linux如何设置访问策略？

linux系统中的RWX权限、特殊权限、隐藏权限都是对某一类用户设置的，而如果希望对某个指定的用户进行单独的权限设置的话就需要用到文件的访问控制权限了。

我们可以对普通文件或目录进行设置ACL，通俗来说ACL就是设置指定的特定用户或用户组对某个文件的操作权限。  

如果对某个目录设置了访问控制策略，那么子文件则继承其访问控制策略，而若对文件设置了访问控制策略，则不再继承上级目录的控制策略。

为实现网络可靠性，可以采用哪些技术？

网络安全技术。 可以从硬件和软件两个方面下手如果有足够的费用就去买硬件来提高可靠性，另外就只能用软件了，比如说是用linux系统来监控网络设备QOS或者acl之类的安全限制，并且还可以当做防火墙使用，不知道你具体用在什么环境下呢、

什么是WEB渗透工程师?是干嘛的？

主要是做：

1、负责渗透测试技术服务实施，编写渗透测试报告；

2、负责渗透测试技术交流、培训；

3、负责代码审计、漏洞检测与验证、漏洞挖掘；

4、负责最新渗透测试技术学习、研究。应聘这样的职位有一定的职业要求：1、熟悉交换路由等网络协议、熟悉ACL、NAT等技术、熟悉网络产品配置和工作原理；熟悉LINUX、AIX等操作系统安全配置；熟悉ORACLE、MSSQL、MYSQL等数据库安全配置；熟悉WEB、FTP、邮件等应用安全配置；2、能熟练使用各类渗透测试工具，熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试；3、熟悉HTML、XML、ASP、PHP、JSP等脚本语言，会使用C/C++、JAVA、.net、PYTHON等进行程序开发；4、熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等。

软路由干什么的？

各有各的用途，没法类比

我个人理解，所谓的软路由并不是什么软件路由器，所有路由器都是软件，思科路由系统没有软件吗？华为路由器没有软件吗？其实都是基于Linux的软件。

具体区别如下：硬件路由器处理数据包的时候有专门负责的硬件设备

拿华为路由器举例，华为高端路由器会有主控板和业务板，主控板就是专门负责配置下发，当你登录到console口进行查看修改设置是在主控板进行，下发命令时主控板会将你的设置如acl，qos，静态路由等设置下发到业务板，数据包进入后会根据业务分配到指定的芯片去做处理，比如加解密，流分类，都是由专门的硬件处理器进行处理

软路由就会简单很多，网卡将数据处理后全部上送内核，依靠强大的cpu处理性能，无论是查看修改设置，还是数据包分类加解密，任何业务都是用cpu处理。

硬件路由器的好处是转发效率高，因为指定业务都是由专门的硬件芯片处理，所以不存在过多的性能衰减，降低效率，缺点是由于硬件处理芯片的存在，无论是硬件电路设计，还是研发难度都几十倍的提高，并且后期对软件升级维护难度也比较高，所以市场售卖硬件路由器，没有严重问题外一般不会有太大的版本更迭。

软路由的好处就是所有数据包过内核处理，在内核中可以根据意愿很方便的去处理，比如我想劫持下dns，或者做dpi流控，对数据包的修改由内核处理的话，处理起来更加多样性和灵活。

当然，对于使用者来说好处就是功能多，升级快，增加修改什么新功能特别方便。比如爱快软路由，几年的时间从一个基本没啥功能的路由器，迭代云平台，旁路认证，旁路ac，dpi流控，虚拟机，无数细节的优化，功能迭代之所以如此迅速，完全依靠linux强大的内力支撑，如果是硬件路由器肯定是做不到的。

缺点是对处理器要求比较高，并且有个瓶颈，当带机量达到万台以上的时候，如果网卡不好，队列较少，会引发大量的数据包频繁上送内核，Linux进程中断过多，无法有效负载。

所以假设你是家用，或者几百人小公司，几千人的大商场，那么用软路由会是一个很好的选择，性价比高，功能多。完全可以满足你的网络需求

如果你是一个上万人的园区，那么一定要分隔成多个软路由或者包含对重点业务芯片级硬件处理能力的路由器，这可以保障你网络的健壮性。

那么最后问题来了，几百元的tp，水星，华为家用路由器，算硬件路由器吗？

实际除了部分型号支持开启硬件转发模式外，正常模式下都是cpu来处理数据包报文（开启后限速，终端监控，由于没有硬件芯片处理能力全部失效）