authorize- 命令从资源中删除访问权限
在 AC 环境中有效
cminder12901cn
在 AC 环境中有效
使用 authorize- 命令从资源的访问控制列表 (ACL) 中删除访问者。
注意:
此命令也存在于本地 Windows 环境中,但以不同的方式操作。使用 authorize- 命令时需要的访问权限与使用 authorize 命令时相同。
对于不同的类集,authorize- 命令具有不同的格式。 这些集包括:
- TCP
- HOST、GHOST、HOSTNET 以及 HOSTNP
- 所有其他类
对于 TCP 类,此命令具有以下格式:
{authorize-|auth-} TCP tcpServiceName \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)\ [host(hostName [,hostName]...)] \ [ghost(ghostName [,ghostname]...)] \ [hostnet(hostNetName [,hostNetName]...)] \ [hostnp(hostNamePattern [,hostNamePattern]...)]
对于 HOST、GHOST、HOSTNET 以及 HOSTNP 类,此命令具有以下格式:
{authorize-|auth-} classNamestationName \
service({serviceName | serviceNumber |serviceNumberRange})
对于剩余的所有类,此命令具有以下格式:
{authorize-|auth-} classNameresourceName \
[{access-|deniedaccess-}]\ [calendar(calendarName)] \ {gid |uid |xgid |xuid } (accessorName [,accessorName]...)
- access-指定此命令应从授予访问权限的资源 ACL 而非 NACL 中删除访问者。如果既未指定 access-,又未指定 deniedaccess-,此命令将从两个 ACL 中删除访问者。
- calendar(calendarName)删除指定用于确定访问权限的日历。
- className指定resourceName所属的类的名称。
- deniedaccess-指定此命令应从拒绝授予访问权限的资源 NACL 而非 ACL 中删除访问者。
- gid (accessor[,accessor]...)定义一个或多个要删除其条目的内部组。 用逗号或空格分隔每个访问者。
- ghost(ghostName)指定 GHOST 类中某个对象的名称。
- host(hostName)指定 HOST 类中某个对象的名称。
- hostnet(hostNetName)指定 HOSTNET 类中某个对象的名称。
- hostnp(hostNamePattern)指定 HOSTNP 类中定义的模式。
- nt指定是否要从 Windows 的系统 ACL 中删除值。仅对 FILE 类有效。
- resourceName指定访问控制列表正处于修改状态的资源记录的名称。 仅指定一个资源记录。
- service(serviceName|serviceNumber|serviceNumberRange)定义要从 ACL 中删除的服务。
- stationName在指示的类中指定记录名称,如下所示:
- HOST单个工作站的名称。
- GHOST由 ghostcommand 在数据库中定义的主机组的名称。
- HOSTNET由 IP 地址的一组掩码和匹配值定义的主机组的名称。
- HOSTNP由名称模式定义的主机组的名称。
serviceNumber |serviceNumberRange定义服务编号或范围。指定范围,两个整数之间用 -(连字符)分隔,例如 1-99。限制:0 到 65535 之间的整数
- uid (accessor[,accessor]...)定义一个或多个要删除其条目的内部用户。 用逗号或空格分隔每个访问者。您可以使用 uid(*) 指定所有内部用户。
- unix指定是否要删除从 UNIX 的系统 ACL 中添加。仅在支持 ACL 的 UNIX 环境中有效,且仅适用于 FILE 类中的记录。
- xgid (accessor[,accessor]...)定义要删除其条目的一个或多个企业用户。 用逗号或空格分隔每个accessorName。
- xuid (accessor[,accessor]...)定义要删除其条目的一个或多个企业组。 用逗号或空格分隔每个访问者。
示例:删除访问文件的组权限
以下命令将从resource/products/new 中包含的文件的 ACL 和 NACL 中删除“research”组:
auth- FILE /products/new xgid(research)
“research”组现在默认拥有该文件的访问权限。