showres 命令 - 显示资源属性
在 AC 环境中有效
cminder12901cn
在 AC 环境中有效
showres 命令显示属于数据库中的类的资源的属性。 这些属性按字母顺序列出。 可使用 showres 命令列出下列类:ACVAR、ADMIN、CATEGORY、CONNECT、FILE、GHOST、GSUDO、GTERMINAL、HOST、HOSTNET、HOSTNP、SECFILE、SECLABEL、SUDO、SURROGATE、TERMINAL、PROGRAM、PROCESS、TCP、UACC 和任何用户定义的类。 每个资源都将进行单独处理,且仅显示您具有足够权限的资源的相关信息。
注意:
此命令也存在于本地 Windows 环境中,但以不同的方式操作。showres 还可以显示有关任何已成为不受信任的程序的信息。 这些信息包括:
- 程序成为不受信任程序的原因。
- 要访问此程序的最后一个用户(不一定是导致该程序不受信任的用户)的 UID。
- 该用户访问该程序的日期和时间。
如果下列条件中至少一个为真,您便可以执行 showres 命令:
- 您至少拥有下列属性中的一个属性:ADMIN、AUDITOR 和 OPERATOR。
- 您是资源的所有者。
- 在表示 ADMIN 类中 RESOURCE 类记录的对象的访问控制列表中,为您分配了读取权限。
此命令格式如下:
{showres|sr} classNameresourceName \
[addprops(propName [,propName...])] \ [next] \ [props(all | propName [,propName...])] \ [useprops(propName [,propName...])]
- addprops(propName[,propName...])定义要添加到当前 ruler 中的属性(仅针对此查询)。
- className指定资源所属的类名。 要列出定义到Privileged Identity Manager的资源类,请使用 find 命令。
- next显示部分请求数据。 当查询数据量大于设置的查询大小时,则此选项十分有用。最大查询大小由 query_size 配置设置确定。 查询大小默认值设为 100。
- props(all|propName[,propName ...])为此类定义新 ruler(针对此查询和将来的查询)。
- resourceName指定要列出其属性的资源记录的名称。 列出多个资源的属性时,请用圆括号括住资源名称列表,并以空格或逗号分隔这些资源名称。每个资源记录均行单独处理。 如果发生错误,则会触发错误消息,然后继续处理列表中的下一个资源。resourceName可以包含通配符。在 UNIX 上,要显示名称中包含某个特殊字符或者空格的单个资源记录的属性,请在资源名称前键入一个额外的斜线 (/)。
- useprops(propName[,propName ...])仅针对此查询定义 ruler。 类 ruler 不受影响。
示例:列出记录属性
在该示例中,用户 Admin1 希望列出名称与 TERMINAL 类中的掩码 ath* 匹配的记录的属性。
用户 Admin1 具有 ADMIN 和 AUDITOR 属性。
showres TERMINAL ath*
示例:列出主机属性
在该示例中,用户 Admin1 列出 HNODE 类中的本地主机的属性。
AC> showres HNODE '__local__' (localhost) Data for HNODE '__local__' ----------------------------------------------------------- Owner : LOCALHOST\Administrator (USER) Create time : 13-Oct-2010 11:12 Update time : 13-Oct-2010 11:13 Updated by : LOCALHOST\Administrator (USER) Attributes : REGISTERED_NAME=localhost.domain.com MAC_ADDRESS=00-50-56-B5-6B-XD
在该示例中,命令返回以下属性:
- REGISTERED_NAME=localhost.domain.com
- MAC_ADDRESS=00-50-56-B5-6B-XD