文件acl 设置

本文介绍了如何通过修改Hive的文件权限和ACL设置来确保数据的安全访问。具体操作包括使用cat命令查看/etc/group文件中的hive_allow组成员,并利用getfacl命令调整/opt/cloudera/parcels目录下Hive可执行文件的访问控制列表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cat /etc/group

hive_allow:x:574:lipf,root,getui_log

# getfacl /opt/cloudera/parcels/CDH-5.6.0-1.cdh5.6.0.p0.45/bin/hive
getfacl: Removing leading '/' from absolute path names
# file: opt/cloudera/parcels/CDH-5.6.0-1.cdh5.6.0.p0.45/bin/hive
# owner: root
# group: root
user::rwx
group::r-x
group:hive_allow:rwx
mask::rwx
other::---
### 如何在访问控制列表(ACL)中配置或设置端口号 为了在访问控制列表(ACL)中指定端口号,通常需要使用扩展ACL而不是标准ACL。这是因为标准ACL仅能基于源IP地址过滤流量,而扩展ACL能够根据协议、源/目标IP地址以及特定的端口和服务来创建更复杂的规则。 当配置涉及TCP或UDP服务时,在命令行界面输入`access-list`指令后跟具体的编号范围用于表示这是一个扩展ACL(例如100到199或者2000至2699),接着是指定允许还是拒绝(`permit | deny`),之后是所使用的传输层协议(tcp, udp),再后面则是源和目的IP地址及其通配符掩码,最后才是具体的服务端口或者是操作系统的知名端口名称[^2]。 对于HTTP服务器监听80端口的情况为例,如果希望阻止来自任何地方到达内部网络中的某台主机(假设其IP为192.168.1.10)上的Web服务请求,则可以在全局配置模式下执行如下命令: ```shell Router(config)# access-list 101 deny tcp any host 192.168.1.10 eq www ``` 这里`eq www`意味着等于HTTP默认端口即80;也可以直接写成数字形式如`eq 80`。同样地,如果有多个连续端口要被管理的话,还可以利用关键字`range start-port end-port`来进行批量设定,比如开放SSH登录所需的22号端口直到文件传输常用的SFTP功能对应的115号端口之间的所有连接可以通过下面这条语句完成: ```shell Router(config)# access-list 101 permit tcp any host 192.168.1.10 range ssh sftp ``` 值得注意的是,一旦定义好了ACL规则集,还需要将其应用于相应的物理接口上才能生效。这一步骤通过进入接口配置子模式并运用`ip access-group`加上之前建立好的ACL序号连同进出方向参数共同作用于该链路之上得以实现[^1]。 #### 示例:应用ACL到接口 ```shell Router(config-if)# ip access-group 101 in ``` 上述命令会把名为101的ACL施加给当前处于配置状态下的接口,并且只影响入站的数据流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值