设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
问个 ACL 的概念问题,不要笑我
返回列表
查看:
791
|
回复:
7
问个 ACL 的概念问题,不要笑我
[复制链接]
tower
tower
当前离线
积分
234
IP卡
狗仔卡
发表于 2003-8-27 18:29:51
|
显示全部楼层
|
阅读模式
在各种网络服务的配置中,少不了 acl 控制,经常可以看到类似
deny
user1@domain.com
(或
user1@ip.ip.ip.ip
)
请问是禁止domain.com(或某指定ip机器)上的用户名为user1的用户访问,
还是禁止domain.com(或某指定ip机器)上的用户用user1这个用户名来访问?
我个人觉得是后者,你们认为呢?linux下作不到前面那种acl的,是吗?
另外,如果ACL中用到了 doamin name,linux如何知道,是通过dns反向查询来判断吗?如果查询失败上面那句ACL是否就达不到应有的目的。
所以一般policy是全部deny,再开放允许的?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
lanmaster
lanmaster
当前离线
积分
579
IP卡
狗仔卡
发表于 2003-8-28 08:18:52
|
显示全部楼层
请问一下。“ACL”具体做什么解释?(也不要笑我)
是访问控制列表,还是什么别的意思?
回复
支持
反对
使用道具
举报
显身卡
tower
tower
当前离线
积分
234
IP卡
狗仔卡
楼主
|
发表于 2003-8-28 08:28:17
|
显示全部楼层
是,access control list
回复
支持
反对
使用道具
举报
显身卡
Glue
Glue
当前离线
积分
3129
IP卡
狗仔卡
发表于 2003-8-28 09:08:02
|
显示全部楼层
问的就是,你用这个ACL做什么 :ask
我们看到的大多是用IP来控制,比如Apache,FTP之类
回复
支持
反对
使用道具
举报
显身卡
lanmaster
lanmaster
当前离线
积分
579
IP卡
狗仔卡
发表于 2003-8-28 10:52:09
|
显示全部楼层
那这个ACL具体以什么方式来应用,只能通过IPTABLES来实现吗?
回复
支持
反对
使用道具
举报
显身卡
tower
tower
当前离线
积分
234
IP卡
狗仔卡
楼主
|
发表于 2003-8-28 17:08:01
|
显示全部楼层
glue,比如禁止 192.168.10.12机器上的 cracker用户 访问本机的服务,好像做不到吧?
只能做到禁止192.168.10.12机器上的用户 用cracker这个用户名来访问本地某些服务,
linux环境下如何判断来访用户是否合法,除了ldap或nis之类“中央集权”的好象都不行
回复
支持
反对
使用道具
举报
显身卡
Glue
Glue
当前离线
积分
3129
IP卡
狗仔卡
发表于 2003-8-28 17:16:08
|
显示全部楼层
linux下是用户/密码来判断来访用户
如果本机上没有cracker用户,他从哪里都进不来吧。
禁止IP很合理。但禁止IP上的某用户,我觉得没有必要吧。
回复
支持
反对
使用道具
举报
显身卡
tower
tower
当前离线
积分
234
IP卡
狗仔卡
楼主
|
发表于 2003-8-28 20:12:09
|
显示全部楼层
说的有理,我只是想弄清原理,实际操作中很少有控制其他机器上用户的要求。
我已经想明白了,这个问题关键是本机是否能辨别用户,在现有机制下,还只能辨别本机用户,或者是NIS,LDAP之类域用户,所以只能对这些用户实现ACL
----------------------------------------------
thanks Glue
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
SuSE Linux
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表