在 AC 环境中有效
使用 authorize‑ 命令从资源的 Access Control 列表 (ACL) 中删除访问者。
注意:此命令同样存在于本地 Windows 环境中,但操作方式有所不同。
您需要具有与使用 authorize 命令相同的访问权限,才能使用 authorize- 命令。
对于不同的类集,authorize- 命令具有不同的格式。 这些类集包括:
对于 TCP 类,此命令具有以下格式:
{authorize-|auth-} TCP tcpServiceName \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)\
[host(hostName [,hostName]...)] \
[ghost(ghostName [,ghostname]...)] \
[hostnet(hostNetName [,hostNetName]...)] \
[hostnp(hostNamePattern [,hostNamePattern]...)]
对于 HOST、GHOST、HOSTNET 和 HOSTNP 类,此命令具有以下格式:
{authorize-|auth-} className stationName \
service({serviceName | serviceNumber |serviceNumberRange})
对于所有其他类,该命令具有以下格式:
{authorize-|auth-} className resourceName \
[{access-|deniedaccess-}]\
[calendar(calendarName)] \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)
指定命令应从资源 ACL(授予访问权限)中而非 NACL 中删除访问者。
如果既未指定 access- 也未指定 deniedaccess-,则命令将从两个 ACL 中删除访问者。
删除指定用于确定访问权限的日历。
指定 resourceName 所属的类的名称。
指定命令应从资源 NACL(拒绝授予访问权限)中而非 ACL 中删除访问者。
定义一个或多个要从中删除条目的内部组。 用逗号或空格分隔每个访问者。
指定 GHOST 类中对象的名称。
指定 HOST 类中对象的名称。
指定 HOSTNET 类中对象的名称。
指定 HOSTNP 类中定义的模式。
指定是否从 Windows 中的系统 ACL 中删除值。
仅对 FILE 类有效。
指定要修改其 Access Control 列表的资源记录的名称。 仅指定一个资源记录。
定义要从 ACL 中删除的服务。
在指明的类中指定记录名称,如下所述:
对于无法解析的主机,请指定 IP 地址范围。
serviceNumber |serviceNumberRange
定义服务编号或范围。
指定范围,两个整数之间用 -(连字符)分隔,例如 1-99。
限制:整数的范围在 0 到 65535 之间
定义一个或多个要删除其条目的内部用户。 用逗号或空格分隔每个访问者。
可以使用 uid(*) 指定所有内部用户。
指定是否从 UNIX 中的系统 ACL 中删除添加项。
仅在支持 ACL 的 UNIX 环境中有效,且仅适用于 FILE 类中的记录。
定义一个或多个要删除其条目的企业用户。 使用逗号或空格分隔每个 accessorName。
定义一个或多个要删除其条目的企业组。 用逗号或空格分隔每个访问者。
示例:删除某个组访问文件的权限
以下命令可从资源 /products/new 所包含文件的 ACL 和 NACL 删除组 research:
auth- FILE /products/new xgid(research)
research 组现在具有对文件的默认访问权限。
|
版权所有 © 2013 CA。
保留所有权利。
|
|