authorize- 命令从资源中删除访问权限

在 AC 环境中有效
cminder12901cn
在 AC 环境中有效
使用 authorize- 命令从资源的访问控制列表 (ACL) 中删除访问者。
注意:
此命令也存在于本地 Windows 环境中,但以不同的方式操作。
使用 authorize- 命令时需要的访问权限与使用 authorize 命令时相同。
对于不同的类集,authorize- 命令具有不同的格式。 这些集包括:
  • TCP
  • HOST、GHOST、HOSTNET 以及 HOSTNP
  • 所有其他类
对于 TCP 类,此命令具有以下格式:
{authorize-|auth-} TCP tcpServiceName \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)\ [host(hostName [,hostName]...)] \ [ghost(ghostName [,ghostname]...)] \ [hostnet(hostNetName [,hostNetName]...)] \ [hostnp(hostNamePattern [,hostNamePattern]...)]
对于 HOST、GHOST、HOSTNET 以及 HOSTNP 类,此命令具有以下格式:
{authorize-|auth-} classNamestationName \
service({serviceName | serviceNumber |serviceNumberRange})
对于剩余的所有类,此命令具有以下格式:
{authorize-|auth-} classNameresourceName \
[{access-|deniedaccess-}]\ [calendar(calendarName)] \ {gid |uid |xgid |xuid } (accessorName [,accessorName]...)
  • access-
    指定此命令应从授予访问权限的资源 ACL 而非 NACL 中删除访问者。
    如果既未指定 access-,又未指定 deniedaccess-,此命令将从两个 ACL 中删除访问者。
  • calendar(
    calendarName
    )
    删除指定用于确定访问权限的日历。
  • className
    指定
    resourceName
    所属的类的名称。
  • deniedaccess-
    指定此命令应从拒绝授予访问权限的资源 NACL 而非 ACL 中删除访问者。
  • gid (
    accessor
    [,
    accessor
    ]...)
    定义一个或多个要删除其条目的内部组。 用逗号或空格分隔每个
    访问者
  • ghost(
    ghostName
    )
    指定 GHOST 类中某个对象的名称。
  • host(
    hostName
    )
    指定 HOST 类中某个对象的名称。
  • hostnet(
    hostNetName
    )
    指定 HOSTNET 类中某个对象的名称。
  • hostnp(
    hostNamePattern
    )
    指定 HOSTNP 类中定义的模式。
  • nt
    指定是否要从 Windows 的系统 ACL 中删除值。
    仅对 FILE 类有效。
  • resourceName
    指定访问控制列表正处于修改状态的资源记录的名称。 仅指定一个资源记录。
  • service(
    serviceName
    |
    serviceNumber
    |
    serviceNumberRange
    )
    定义要从 ACL 中删除的服务。
    • stationName
      在指示的类中指定记录名称,如下所示:
      • HOST
        单个工作站的名称。
      • GHOST
        由 ghostcommand 在数据库中定义的主机组的名称。
      • HOSTNET
        由 IP 地址的一组掩码和匹配值定义的主机组的名称。
      • HOSTNP
        由名称模式定义的主机组的名称。
      对于无法解析的主机,请指定 IP 地址范围。
    serviceNumber |serviceNumberRange
    定义服务编号或范围。
    指定范围,两个整数之间用 -(连字符)分隔,例如 1-99。
    限制:
    0 到 65535 之间的整数
  • uid (
    accessor
    [,
    accessor
    ]...)
    定义一个或多个要删除其条目的内部用户。 用逗号或空格分隔每个
    访问者
    您可以使用 uid(*) 指定所有内部用户。
  • unix
    指定是否要删除从 UNIX 的系统 ACL 中添加。
    仅在支持 ACL 的 UNIX 环境中有效,且仅适用于 FILE 类中的记录。
  • xgid (
    accessor
    [,
    accessor
    ]...)
    定义要删除其条目的一个或多个企业用户。 用逗号或空格分隔每个
    accessorName
  • xuid (
    accessor
    [,
    accessor
    ]...)
    定义要删除其条目的一个或多个企业组。 用逗号或空格分隔每个
    访问者
示例:删除访问文件的组权限
以下命令将从resource/products/new 中包含的文件的 ACL 和 NACL 中删除“research”组:
auth- FILE /products/new xgid(research)
“research”组现在默认拥有该文件的访问权限。