ACL还是在华为做测试就知道了这个东西,当时是接入网产品测试,不过是很久之前的事后面慢慢模糊起来了。后面学习文件系统也有这个东西。这些天看Haproxy负载均衡又有这个东西,当然Haproxy也称作四层和七层交换机,所以属于网络的范畴。所以简单记录下其规则,以后需要再扩充。
ACL,访问控制列表(Access Control List)。
1、ACL最开始应该用在通信领域,顾名思义,主要是对MAC地址、IP地址等进行过滤。也可以用传输层TCP和UDP端口等,也可以在应用层如URL等。
2、而在文件系统中,对进程的用户、用户组和角色的读、写和执行的权限过滤。形式为
UID1,GID1:权限1;UID2,GID2:权限2;......
每一项中间用分号隔开。当然也支持通配符
James,*:RW
不管James属于哪个组都能读、写这个文件。
3、当有多个选项时,有一个很重要的规则:“一旦命中即停止匹配”。
James,*:( none);*,*:RW
除了James以外,谁都可以去读、写该文件。结果就是只禁止James进行访问。
这里记录的是文件系统的规则,网络方面还有待研究。
参考:《操作系统设计与实现》第三版 上册。