HOSTNET 类

HOSTNET 类中的每个记录均可定义特定网络中的一组主机。 HOSTNET 记录定义相应的规则,用以管理组中其他主机在使用 IPv4 通信时对本地主机所拥有的访问权限。
cminder12901cn
HOSTNET 类中的每个记录均可定义特定网络中的一组主机。 HOSTNET 记录定义相应的规则,用以管理组中其他主机在使用 IPv4 通信时对本地主机所拥有的访问权限。
注意:
IP 通信的访问规则仅适用于 IPv4。 IPV6 不用于控制访问。
INMASKMATCH 会确定受 HOSTNET 记录控制的其他主机。 INETACL 属性会定义本地主机可向这些主机提供的服务。
HOSTNET 类记录的关键字是 HOSTNET 记录的名称。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
  • CALENDAR
    表示用户、组和资源限制的 Unicenter TNG 日历对象。 可以按指定的时间间隔获取 Unicenter TNG 活动日历。
  • COMMENT
    定义要包括在记录中的更多信息。 注释不用于授权。
    限制:
    255 个字符。
  • CREATE_TIME
    (信息性)显示创建记录的日期和时间。
  • DAYTIME
    定义管理访问者何时可以访问资源的日期和时间限制。
    在 chres、ch[x]usr 或 ch[x]grp 命令中使用 restrictions 参数修改此属性。
    日期时间限制的分辨率为一分钟。
  • GROUPS
    定义资源记录所属的 CONTAINER 记录的列表。
    要在类记录中修改此属性,请在相应的 CONTAINER 记录中更改 MEMBERS 属性。
    在 chres、editres 或 newres 命令中使用 mem+ 或 mem- 参数可以修改此属性。
  • INETACL
    定义允许本地主机向客户端主机的组提供的服务及其访问类型。 访问控制列表中的每个元素都包含以下信息:
    • 服务引用
      对服务(端口号或名称)的引用。 要指定所有服务,请输入一个星号 (*) 作为服务引用。
      所支持的动态端口名称在 /etc/rpc 文件(针对 UNIX)或 \etc\rpc 文件(针对 Windows)中指定。
    • Access
      定义访问者对资源的访问权限。
    在 authorize[-] 命令中使用 access(
    type
    -
    of
    -
    access
    )、service 和 stationName 参数可以修改 INETACL 属性中的访问者及其访问类型。
  • INSERVRNGE
    指定本地主机向客户端主机组提供的服务范围。
    执行与 INETACL 属性类似的功能。
    在 authorize[-] 命令中使用 service (
    servicerange
    ) 参数可以修改 INSERVRANGE 属性中的访问者及其访问类型。
  • INMASKMATCH
    定义应用此 HOSTNET 记录的主机组。 该属性包含掩码和匹配值,这些掩码和匹配值将应用于发出请求的主机的 IP 地址,以确定发出请求的主机是否属于该组。
    INMASKMATCH 属性仅支持 IPv4 格式的地址。
    注意:
    此属性对应 chres 命令的 mask 和 match 参数。
  • OWNER
    定义拥有该记录的用户或组。
  • RAUDIT
    定义在审核日志中记录的访问事件的类型。 RAUDIT 从
    Resource
    AUDIT
    派生出其名称。 有效值为:
    • all
      所有访问请求。
    • success
      授予的访问请求。
    • failure
      拒绝的访问请求(默认值)。
    • none
      无访问请求。
    Privileged Identity Manager
    在每次尝试访问资源时都会记录事件,但不会记录访问规则是直接应用到资源还是应用到将资源作为其成员的组或类。
    使用 chres 和 chfile 命令的审核参数来修改审核模式。
  • UPDATE_TIME
    (信息性)显示上次修改记录的日期和时间。
  • UPDATE_WHO
    (信息性)显示执行更新的管理员。
  • WARNING
    指定是否启用“警告”模式。 对资源启用“警告”模式后,将授予对资源的所有访问请求,并且如果某个访问请求违反了访问规则,则会向审核日志中写入记录。