1.ACL简介        当需要针对数据流量或者报文进行一些过滤的时候，需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程，那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子，是丢弃还是用作其他用途，并不是过滤工具来决定的，它是取决于调用工具的时候，来判断，是否需要这些石子，或者丢弃。        ACL（访问控制列表）就提供了类似于滤网的功能，它可以精准匹配到想要抓取的报文或者流量，然后在不同的场景下，去应用ACL的功能。2.ACL的组成        ACL是由多条不同的规则组成的，这些规则组成了一个滤网的功能，通过permit/deny的动作，来决定是抓取

1.ACL简介        当需要针对数据流量或者报文进行一些过滤的时候，需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程，那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子，是丢弃还是用作其他用途，并不是过滤工具来决定的，它是取决于调用工具的时候，来判断，是否需要这些石子，或者丢弃。        ACL（访问控制列表）就提供了类似于滤网的功能，它可以精准匹配到想要抓取的报文或者流量，然后在不同的场景下，去应用ACL的功能。2.ACL的组成        ACL是由多条不同的规则组成的，这些规则组成了一个滤网的功能，通过permit/deny的动作，来决定是抓取

 🍳作者：天海奈奈💭眼过千遍不如手锤一遍：推荐一款模拟面试，斩获大厂offer，程序员的必备刷题平台−−牛客网 👉🏻点击开始刷题之旅目录 一，初识别zookeeper1Zookeeper的诞生目的：背景： 2为什么需要Zookeeper3什么是Zookeeper4Zookeeper的特点和作用5架构图​编辑6应用场景分布式锁：配置中心：服务的注册与发现:分布式唯一ID 二安装与配置Linux环境下1找到下载地址Indexof/zookeeper 2 开始下载3调整配置文件4启动Windows环境下三zookeeper的基本数据类型 节点的特征：节点的类型：节点的选择：四常用命令及演示启动： 1

 🍳作者：天海奈奈💭眼过千遍不如手锤一遍：推荐一款模拟面试，斩获大厂offer，程序员的必备刷题平台−−牛客网 👉🏻点击开始刷题之旅目录 一，初识别zookeeper1Zookeeper的诞生目的：背景： 2为什么需要Zookeeper3什么是Zookeeper4Zookeeper的特点和作用5架构图​编辑6应用场景分布式锁：配置中心：服务的注册与发现:分布式唯一ID 二安装与配置Linux环境下1找到下载地址Indexof/zookeeper 2 开始下载3调整配置文件4启动Windows环境下三zookeeper的基本数据类型 节点的特征：节点的类型：节点的选择：四常用命令及演示启动： 1

一、ACL原理和作用1.1子网掩码与反掩码子网掩码：连续的1代表网络位，连续的0代表主机位，0和1中间不能穿插(比如255.255.255.0)反掩码：连续的0代表网络位，连续的1代表主机位(例如：0.0.0.255)通配符掩码;1代表可变，0代表不可变，中间0，1可以穿插，通配符越精确越好1.2ACL的原理ACL概念：是由一系列permit或deny语句组成的，有序规则的列表匹配顺序：自上而下一旦匹配，立即执行，不再匹配，范围小的放上面1.3ACL的作用ACL作用：匹配流量，查看报文中的五元组，放行或者拒绝流量五元组：源目IP，源目mac，端口号协议二、ACL两种应用(1)应用在接口的ACL

一、ACL原理和作用1.1子网掩码与反掩码子网掩码：连续的1代表网络位，连续的0代表主机位，0和1中间不能穿插(比如255.255.255.0)反掩码：连续的0代表网络位，连续的1代表主机位(例如：0.0.0.255)通配符掩码;1代表可变，0代表不可变，中间0，1可以穿插，通配符越精确越好1.2ACL的原理ACL概念：是由一系列permit或deny语句组成的，有序规则的列表匹配顺序：自上而下一旦匹配，立即执行，不再匹配，范围小的放上面1.3ACL的作用ACL作用：匹配流量，查看报文中的五元组，放行或者拒绝流量五元组：源目IP，源目mac，端口号协议二、ACL两种应用(1)应用在接口的ACL

Linux中的文件访问控制在Unix系统家族里，文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分，另有3种特殊权限可供运用【SUID,SGID,SBIT】，再搭配拥有者与所属群组管理权限范围。　SUID：　　1、只对二进制可执行程序有效，不能为普通文件;　　2、对程序文件必须拥有执行权限;　　3、启动为进程之后，其进程的宿主为原程序文件的宿主;　　4、SUID设置在目录上无意义。权限设定：chmodu+sFILE...chmodu-sFILE...　SGID：　　可以应用在二进制文件和作用在文件夹下，当作用在二进制文件下时，作用和SUID相似，只不过SUID是把发起者临时变为文件的

Linux中的文件访问控制在Unix系统家族里，文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分，另有3种特殊权限可供运用【SUID,SGID,SBIT】，再搭配拥有者与所属群组管理权限范围。　SUID：　　1、只对二进制可执行程序有效，不能为普通文件;　　2、对程序文件必须拥有执行权限;　　3、启动为进程之后，其进程的宿主为原程序文件的宿主;　　4、SUID设置在目录上无意义。权限设定：chmodu+sFILE...chmodu-sFILE...　SGID：　　可以应用在二进制文件和作用在文件夹下，当作用在二进制文件下时，作用和SUID相似，只不过SUID是把发起者临时变为文件的

前言当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。WindowsAD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于ACL的后门。ACL介绍ACL是一个访问控制列表，是整个访问控制模型（ACM）的实现的总称。常说的ACL主要分为两类，分别为特定对象安全描述符的自由访问控制列表(DACL)和系统访问控制列表(SACL)。对象的DACL和SACL都是访问控制条目(ACE)的集合，ACE控制着对象指定允许、拒绝或审计的访问权限，其中Deny拒绝优先于Allow允许。安全描述符包含与安全对象关联的安全信息。安全描述符由 SECU

前言当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。WindowsAD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于ACL的后门。ACL介绍ACL是一个访问控制列表，是整个访问控制模型（ACM）的实现的总称。常说的ACL主要分为两类，分别为特定对象安全描述符的自由访问控制列表(DACL)和系统访问控制列表(SACL)。对象的DACL和SACL都是访问控制条目(ACE)的集合，ACE控制着对象指定允许、拒绝或审计的访问权限，其中Deny拒绝优先于Allow允许。安全描述符包含与安全对象关联的安全信息。安全描述符由 SECU