selang 참조 안내서selang 명령AC Windows 환경의 selang 명령 › authorize- 명령-리소스에서 액세스 권한 제거

이전 항목: 권한 부여 명령-리소스에 대한 액세스 권한 설정

다음 항목: check 명령-사용자의 액세스 권한 확인

authorize- 명령-리소스에서 액세스 권한 제거

AC 환경에 해당

리소스의 액세스 제어 목록(ACL)에서 접근자를 제거하려면 authorize‑ 명령을 사용하십시오.

참고: 이 명령은 네이티브 Windows 환경에도 있지만 작동 방식이 다릅니다.

authorize- 명령을 사용하려면 권한 부여 명령을 사용할 때와 동일한 액세스 권한이 필요합니다.

authorize- 명령의 형식은 클래스 집합에 따라 다릅니다. 이러한 집합은 다음과 같습니다.

TCP 클래스에 대한 이 명령의 형식은 다음과 같습니다.

{authorize-|auth-} TCP tcpServiceName \

{gid |uid |xgid |xuid } (accessorName [,accessorName]...)\
[host(hostName [,hostName]...)] \
[ghost(ghostName [,ghostname]...)] \
[hostnet(hostNetName [,hostNetName]...)] \
[hostnp(hostNamePattern [,hostNamePattern]...)]

HOST, GHOST, HOSTNET 및 HOSTNP 클래스에 대한 이 명령의 형식은 다음과 같습니다.

{authorize-|auth-} className stationName \

service({serviceName | serviceNumber |serviceNumberRange})

모든 나머지 클래스에 대한 이 명령의 형식은 다음과 같습니다.

{authorize-|auth-} className resourceName \

[{access-|deniedaccess-}]\
[calendar(calendarName)] \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)
access-

이 명령을 사용하여, 액세스 권한을 허용한 리소스 ACL(NACL이 아님)에서 접근자를 제거해야 함을 지정합니다.

access-나 deniedaccess- 중 어느 것도 지정하지 않으면 이 명령은 두 ACL에서 모두 접근자를 제거합니다.

calendar(calendarName)

액세스 권한 결정을 위해 지정한 달력을 제거합니다.

className

resourceName이 속한 클래스의 이름을 지정합니다.

deniedaccess-

이 명령을 사용하여, 액세스 권한을 거부한 리소스 NACL(ACL이 아님)에서 접근자를 제거해야 함을 지정합니다.

gid (accessor [,accessor]...)

항목을 제거해야 할 하나 이상의 내부 그룹을 정의합니다. 각 accessor를 쉼표 또는 공백으로 구분하십시오.

ghost(ghostName)

GHOST 클래스에 있는 객체 이름을 지정합니다.

host(hostName)

HOST 클래스에 있는 객체 이름을 지정합니다.

hostnet(hostNetName)

HOSTNET 클래스에 있는 객체 이름을 지정합니다.

hostnp(hostNamePattern)

HOSTNP 클래스에 정의된 패턴을 지정합니다.

nt

Windows에서 시스템 ACL로부터 값을 제거할지 여부를 지정합니다.

FILE 클래스에만 해당.

resourceName

액세스 제어 목록을 수정할 리소스 레코드의 이름을 지정합니다. 리소스 레코드를 한 개만 지정합니다.

service(serviceName|serviceNumber|serviceNumberRange)

ACL에서 제거할 서비스를 정의합니다.

stationName

표시된 클래스 내의 레코드 이름을 다음과 같이 지정합니다.

  • HOST-단일 스테이션의 이름
  • GHOST-ghost 명령으로 데이터베이스에 정의된 호스트의 그룹 이름
  • HOSTNET-IP 주소의 mask 값과 match 값의 집합으로 정의된 호스트 그룹의 이름
  • HOSTNP-이름 패턴으로 정의된 호스트 그룹의 이름

    확인할 수 없는 호스트의 경우 IP 주소 범위를 지정하십시오.

    serviceNumber |serviceNumberRange

    서비스 번호 또는 범위를 정의합니다.

    범위는 -(하이픈)으로 구분된 두 개의 정수(예: 1-99)로 지정하십시오.

    제한: 정수의 범위는 0 ~ 65535입니다.

uid (accessor [,accessor]...)

항목을 제거해야 할 하나 이상의 내부 사용자를 정의합니다. 각 accessor를 쉼표 또는 공백으로 구분하십시오.

모든 내부 사용자를 지정하려면 uid(*)를 사용할 수 있습니다.

unix

UNIX에서 시스템 ACL로부터 값을 제거/추가할지 여부를 지정합니다.

ACL을 지원하는 UNIX 환경 및 FILE 클래스의 레코드에만 해당됩니다.

xgid (accessor [,accessor]...)

항목을 제거해야 할 하나 이상의 엔터프라이즈 사용자를 정의합니다. 각 accessorName을 쉼표 또는 공백으로 구분하십시오.

xuid (accessor [,accessor]...)

항목을 제거해야 할 하나 이상의 엔터프라이즈 그룹을 정의합니다. 각 accessor를 쉼표 또는 공백으로 구분하십시오.

예: 파일에 액세스할 수 있는 그룹 권한 제거

다음 명령을 사용하면 리소스 /products/new에 속한 파일의 ACL 및 NACL 모두에서 그룹 검색 권한이 제거됩니다.

auth- FILE /products/new xgid(research)

이제 검색 그룹은 파일에 대해 기본 액세스 권한만 갖게 됩니다.

추가 정보:

권한 부여 명령-리소스에 대한 액세스 권한 설정

권한 부여 명령-Windows 리소스에 액세스하기 위한 접근자의 권한 설정

authorize- 명령-Windows 리소스에 액세스하는 접근자의 권한 제거

chfile 명령-파일 레코드 수정

ch[x]grp 명령-그룹 속성 변경

chres 명령-리소스 레코드 수정

ch[x]usr 명령-사용자 속성 변경