ACL规则简记
ACL还是在华为做测试就知道了这个东西,当时是接入网产品测试,不过是很久之前的事后面慢慢模糊起来了。后面学习文件系统也有这个东西。这些天看Haproxy负载均衡又有这个东西,当然Haproxy也称作四层和七层交换机,所以属于网络的范畴。所以简单记录下其规则,以后需要再扩充。
ACL,访问控制列表(Access Control List)。
1、ACL最开始应该用在通信领域,顾名思义,主要是对MAC地址、IP地址等进行过滤。也可以用传输层TCP和UDP端口等,也可以在应用层如URL等。
2、而在文件系统中,对进程的用户、用户组和角色的读、写和执行的权限过滤。形式为
UID1,GID1:权限1;UID2,GID2:权限2;......
每一项中间用分号隔开。当然也支持通配符
James,*:RW
不管James属于哪个组都能读、写这个文件。
3、当有多个选项时,有一个很重要的规则:“一旦命中即停止匹配”。
James,*:( none);*,*:RW
除了James以外,谁都可以去读、写该文件。结果就是只禁止James进行访问。
这里记录的是文件系统的规则,网络方面还有待研究。
参考:《操作系统设计与实现》第三版 上册。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)