为不想学习NFSv4 ACL的用户使用NFS v3,但是有没有办法运行NFS v4客户端,但有POSIX ACL程序? 最好不要偏离分配的标准储存库太远。 客户端正在运行Fedora。 (目前他们使用的是Fedora 23,但是他们升级了很多,Fedora每六个月发布一次。)服务器在Linux上运行Scientific Linux 7和ZFS。
我在一个目录中定义了一些ACL,如下所示: # owner: root # group: root user::rwx group::r– mask::rx other::r– default:user::r– default:group::r– default:mask::rx default:other::r– 我希望在该文件夹中创build的任何新文件都是u:apache:r–以及任何新的目录是u:apache:rx。 如何使用ACL指定该意图? 我已经尝试了-dm u:apache:rX ,与rx相比,它似乎没有任何不同之处 overt htdocs # getfacl . # file: . # owner: root # group: root user::rwx user:apache:r– group::r– mask::rx other::r– default:user::r– default:user:apache:r– default:group::r– default:mask::r– default:other::r– overt htdocs # setfacl -dm u:apache:rx . overt htdocs # touch […]
在我们的几个开发人员工作站上,我们已经得到了可怕的“这个访问控制列表不是被规范化的forms,因此不能被修改”。 我们尝试设置某些文件夹的权限时发生错误。 我们还没有弄清楚什么是破坏这些ACL。 现在,我知道解决它的唯一方法是右键单击损坏的文件夹/文件,select属性,然后单击安全选项卡。 Windows将会注意到这个错误,并提供修复它的方法。 我不喜欢这个,因为它是手动的,并要求用户做一些调查,找出什么文件夹/文件损坏。 是否有脚本或程序会自动执行此操作? 我看到icacls有一个/verify参数,但它只是告诉我一个文件/文件夹的ACL已损坏。 它不提供修复任何东西。
我正在实施一个工具来保护AD林中的某些共享资源(主要是文件共享)。 根据一些标准,会生成来自不同域的用户列表,将这些用户添加到通用组(因为我需要从单个组中的不同域收集用户),然后将该通用组添加到共享资源ACL中。 这个森林大约有一万个用户,我认为我的普及组每个用户最多可以有2000个用户。 而且可能会有几千个这样的团体。 一切看起来不错,并在testing环境中工作。 问题是有一个关于组最佳实践的MS文章: http : //technet.microsoft.com/en-us/library/cc787646(v=ws.10).aspx 几乎相同的写在这里: http : //ss64.com/nt/syntax-groups.html 在“控制跨域共享资源访问的最佳实践”一节中,我们应该创build域本地组,并在其中嵌套全局/通用组。 我明白,它有一个pipe理上的好处,更容易pipe理,能见度等 但是我正在做所有事情的自动化,我的工具将自己监视正确的安全。 我们的一些IT顾问试图说服我,不遵循最佳做法也可能导致业绩不佳。 所以基本上问题是:如果我在共享资源上直接添加通用组,而不是在域本地组中嵌套通用组,那么性能是否会下降(这意味着需要时间来login,以保护目录等)? 提前致谢。 更新: 嵌套组也有一个限制。 ( http://support.microsoft.com/kb/328889 )有1015个用户组的限制。 因此,如果将通用组embedded域本地组,我会得到500个限制,这似乎是一个痛苦的限制。 UPDATE2:关于我的森林拓扑。 我有6个域名,分成2棵树。 (树由一个根域和两个子域组成)
我有最近清理权限的networking共享文件夹。 我从文件夹的访问权限中取出了四个单独的名称,并向该文件夹添加了具有标准读/写权限的新安全组(Universal),然后将这四个人添加到该组中。 然而…现在没有人可以看到该文件夹。 用户可以看到该共享驱动器中的其他9个文件夹,但第10个文件夹丢失。 我无法在父文件夹或文件夹本身中看到任何安全权限,而这些安全权限对任何人都是不可见的,无论他们是否有权打开它或编辑其中的文件。 编辑:文件服务器(与Exchange和DC不同)是Server 2008.之前对于不正确的信息抱歉,我实际上没有直接在远程直接访问文件服务器。 但是,有关共享访问基于枚举已被禁用。 编辑2:如下面的注释中所述,ABE已启用。 令人困惑的是,有人使用嵌套共享… \ server \ share \ shareA \ folders来设置站点的共享区域。 虽然“分享”没有启用ABE,“shareA”却做到了。 我对configuration缺乏深入的了解推迟了对问题的准确诊断。
可能重复: setfacl:x.txt:不支持操作 我正在尝试: setfacl -md:u:apache:rw /etc/asterisk/additional/ 但得到: setfacl: /etc/asterisk/additional/: Operation not supported 我的/etc/fstab看起来像这样: LABEL=/ / ext4 defaults,noatime 1 1 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/sda3 none swap sw,comment=cloudconfig 0 0 有人可以帮我吗? 我尝试了别人尝试,结果拧了我的服务器,并重新安装。 现在我又回到了这一步,不想做同样的错误。 任何帮助表示赞赏!
根据有关文件系统中增强的权限支持的这个问题 ,什么是最好的权限+目录和邮件堆栈与Exchange上的NTFS上的Active Directory进行比较? 我熟悉目录服务的OpenLDAP和电子邮件和日历的Scalix 。 这个领域还有其他好的竞争者吗? Novell的NetWare十年前就是我的答案,但是随着几乎消失,在“perl-and-duct-tape”之外我还没有看到一个好的替代品。 即 – 是否有这些(或其他)工具集的集成包装? 这个问题的重点是要看到一个完全无AD的环境是多么合理,有一个高质量的日历,电子邮件和目录服务function。 它可以在Mac OS X,Linux或Windows上运行 – 我只是很感兴趣,看看别人在这方面做了什么/看到/使用过。