Cisco路由器ACL由其他人configuration。 所以我想要做的是我想给一个用户访问所有端口传入和传出。 当我尝试像这样 #access-list 101 permit any host 192.168.20.146 host 192.168.20.254 192.168.20.254 //路由器接口 192.168.20.146 //用户的IP地址 那个命令我做错了什么? 什么是正确的方式给这个用户的完全许可? 谢谢,
我有这些ACL的目录: user::rwx group::rwx other::r– default:user::rwx default:group::rwx default:group:root:rwx default:mask::rwx default:other::r– 我以root身份login并键入: touch foo 那么ls -l会给foo -rw-rw-r–+ 。 为什么? ('x'在哪里)
我打算购买思科ASA 5510,但是我想知道是否应该能够使用典型的防火墙(或者如果知道的话,特别是上述的型号)在问题标题中提到的内容。以及诸如阻止特定的HTTP用户代理,限制HTTP请求体的大小,设置更复杂的限制规则,如每分钟请求突发限制等。 我知道这些东西可以通过我的networking服务器来处理,但是宁愿能够卸载我的防火墙上的工作,也不需要让我的networking服务器处理这些与安全相关的项目。
可悲的是,我已经回到了ASA 8.2(5)33,这是我不太熟悉的。 我已经在两个接口之间configuration了NAT,但是stream量没有通过,因为我无法使ACL工作。 (这个不是很大的完整configuration在这里,但是为了保持这个post整洁,我刚贴了下面的重要部分); interface Ethernet0/0 switchport access vlan 108 ! interface Ethernet0/6 switchport access vlan 104 ! interface Ethernet0/7 switchport access vlan 105 ! interface Vlan104 description BUILDING2 nameif BUILDING2 security-level 0 ip address 10.104.0.1 255.255.255.0 ! interface Vlan105 description BUILDING1 nameif BUILDING1 security-level 0 ip address 10.105.0.1 255.255.255.0 ! interface Vlan108 description Main […]
我需要在文件夹复制过程中防止acl subtitution,我不知道该怎么做。 我有两个存储库,不同的acl的来源和目的地。 用户必须复制(与Windows的文件资源pipe理器)一些文件夹从源到目的地,但我希望复制的文件夹inheritance目标ACL。 现在我看到acl被复制和维护从源到目的地。 如何让Windows资源pipe理器复制文件夹forms源到目的地使用目的地ACLinheritance而不是原来的ACL? 请注意,源和目标位于同一networking卷上。 谢谢 编辑 我发现,如果我使用networkingpath(例如\ \服务器\共享\文件夹)复制文件夹一切正常,因为我需要(该文件夹inheritance目标ACL),问题是只是如果我使用映射networking卷(例如: \共享文件夹)。
我曾尝试为ssam文件夹设置扩展ACL,最后以“权限被拒绝”消息结束。 我已经确保ACL已启用,并已添加到/ etc / fstab for / home中。 以下是详细信息。 [root@localhost boot]# cat config-2.6.32-358.2.1.el6.x86_64 | grep POSIX_ACL CONFIG_EXT2_FS_POSIX_ACL=y CONFIG_EXT3_FS_POSIX_ACL=y CONFIG_EXT4_FS_POSIX_ACL=y CONFIG_FS_POSIX_ACL=y CONFIG_XFS_POSIX_ACL=y CONFIG_BTRFS_FS_POSIX_ACL=y CONFIG_TMPFS_POSIX_ACL=y CONFIG_JFFS2_FS_POSIX_ACL=y [root@localhost boot]# 下面是我的/ etc / fstab,我已经启用了/ home目录的acl。 [root@localhost boot]# cat /etc/fstab # # /etc/fstab # Created by anaconda on Thu Mar 14 13:54:35 2013 # # Accessible filesystems, by reference, are […]
我想远程备份来自不同用户的大量文件夹。 因此,我创build了一个能够login到机器的特殊用户,并且(应该)有权通过acl读取所有文件。 我到目前为止所做的是将这些acls添加到主目录 sudo setfacl -R -md:u:backupuser:rX /home sudo setfacl -R -mu:backupuser:rX /home 我以为所有的新文件都会从父文件夹inheritanceacl,因此backupuser可以读取所有文件和所有新文件。 真正发生的是一些新文件不能被备份用户读取。 我错过了什么?
我需要为我的数据库添加一堆ACL,但是很难为其编写适当的LDIF。 不幸的是, ldapmodify对于无用的错误信息并不是很有帮助: modifying entry "olcDatabase={1}mdb,cn=config" ldap_modify: Other (eg, implementation specific) error (80) additional info: <olcAccess> handler exited with 1 我目前对我的MDB数据库有一个非常基本的configuration(它是由Debian软件包configuration器为slapd软件包创build的版本2.4.40): # {1}mdb, config dn: olcDatabase={1}mdb,cn=config objectClass: olcDatabaseConfig objectClass: olcMdbConfig olcDatabase: {1}mdb olcDbDirectory: /var/lib/ldap olcSuffix: dc=domain,dc=lan olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by * none olcAccess: {1}to dn.base="" by * read olcAccess: […]
我试图限制访问特定的url。 它不应该被允许访问/admin.php。 frontend example acl restricted_page path_beg -i /admin\.php http-request deny if restricted_page 这工作正常,HAProxy阻止访问此url。 但是,当我inputhttp://example.org/ad%6Din.php(%6D =“m”的hex代码)时,HAProxy不限制访问。 做这个的最好方式是什么? HAProxy中是否有选项,或者是否需要指定一个与“admin.php”匹配的regluarexpression式作为纯文本和/或url编码? 还有其他方法可以绕过这个限制吗? 谢谢!
考虑我们有两个小组:读者和作家。 我想创build一个文件(目录),以下内容: 只有来自组“作者”的用户可以写入这个文件。 只有来自“读者”或“作者”的用户才能阅读此文件。 其他用户无权访问文件。 如果作者只有一个成员,可以用640面具(所有者作家,小组读者)轻松完成。 但是,这怎么能为团队呢?