예: 내부 사용자에게 읽기 액세스 권한 제공
다음 selang 명령은 터미널 tty30의 ACL에 내부 사용자 internal_user를 추가하여 터미널에 대한 읽기 액세스 권한을 제공합니다.
authorize TERMINAL tty30 access(READ) uid(internal_user)
예: 엔터프라이즈 사용자에게 읽기 액세스 권한 제공
다음 selang 명령은 터미널 tty30의 ACL에 엔터프라이즈 사용자 Terry를 추가하여 터미널에 대한 읽기 액세스 권한을 제공합니다.
authorize TERMINAL tty30 access(READ) xuid(Terry)
예: 엔터프라이즈 사용자의 액세스 권한을 리소스로 변경
다음 selang 명령은 Terry의 터미널 tty30 액세스 권한을 없음으로 설정하므로 Terry의 액세스를 거부합니다.
authorize TERMINAL tty30 access(NONE) xuid(Terry)
예: 리소스에서 엔터프라이즈 사용자의 액세스 권한 제거
다음 selang 명령은 터미널 tty30의 ACL에서 Terry를 제거합니다.
authorize‑ TERMINAL tty30 xuid(Terry) access-
이제 Terry는 터미널에 대한 기본 액세스 권한을 가집니다.
예: 엔터프라이즈 사용자에게 하위 관리자 액세스 권한 제공
다음 selang 명령은 엔터프라이즈 사용자 Terry를 사용자와 파일을 관리하는 권한을 가진 하위 관리자로 설정합니다.
authorize ADMIN USER xuid(Terry) authorize ADMIN FILE xuid(Terry)
|
Copyright © 2013 CA.
All rights reserved.
|
|