คำถามติดแท็ก access-control-list

รายการเข้าถึงคือรายการของกฎซึ่งโดยปกติจะจัดขึ้นบนอุปกรณ์เครือข่ายเช่นสวิตช์เราเตอร์หรือไฟร์วอลล์ที่ตรงกับการรับส่งข้อมูลเครือข่าย คำเฉพาะ 'access-list' ถูกใช้ในบริบทของอุปกรณ์ Cisco แม้ว่าแนวคิดของ 'access list' จะเป็นแบบทั่วไป

2
Apache“ ต้องได้รับทุกสิ่งที่ได้รับ” ทำอะไรจริงๆ?
ฉันเพิ่งอัปเดตเซิร์ฟเวอร์ Apache เป็น Apache / 2.4.6 ซึ่งทำงานภายใต้ Ubuntu 13.04 ฉันเคยมีไฟล์ vhost ที่มีต่อไปนี้: <Directory "/home/john/development/foobar/web"> AllowOverride All </Directory> แต่เมื่อฉันวิ่งที่ฉันได้รับ "ต้องห้ามคุณไม่ได้รับอนุญาตให้เข้าถึง /" หลังจากทำ googling เล็กน้อยฉันพบว่าการทำให้ไซต์ของฉันทำงานอีกครั้งฉันต้องเพิ่มบรรทัดต่อไปนี้ "ต้องได้รับอนุญาตทั้งหมด" เพื่อให้ vhost ของฉันมีลักษณะดังนี้: <Directory "/home/john/development/foobar/web"> AllowOverride All Require all granted </Directory> ฉันต้องการทราบว่านี่คือ "ปลอดภัย" และไม่นำปัญหาด้านความปลอดภัยใด ๆ ฉันอ่านในหน้าของ Apache ว่า "เลียนแบบการทำงานของคำสั่ง 'อนุญาตจากทุกคน' และ 'ปฏิเสธจากทุกคน' ก่อนหน้านี้ผู้ให้บริการนี้สามารถใช้หนึ่งในสองอาร์กิวเมนต์ที่ 'อนุญาต' หรือ 'ถูกปฏิเสธ' …

4
linux / setfacl - ตั้งค่าไฟล์ / ไดเรกทอรีปัจจุบัน / อนาคตทั้งหมดในไดเรกทอรีหลักเป็น 775 ด้วยเจ้าของ / กลุ่มที่ระบุ
ฉันมีไดเรกทอรีที่เรียกว่า "สมาชิก" และภายใต้นั้นมีโฟลเดอร์ / ไฟล์ ฉันจะตั้งค่าโฟลเดอร์ / ไฟล์ปัจจุบันทั้งหมดซ้ำและอนาคตใด ๆ ที่สร้างขึ้นที่นั่นโดยค่าเริ่มต้นมีสิทธิ์ 775 และเป็นของเจ้าของ / กลุ่มไม่มีใคร / admin ตามลำดับ ฉันเปิดใช้งาน ACL ติดตั้งแล้ว แต่ดูเหมือนจะไม่ได้รับคำสั่ง setfacl ให้ทำอย่างถูกต้อง มีความคิดว่าจะทำสิ่งนี้ได้อย่างไร?

10
วิธีการเป็นเจ้าของไฟล์จากบรรทัดคำสั่ง?
บ่อยครั้งที่ฉันพบไฟล์ที่ฉันจำเป็นต้องเป็นเจ้าของ ปกติฉันจะใช้caclsสำหรับการเปลี่ยนสิทธิ์ ntfs แต่ดูเหมือนจะไม่ได้เป็นเจ้าของ ภายใต้ระวัง * chown me:me <file>ฉันจะทำงานบางอย่างเช่น มีหน้าต่างที่เทียบเท่าchownหรือไม่

8
วิธีการแก้ไขข้อบกพร่องการออกแบบย้าย / คัดลอก NTFS อย่างไร
เมื่อใครก็ตามที่จัดการกับการอนุญาตเซิร์ฟเวอร์ไฟล์ทราบ NTFS มีคุณสมบัติการออกแบบที่น่าสนใจ / ข้อบกพร่องที่เรียกว่าปัญหาการย้าย / การคัดลอก ตามที่อธิบายไว้ในบทความ MS KB นี้การอนุญาตสำหรับโฟลเดอร์หรือไฟล์จะไม่รับโดยอัตโนมัติจากพาเรนต์ถ้าโฟลเดอร์ถูกย้ายและแหล่งที่มาและปลายทางอยู่ในวอลุ่ม NTFS เดียวกัน สิทธิ์จะได้รับการสืบทอดหากโฟลเดอร์ถูกคัดลอกหรือหากต้นทางและปลายทางอยู่ในไดรฟ์ข้อมูลที่ต่างกัน นี่คือตัวอย่างรวดเร็ว: คุณมีสองโฟลเดอร์ที่ใช้ร่วมกันในวอลุ่ม NTFS เดียวกันที่เรียกว่า "ช่างเทคนิค" และ "ผู้จัดการ" กลุ่มช่างเทคนิคมีการเข้าถึง RW ไปยังโฟลเดอร์ช่างเทคนิคและกลุ่มผู้จัดการมีการเข้าถึง RW ไปยังโฟลเดอร์ "ผู้จัดการ" หากใครบางคนสามารถเข้าถึงทั้งสองและพวกเขาย้ายโฟลเดอร์ย่อยจากโฟลเดอร์ "ผู้จัดการ" ไปยังโฟลเดอร์ "ช่างเทคนิค" โฟลเดอร์ที่ถูกย้ายจะยังคงเข้าถึงได้เฉพาะผู้ใช้ในกลุ่ม "ผู้จัดการ" กลุ่ม "ช่างเทคนิค" ไม่สามารถเข้าถึงโฟลเดอร์ย่อยแม้ว่าจะอยู่ภายใต้โฟลเดอร์ "ช่างเทคนิค" และควรสืบทอดสิทธิ์จากด้านบน ดังที่คุณสามารถจินตนาการได้สิ่งนี้ทำให้เกิดการโทรการสนับสนุนตั๋วและการสูญเสียรอบในการแก้ไขปัญหาผู้ใช้ปลายทางเหล่านี้ไม่ต้องพูดถึงสิทธิ์การใช้งานที่คุณสามารถพบได้หากผู้ใช้ย้ายโฟลเดอร์ระหว่างโฟลเดอร์ / พื้นที่ปลอดภัยต่าง ๆ ปริมาณเดียวกัน คำถามคือ: วิธีที่ดีที่สุดในการแก้ไขข้อบกพร่องการออกแบบ NTFS นี้คืออะไรและคุณจัดการกับมันอย่างไรในสภาพแวดล้อมของคุณ ฉันรู้ว่าบทความ KB ที่เชื่อมโยงพูดถึงคีย์รีจิสตรีเพื่อเปลี่ยนพฤติกรรมเริ่มต้นของ …

2
ทำไม chmod (1) ในกลุ่มส่งผลต่อหน้ากาก ACL?
ฉันพยายามที่จะเข้าใจพฤติกรรม Unix นี้ (ซึ่งฉันกำลังทดสอบกับ Ubuntu 11.10): $ touch foo $ setfacl -m u:nobody:rwx foo $ getfacl foo # file: foo # owner: michael # group: michael user::rw- user:nobody:rwx group::rw- mask::rwx other::r-- $ chmod g-rw foo $ getfacl foo # file: foo # owner: michael # group: michael user::rw- user:nobody:rwx #effective:--x …


1
setfacl เพื่อรีเซ็ตไฟล์เป็นสิทธิ์เริ่มต้นหรือไม่
ฉันมีไดเรกทอรีที่มี ACL เริ่มต้นต่อไปนี้: default:user:phptutor:rwx อย่างไรก็ตามไม่มีไฟล์ / ไดเรกทอรีในไดเรกทอรีนั้นที่มีสิทธิ์เริ่มต้นนั้น (เพราะมันถูกเพิ่มหลังจากที่พวกเขาถูกสร้างขึ้น) ฉันจะคัดลอก ACL เริ่มต้นของไดเรกทอรีหลักไปยังทุกโฟลเดอร์และไฟล์ได้อย่างไร

7
เหตุใด cp ไม่เคารพ ACL
วิธีทั่วไปในการตั้งค่าไดเรกทอรีสำหรับการแชร์ไฟล์ภายในกลุ่มคือ: $ mkdir foo $ chgrp felles foo $ chmod g+ws foo $ setfacl -m group:felles:rwx foo $ setfacl -dm group:felles:rwx foo สิ่งนี้ทำให้มั่นใจได้ว่าไฟล์ใด ๆ ที่สร้างขึ้นfooสามารถอ่านและเขียนได้โดยกลุ่มfelles: $ umask 0022 $ echo hi > foo/bar $ ls -l foo total 4 -rw-rw-r--+ 1 bhm felles 3 2010-09-23 00:18 bar อย่างไรก็ตามหากคุณคัดลอกไฟล์ลงfooใน ACL เริ่มต้นจะไม่ถูกนำไปใช้: …

1
setfacl: x.txt: ไม่รองรับการทำงาน
สิ่งที่ฉันทำและสิ่งที่มันทำ: > getfacl x.txt # file: x.txt # owner: cwhii # group: cwhii user::rw- group::r-- other::r-- > groups cwhii adm dialout cdrom plugdev lpadmin admin sambashare > setfacl --modify=g:adm:rw x.txt setfacl: x.txt: Operation not supported > uname -a Linux road 2.6.31-19-generic #56-Ubuntu SMP Thu Jan 28 01:26:53 UTC 2010 i686 …

2
ความแตกต่างระหว่าง 0.0.0.0/0 และ :: / 0 ในรายการควบคุมการเข้าถึง
เมื่อตั้งค่ารายการควบคุมการเข้าถึงอะไรคือความแตกต่างระหว่าง0.0.0.0/0และ::/0? ฉันเห็นสิ่งนี้สำหรับอินสแตนซ์ AWS EC2 ที่ฉันตั้งค่า

3
ฉันจะคัดลอก ACLs บน Mac OS X ได้อย่างไร
ส่วนที่คล้ายคลึงกันของยูนิกซ์สามารถคัดลอก ACL จากไฟล์หนึ่งไปยังอีกไฟล์หนึ่งด้วย: getfacl filename1 | setfacl -f - filename2 น่าเสียดายที่ Mac OS X ไม่มีคำสั่ง getfacl และ setfacl เนื่องจากมีการจัดการ ACL ไปยัง chmod chmod -E ยอมรับรายการของ ACLs บน stdin แต่ฉันไม่พบคำสั่งที่จะพ่น ACLs ออกมาในรูปแบบที่เหมาะสมกับ stdout สิ่งที่ดีที่สุดของฉันคือ: ls -led filename1 | tail +2 | sed 's/^ *[0-9][0-9]*: *//' | chmod -E filename2 มีวิธีแก้ปัญหาที่แข็งแกร่งกว่านี้ไหม? คำถามโบนัส: …

3
แก้ไขข้อ จำกัด ACL ของเครือข่าย AWS
สูงสุด ACL เครือข่าย VPC สามารถมีกฎได้ 40 ข้อ ฉันมีรายการที่อยู่ IP มากกว่า 50 รายการที่ฉันต้องปิดกั้นการเข้าถึงในระบบของเราผ่านพอร์ตใด ๆ และโปรโตคอลใด ๆ อย่างชัดเจน นี่เป็นจุดประสงค์ในอุดมคติสำหรับ ACL แต่ข้อ จำกัด นั้นขัดขวางให้ฉันทำงานนี้ให้เสร็จ แน่นอนฉันสามารถทำได้ใน IPTables ในแต่ละโฮสต์ แต่ฉันต้องการปิดกั้นการรับส่งข้อมูลใด ๆ และทั้งหมดไปยังส่วนประกอบทั้งหมดใน VPC (ตัวอย่างเช่น ELB) ยิ่งไปกว่านั้นการจัดการกฎเหล่านี้ในที่เดียวจะดีกว่าในทุก ๆ โฮสต์ ฉันหวังว่าจะมีวิธีที่ฉันไม่เข้าใจในการทำสิ่งนี้ในระดับระบบ / แพลตฟอร์ม กลุ่มความปลอดภัยได้รับอนุญาตอย่างชัดเจนโดยไม่มีการปฏิเสธดังนั้นพวกเขาจะไม่ทำการหลอกลวง

3
Samba สามารถรองรับ Windows-ACLs แบบเต็มได้หรือไม่
ฉันได้ตั้งค่าโฮสต์ Samba 3 ด้วยการรวม AD และระบบไฟล์ที่เปิดใช้งาน ACL ใช้ windows ไคลเอ็นต์ฉันสามารถตั้งค่าผู้ใช้และกลุ่มสิทธิ์ ถึงตอนนี้แซมบ้าเพิ่งแม็พกับสิทธิ์ rwx ของ POSIX ACL ซึ่งป้องกันไม่ให้ฉันใช้สิทธิ์ "แก้ไข" หรือ "ควบคุมทั้งหมด" บน Windows ฉันยังอ่านบางสิ่งเกี่ยวกับ xattrs และการสนับสนุน ZFS ACL ใครสามารถให้คำแนะนำเกี่ยวกับวิธีที่ดีที่สุดในการก้าวข้าม POSIX ACLs เพื่อคล้ายกับ Windows ACE อย่างสมบูรณ์

3
ฉันสามารถแทนที่ umask ของฉันโดยใช้ ACL เพื่อสร้างไฟล์ทั้งหมดในไดเรกทอรีที่กำหนดให้โลกอ่านได้หรือไม่
สมมติว่า umask ของฉันคือ 0077 ฉันมีไดเรกทอรีfooซึ่งฉันต้องการให้ใช้การอนุญาตพิเศษกับมัน ไฟล์ทั้งหมดที่ฉันสร้างขึ้นfooควรอ่านได้ทั่วโลกและไดเรกทอรีทั้งหมดควรอ่านได้และปฏิบัติได้ ปัจจุบันถ้าฉันสร้างไฟล์มันจะเป็น 0600 และไดเรกทอรีจะเป็น 0700: $ cd foo/ $ touch file $ mkdir directory $ ls -l drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory -rw------- 1 nfm nfm 0 2012-01-12 16:15 file ฉันต้องการไฟล์เป็น 0644 และไดเรกทอรี 0755 โดยไม่คำนึงถึง umask ของฉัน: drwxr-xr-x 2 nfm nfm 4096 …

3
จะอนุญาตให้สมาชิกของกลุ่มเปลี่ยนการอนุญาตไฟล์บน linux ได้อย่างไร
ฉันต้องการอนุญาตให้สมาชิกของกลุ่ม 'ftpusers' สามารถเปลี่ยนการอนุญาตบนวัตถุทั้งหมดภายในไดเรกทอรีที่แน่นอน ฉันกำลังมองหาวิธีที่จะทำ แต่สิ่งที่ฉันได้พบคือวิธีที่จะทำใน BSD: chmod + a "ftpgroup อนุญาตให้เขียนความปลอดภัย" / some / dir ฉันต้องการสิ่งเดียวกัน แต่สำหรับ Debian / GNU ขอบคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.