由 tower 在 08-27-2003 18:29 发表:
问个 ACL 的概念问题,不要笑我
在各种网络服务的配置中,少不了 acl 控制,经常可以看到类似
deny [email protected] (或 [email protected] )
请问是禁止domain.com(或某指定ip机器)上的用户名为user1的用户访问,
还是禁止domain.com(或某指定ip机器)上的用户用user1这个用户名来访问?
我个人觉得是后者,你们认为呢?linux下作不到前面那种acl的,是吗?
另外,如果ACL中用到了 doamin name,linux如何知道,是通过dns反向查询来判断吗?如果查询失败上面那句ACL是否就达不到应有的目的。
所以一般policy是全部deny,再开放允许的?
由 lanmaster 在 08-28-2003 08:18 发表:
请问一下。“ACL”具体做什么解释?(也不要笑我)
是访问控制列表,还是什么别的意思?
成长中的菜鸟!
E-Mail:qcy_[email protected]
QQ :7118899
由 tower 在 08-28-2003 08:28 发表:
是,access control list
由 Glue 在 08-28-2003 09:08 发表:
问的就是,你用这个ACL做什么 
我们看到的大多是用IP来控制,比如Apache,FTP之类
-_-
由 lanmaster 在 08-28-2003 10:52 发表:
那这个ACL具体以什么方式来应用,只能通过IPTABLES来实现吗?
成长中的菜鸟!
E-Mail:qcy_[email protected]
QQ :7118899
由 tower 在 08-28-2003 17:08 发表:
glue,比如禁止 192.168.10.12机器上的 cracker用户 访问本机的服务,好像做不到吧?
只能做到禁止192.168.10.12机器上的用户 用cracker这个用户名来访问本地某些服务,
linux环境下如何判断来访用户是否合法,除了ldap或nis之类“中央集权”的好象都不行
由 Glue 在 08-28-2003 17:16 发表:
<