selang 参考指南 › selang 命令 › AC 环境下的 selang 命令 › hosts 命令 — 连接至远程 CA Access Control 终端

hosts 命令 — 连接至远程 CA Access Control 终端

在所有环境中有效

hosts 命令指定 selang 命令将发送到的主机或策略模型。 通过该命令，您可以用其他名称连接到远程 CA Access Control 计算机，以便可以在本地 CA Access Control 服务运行时远程管理该计算机。 默认情况下，所有 selang 命令都定向到本地主机上的数据库。

在执行定向到这些主机的命令之前，必须首先执行 hosts 命令。

要从本地主机管理（更新）远程主机数据库，您必须满足下列条件之一：

• 已被显式授予从本地数据库更新远程主机数据库的权限
• 是可以从本地数据库更新远程主机数据库的组的成员
• 是本地主机的所有者，如远程主机中所定义的那样

要列出当前可用的所有主机和 PMDB，请不带任何参数指定 hosts 命令。

注意：CA Access Control 通过正规主机名而非别名来保护主机。 为了避免别名造成混淆，在为别名定义 HOST 规则时 CA Access Control 会发出警告。 与之相似，如果使用非完全限定名定义 HOST，CA Access Control 也会发出警告，这是因为 CA Access Control 使用主机的完全限定名（例如 mymachine.yourcompany.com）。

此命令有以下格式：

hosts [{systemIds|policyModel@[hostname]}]

systemIds

指定执行 selang 命令的主机的系统 ID。 指定多个主机时，请用括号括起系统 ID 的列表，并用空格或逗号分隔系统 ID。

policyModel@[hostname]

指定执行 selang 命令的策略模型的地址。 指定多个策略模型时，请用括号将策略模型地址列表括起，并用空格或逗号分隔策略模型地址。

如果未指定主机名，CA Access Control 将尝试连接至本地主机上的 PMDB。

注意：与显式指定主机相比，使用策略模型的优势在于：策略模型所在的系统不断尝试更新针对该策略模型定义的所有系统，即使它们当前不可用也是如此。 有关策略模型的详细信息，请参阅适用于您的操作系统的《端点管理指南》。

示例：让用户或组更新远程主机

要授权用户从本地数据库更新远程主机数据库，请在远程主机上输入以下命令：

authorize TERMINAL local_host uid user_name access(write)

要授权组从本地数据库更新远程主机数据库，请在远程主机上输入以下命令：

authorize TERMINAL local_host gid(group_name) access(write)

示例：将 selang 命令应用于远程策略模型

要将所有后续命令应用于工作站 h1 上的策略模型，请键入以下命令：

hosts Policy@h1

如果成功连接到 Policy@h1，将显示下面的消息。

成功连接 h1

从现在起输入的所有命令都将定向到 Policy@h1，而不是定向到本地主机。 selang 提示符更改为以下形式：

Remote_AC>

示例：将 selang 命令应用于远程主机

要将所有将来的命令应用于工作站 athena，请键入以下命令：

hosts athena

如果成功连接到 athena，屏幕上将显示下面的消息。

(athena)
Successfully connected
信息：目标版本为 2.50

您输入的任何命令均将应用于 athena，而不是发送到本地主机。 如果添加新用户，则仅将用户添加到 athena，如下例所示：

Remote_AC>newusr steve
(athena) 成功添加用户 steve。