使用否定式访问控制列表

您可以使用否定式访问控制列表 (NACL) 拒绝特定于用户或组的访问类型。

通过 CA Access Control 语言 (selang)，使用以下命令拒绝访问：

auth className resourceName [gid(group‑name...)] \
[uid({user‑name...|*})] [deniedaccess(accessvalue)]