Описание тега access-control-list
Список доступа - это список правил, обычно используемых на сетевых устройствах, таких как коммутаторы, маршрутизаторы или брандмауэры, который соответствует сетевому трафику. Определенный термин "список доступа" используется в контексте устройств Cisco, хотя понятие "список доступа" является более общим.
2
ответа
ACL on /dev/pts
Можно ли включить ACL для файлов в /dev/pts? ОС Gentoo Linux, ядро 3.2.13 с grsec.
14 июн '12 в 09:39
2
ответа
Решения для веб-сервера, предназначенного для управления разрешениями /ACL и (обратным) прокси-серверами API-серверов?
Я рассматриваю различные макеты для предоставления различных HTTP-сервисов API (работающих на их собственных разных серверах) через внешний сервер, выделенный для управления разрешениями от имени сервисов API. Я рассмотрел различные варианты, от кла…
15 июн '12 в 09:27
1
ответ
SpamAssassin фильтрация по Exim 4 с настройками виртуального пользователя
Я хотел бы настроить фильтрацию спама с помощью встроенной в exim поддержки фильтра спама в разделе конфигурации acl_check_data. Конвейерная модификация заголовка exim (для сохранения результата) работает хорошо. А также транспортировка почты в папк…
01 окт '14 в 17:45
1
ответ
Учетная запись сетевой службы не унаследована в ACL
У меня проблема с файлами, которые перемещаются в папку, настроенную для замены разрешений дочерних объектов для учетной записи сетевой службы. Процесс заключается в том, что медиа-файл загружается на веб-сайт и кодируется программным обеспечением. …
29 июн '12 в 08:14
1
ответ
Брандмауэр ACL инструмент управления
Существует ли какой-либо инструмент управления ACL брандмауэром, который может генерировать набор ACL для всей моей сети, включая коммутаторы, контрольные точки, маршрутизаторы Cisco, Windows, Linux и т. Д.? Я думаю, что такой инструмент имеет смысл…
29 июн '12 в 10:10
0
ответов
Правила ACL Web ACL и уведомления SNS
Можно ли как-то исключить уведомления SNS из правил блокировки ACL? У меня есть ACL в моей среде DEV, настроенный для блокировки доступа для всех пользователей с разными IP-адресами, которые я указал. Я столкнулся с проблемой уведомлений SNS. У меня…
27 июн '18 в 13:03
2
ответа
Сеть делится лучшими практиками - среда Windows
На данный момент у нас более 23 подключенных сетевых ресурсов, и у нас заканчиваются письма. Каждый сетевой ресурс - это не что иное, как папка на файловом сервере (CIFS). Мы подумываем о том, чтобы сопоставить одно письмо корневой папке сети (котор…
02 июл '12 в 09:41
1
ответ
Exim4 ACL - невозможно установить глобальный предел скорости
Это первый раз, когда я публикую сообщения на этом форуме, но так как я нашел несколько подсказок по своей проблеме, я надеюсь, что найду решение. Я думаю, что я хочу сделать очень просто. У меня есть веб-сервер под управлением exim4, и я хочу огран…
14 ноя '14 в 03:18
2
ответа
Linux OEL 6x - совместимость с ACL
Будет ли ACL [списки контроля доступа, такие как getfacl, setfacl ], работать нормально с OEL 6x? Он отлично работает с Solaris 5.9, но не уверен, что OEL 6x будет поддерживать утилиты ACL
31 июл '12 в 19:52
1
ответ
Squid 3.2 - Правильная ли конфигурация для случайного исходящего IP с аутентификацией одного пользователя?
Я пытаюсь использовать AclRandom для Squid 3.2, и я думаю, что я немного запутался в правильном методе для этого. Вот моя конфигурация: http_port 3128 auth_param basic program /usr/local/squid32/libexec/basic_ncsa_auth /usr/local/squid32/etc/passwor…
17 фев '14 в 21:27
1
ответ
Настройка PIX для разрешения SMTP между DMZ и внутренней сетью
У меня есть веб-сервер (193.170.4.2) в моей DMZ, которая должна общаться с нашим сервером Exchange (10.77.51.87) внутренне через SMTP. я использовал access-list acl-dmz permit tcp host 193.170.4.2 host 10.77.51.87 eq smtp, но это не сработало. Это и…
01 авг '12 в 17:07
1
ответ
Можно ли добавить описание в ACL Cisco?
Я хотел бы добавить описание в ACL Cisco. Что-то вроде: Разрешить весь трафик от отдела исследований и разработок до лаборатории. или же Запретить трафик от HA до R&D.; Является ли это возможным?
18 фев '14 в 09:58
1
ответ
icacls: перезаписать существующий ACL с помощью DENY ACE
Icacls с /grant:r заменит любые ранее предоставленные явные разрешения новыми указанными. Но нет: r переключателя для / отрицать. Поэтому, если кто-то хочет полностью заменить существующий ACL с явным DENY, он должен сначала удалить единичные вхожде…
30 янв '15 в 16:36
1
ответ
SFTP не подключается через маршрутизатор Cisco 877
Я настраиваю маршрутизатор Cisco 877 в тестовой среде. Мы используем нестандартный порт для SFTP, 3030. На моем входящем ACL я устанавливаю permit tcp any any eq 3030 но удаленное соединение SFTP отклоняется. Мы также используем нестандартный порт д…
16 авг '12 в 14:47
1
ответ
Общий доступ к Samba для групп пользователей с Ubuntu. Пользователь не может получить доступ к файлам, созданным другими пользователями
У меня есть папка, смонтированная с помощью NFS на сервере. В этой папке есть подкаталоги, и я хочу поделиться определенными папками с определенными группами пользователей с помощью SAMBA. Это не работает, как ожидалось, потому что каждый пользовате…
30 авг '12 в 10:26
1
ответ
NFSv3 + ACL: маска на клиентах отсутствует
Я разделяю папку NFS среди группы пользователей. Значение umask по умолчанию на клиентах - 0700, и это проблема, поскольку вновь созданные файлы не будут доступны для чтения / записи другим пользователям. Итак, я использую ACL для принудительной уст…
30 авг '12 в 11:36
1
ответ
exim4 acl "искаженный адрес IPv4 или маска адреса"
Я занят настройкой некоторых новых серверов шлюзов, используя exim 4.69, в комплекте со spamassasin, ClamAV и greylisting. Существенная проблема заключается в том, что ACL для серого списка относится к файлу, в котором должны быть перечислены все по…
28 июл '10 в 13:40
1
ответ
Проблемы наследования Windows ACL для FTP-сервера и автоматизированных инструментов
Я настроил сервер Cerberus FTP. По умолчанию служба FTP Cerberus работает в системном аккаунте. Также у меня есть некоторые консольные приложения, которые запускаются как запланированные задачи. Они работают под выделенной учетной записью пользовате…
24 сен '12 в 14:28
0
ответов
setfacl установка нежелательной группы выполнения
Я почти уверен, что делаю что-то не так, но не могу понять... У меня есть несколько каталогов, которые я настроил со следующим: sudo setfacl -dR -m u::rwX,g::rwX,o::rX,u:ubuntu:rwX,u:www-data:rwX,g:www-data:rwX . sudo setfacl -R -m u:ubuntu:rwX,u:ww…
28 фев '19 в 15:04
3
ответа
sudo или acl или setuid/setgid?
По какой-то причине я не очень понимаю, все хотят sudo для всех и всего. На работе у нас даже столько записей, сколько есть способов прочитать лог-файл (head/ tail / cat / more,...). Я думаю, что sudo побеждает здесь. Я бы предпочел использовать соч…
01 июн '10 в 20:09