ACL规则简记

ACL还是在华为做测试就知道了这个东西,当时是接入网产品测试,不过是很久之前的事后面慢慢模糊起来了。后面学习文件系统也有这个东西。这些天看Haproxy负载均衡又有这个东西,当然Haproxy也称作四层和七层交换机,所以属于网络的范畴。所以简单记录下其规则,以后需要再扩充。

 

ACL,访问控制列表(Access Control List)。

1、ACL最开始应该用在通信领域,顾名思义,主要是对MAC地址、IP地址等进行过滤。也可以用传输层TCP和UDP端口等,也可以在应用层如URL等。

 

2、而在文件系统中,对进程的用户、用户组和角色的读、写和执行的权限过滤。形式为

UID1,GID1:权限1;UID2,GID2:权限2;......

每一项中间用分号隔开。当然也支持通配符

James,*:RW

不管James属于哪个组都能读、写这个文件。

 

3、当有多个选项时,有一个很重要的规则:“一旦命中即停止匹配”

James,*:( none);*,*:RW

除了James以外,谁都可以去读、写该文件。结果就是只禁止James进行访问。

 

 这里记录的是文件系统的规则,网络方面还有待研究。

 

参考:《操作系统设计与实现》第三版 上册。

你可能感兴趣的:(ACL规则简记)