ACL规则简记

ACL还是在华为做测试就知道了这个东西，当时是接入网产品测试，不过是很久之前的事后面慢慢模糊起来了。后面学习文件系统也有这个东西。这些天看Haproxy负载均衡又有这个东西，当然Haproxy也称作四层和七层交换机，所以属于网络的范畴。所以简单记录下其规则，以后需要再扩充。

 

ACL，访问控制列表（Access Control List）。

1、ACL最开始应该用在通信领域，顾名思义，主要是对MAC地址、IP地址等进行过滤。也可以用传输层TCP和UDP端口等，也可以在应用层如URL等。

 

2、而在文件系统中，对进程的用户、用户组和角色的读、写和执行的权限过滤。形式为

UID1，GID1：权限1；UID2，GID2：权限2；......

每一项中间用分号隔开。当然也支持通配符

James，*：RW

不管James属于哪个组都能读、写这个文件。

 

3、当有多个选项时，有一个很重要的规则：“一旦命中即停止匹配”。

James，*：( none)；*，*：RW

除了James以外，谁都可以去读、写该文件。结果就是只禁止James进行访问。

 

 这里记录的是文件系统的规则，网络方面还有待研究。

 

参考：《操作系统设计与实现》第三版 上册。