00:01
大家好,欢迎大家继续收看上硅谷的linkx预算视频,我是刘川老师。我们本节课呢,来讲一下关于呃。三把的访问控制当中的具体的一些配置啊。大家都知道我们的三版服务器呢,呃。是可以通过我们的配置文件和我们的文件系统两方面共同来进行一个用户。写入。删除的这么一个限制,但是呢,其实关于我们的登录验证,其实也可以限制这个地方,我们就来统一的来讲解一下这些内容。首先呢,我们有一个叫violent user的工具,叫允许某部分用户进行访问共享区间,那其实这个就是设置合法用户的一个意思,就是允许哪些用户访问,哪些用户就是合法用户。这地方有个前提条件,那就是呃,要就是能够访问的这个共享区间的这个用户呀,一定要对这个目录有权限,否则是没法进行往里写入内容的,OK。那这个地方呢,其实我们已经,呃。
01:02
有了相关的一个实验了,就是我们的张三和李四实际上是都可以访问我们。共享区间的,那现在呢,我们需要通过这个user来限制一下我们这个。能够访问过去的人是哪一些?是哪一些?下呢,我们来操作一下。然后呢,在服务器端我们修改一下服务器端配置文件ETC下的imba下找到我们。下载按3b.com。然后呢,我们需要找到我们要进行限制的这个共享区间,就在这个地方,这是。扫描要进行限制的共享区间,然后再要进行限制的共享区间这个地方添加我们的这个,呃。限制参数,对的,限制参数就叫什么,就叫violent user。的user。那使用这个参数呢,Users啊,使用这个参数呢,后边呢,跟上我们要进行这个允许的用户就是合法的用户。
02:07
比如说我们允许张三来进行登录,不允许李四,那你就把张三写在这儿,然后呢,不写李四就可以了啊。然我们重启一下服务。注意啊,修改配置文件一定要进行。服务的重启。服务程序员之后我们来通过我们的。客户端来验证一下,我们先来使用张三来验证。OK,张三能验登录成功,并且能看到内容,验下退出,那再来拿李四验证。由于李四没有写到VI user里边,按正常来说,李四是登录不了的,我们来测试一下。大家会发现我们这个地方直接就没有动作。Field。Access denied。法案被拒绝了。这就是娃林的user功能。就是万能的user吗?如果是用户数量比较多,可以使用。
03:00
然后组名的方式,然后呢,用户之间或组之间用逗号来进行分隔。这就是,呃。客户端的一个限制的一个机制。然后第二个呢,就是关于对呃。呃,共享区间的一个写保护的一个设置,写保护的一个设置。开启只读模式,设置哪些人可写,然后设置哪些人可写。这个呢也比较简单。还是去改一下配置问题。然后呢,我们把这个完整的user这个功能给它关闭掉啊,为啥我们现在不能在这个限制用。用户都得能登录才行。但是呢,我们需要用到了这个这个。先把我们的这个共享区间呢,整个都给它设置成所有人只读不可写,但是呢,我们单独给他开一个白名单right list,白名单允许某一个人可写就可以了。比如说。开启这个。权限之后。我们写一个新的一个叫。
04:06
等于yes。意思,意思就是什么呢?就是这个共享区间制度。但下边这个盒子是配套的。一般怎么来写,允许哪个用户,比如说允许李四来进行写入。重启服务。然后我们来测一下。首先我们在上面写了李四,可写我们先测李四啊,先测李四。好了,李四登录成功。用李斯put一下。这个A那个文件。看一下是能覆盖的。速度和时间啊。没有问题,证明是没有问题的,李四能写的OK,我们再测一下张三。张三呢,由于没有这个访问写的,所以张三能登录,但是不一定能写,我们put一下lo。
05:02
会发现什么?可以写入。会发现我们的这个。允许。某些。进行写入的时候,也可以通过这个。Only加right list这个方式来进行一个这种防控的限制,OK。那最后一个指的是设置上传上传文件的权限啊,上传文件权限。嗯,大家会发现我们上传之后的这个文件的权限啊,是非常小,这个我们去服务器上看一下。那个文件是多少。因为是这个颜色是绿色,他们发现这个曲线是。西。四四。744其实是不合理的,为什么上传上来的文件是直接可以被执行的,那肯定不行,我们一般不都644嘛,所以说我们最好给他设置一下上传的文件我们可以用什么create mask。这个和u mask还是有所区别的。mask。是默认权限。
06:00
啥意思?就是mask的权限是多少,比如说是644,那上传的文件就是644,但是U。叫什么叫野马?然后就野马。所的掩码。并不是指的是设置多少就多少,比如掩码是022。掩码是零二,在使用零二进行设置文件的时候,它创建出来的文件就是644。而马克设置64就是64,而野马设置零二才是64。就是野马和这个。默认权限的不一样的地方啊,这个地方用的是默认权限,而不是u mask。但是目录也可以用,也可以设置目录的mask啊,Directory mask和。和这个create马,Create指的是文件的马S克,Director是目录的马S克,这个地方我们只需要验证一下文件的马S克就可以了。我们来在服务器上这个给他。
07:00
给他设置一个权限,给他设置一个权限。谢。比如说一下。Create mask。644。就意味着我们上传了的文件的权限是64。充钱服务。由于能写的只有张,只有李四啊,所以说美丽切了,李四上去。这时候我们来put一下log。上成功了,两方面都要我们去对比一下,这个log和我们的那个文件的一个区别。大家发现我们修改了create mask之后的这个文件,上传之后就变成644了,而没有修改之前是。气死。是744,所以说这就是create mask的一个。那里边儿还有这个,嗯。创建目录的功能,那这个目录。
08:00
这就是我们的一个访问。控制的一个。水,OK,那我们这节课就讲到这儿,我们下节课再讲其他内容,OK。
我来说两句