示例：LOGINAPPL

例如，要只允许匿名用户使用 FTP 应用程序，请执行以下过程：

使用以下 selang 命令将 ftp 默认访问权限更改为无：
```
cr LOGINAPPL FTP defaccess(NONE) owner(nobody)
```
使用以下 selang 命令允许匿名用户使用 ftp 进行登录：
```
auth LOGINAPPL FTP uid(anonymous) access(X)
```

限制名为 Account 的组中的用户只能使用 Telnet：

使用以下 selang 命令禁止使用 rlogin 和 rsh：
```
auth LOGINAPPL(RLOGIN RSH) gid(account) access(N)
```
使用以下 selang 命令允许名为 account 的组使用 telnet：
```
auth LOGINAPPL TELNET gid(account) acc(X)
```

注意：上一示例显示了 RLOGIN 和 RSH 限制，但是也应该包括其他登录程序。

无论何时添加或使用新的登录程序，均必须添加新的 LOGINAPPL 记录。

登录截获序列始终从称为触发器的 setgid 或 setgroups 事件开始。该序列以 setuid 事件结束，该事件用于将用户的身份更改为实际登录的用户。

登录应用程序发出各种系统调用，CA Access Control 使用这些系统调用来监控登录活动。这些登录序列为标准登录应用程序而预设。您可以通过查看 CA Access Control 跟踪文件来查看这些序列。

注意：有关 LOGINAPPL 类和设置序列的详细信息，请参阅《selang 参考指南》。