authorize- 명령 - 리소스에서 액세스 권한 제거

AC 환경에 해당
cminder140kr
AC 환경에 해당
리소스의 액세스 제어 목록(ACL)에서 접근자를 제거하려면 authorize- 명령을 사용하십시오.
참고:
이 명령은 네이티브 Windows 환경에도 있지만 작동 방식이 다릅니다.
authorize- 명령을 사용하려면 권한 부여 명령을 사용할 때와 동일한 액세스 권한이 필요합니다.
authorize- 명령의 형식은 클래스 집합에 따라 다릅니다. 이러한 집합은 다음과 같습니다.
  • TCP
  • HOST, GHOST, HOSTNET, HOSTNP
  • 모든 다른 클래스
TCP 클래스에 대한 이 명령의 형식은 다음과 같습니다.
{authorize-|auth-} TCP tcpServiceName \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)\ [host(hostName [,hostName]...)] \ [ghost(ghostName [,ghostname]...)] \ [hostnet(hostNetName [,hostNetName]...)] \ [hostnp(hostNamePattern [,hostNamePattern]...)]
HOST, GHOST, HOSTNET 및 HOSTNP 클래스에 대한 이 명령의 형식은 다음과 같습니다.
{authorize-|auth-} classNamestationName \
service({serviceName | serviceNumber |serviceNumberRange})
모든 나머지 클래스에 대한 이 명령의 형식은 다음과 같습니다.
{authorize-|auth-} classNameresourceName \
[{access-|deniedaccess-}]\ [calendar(calendarName)] \ {gid |uid |xgid |xuid } (accessorName [,accessorName]...)
  • access-
    이 명령을 사용하여, 액세스 권한을 허용한 리소스 ACL(NACL이 아님)에서 접근자를 제거해야 함을 지정합니다.
    access-나 deniedaccess- 중 어느 것도 지정하지 않으면 이 명령은 두 ACL에서 모두 접근자를 제거합니다.
  • calendar(
    calendarName
    )
    액세스 권한 결정을 위해 지정한 달력을 제거합니다.
  • className
    resourceName
    이 속한 클래스의 이름을 지정합니다.
  • deniedaccess-
    이 명령을 사용하여, 액세스 권한을 거부한 리소스 NACL(ACL이 아님)에서 접근자를 제거해야 함을 지정합니다.
  • gid (
    accessor
    [,
    accessor
    ]...)
    항목을 제거해야 할 하나 이상의 내부 그룹을 정의합니다. 각
    accessor
    를 쉼표 또는 공백으로 구분하십시오.
  • ghost(
    ghostName
    )
    GHOST 클래스에 있는 객체 이름을 지정합니다.
  • host(
    hostName
    )
    HOST 클래스에 있는 객체 이름을 지정합니다.
  • hostnet(
    hostNetName
    )
    HOSTNET 클래스에 있는 객체 이름을 지정합니다.
  • hostnp(
    hostNamePattern
    )
    HOSTNP 클래스에 정의된 패턴을 지정합니다.
  • nt
    Windows에서 시스템 ACL로부터 값을 제거할지 여부를 지정합니다.
    FILE 클래스에만 해당.
  • resourceName
    액세스 제어 목록을 수정할 리소스 레코드의 이름을 지정합니다. 리소스 레코드를 한 개만 지정합니다.
  • service(
    serviceName
    |
    serviceNumber
    |
    serviceNumberRange
    )
    ACL에서 제거할 서비스를 정의합니다.
    • stationName
      표시된 클래스 내의 레코드 이름을 다음과 같이 지정합니다.
      • HOST
        - 단일 스테이션의 이름
      • GHOST
        - ghost 명령으로 데이터베이스에 정의된 호스트 그룹의 이름
      • HOSTNET
        - IP 주소의 mask 값과 match 값의 집합으로 정의된 호스트 그룹의 이름
      • HOSTNP
        - 이름 패턴으로 정의된 호스트 그룹의 이름
      확인할 수 없는 호스트의 경우 IP 주소 범위를 지정하십시오.
    serviceNumber |serviceNumberRange
    서비스 번호 또는 범위를 정의합니다.
    범위는 -(하이픈)으로 구분된 두 개의 정수(예: 1-99)로 지정하십시오.
    제한:
    정수의 범위는 0 ~ 65535입니다.
  • uid (
    accessor
    [,
    accessor
    ]...)
    항목을 제거해야 할 하나 이상의 내부 사용자를 정의합니다. 각
    accessor
    를 쉼표 또는 공백으로 구분하십시오.
    모든 내부 사용자를 지정하려면 uid(*)를 사용할 수 있습니다.
  • unix
    UNIX에서 시스템 ACL로부터 값을 제거/추가할지 여부를 지정합니다.
    ACL을 지원하는 UNIX 환경 및 FILE 클래스의 레코드에만 해당됩니다.
  • xgid (
    accessor
    [,
    accessor
    ]...)
    항목을 제거해야 할 하나 이상의 엔터프라이즈 사용자를 정의합니다. 각
    accessorName
    을 쉼표 또는 공백으로 구분하십시오.
  • xuid (
    accessor
    [,
    accessor
    ]...)
    항목을 제거해야 할 하나 이상의 엔터프라이즈 그룹을 정의합니다. 각
    accessor
    를 쉼표 또는 공백으로 구분하십시오.
예: 파일에 액세스할 수 있는 그룹 권한 제거
다음 명령을 사용하면 리소스 /products/new에 속한 파일의 ACL 및 NACL 모두에서 그룹 검색 권한이 제거됩니다.
auth- FILE /products/new xgid(research)
이제 검색 그룹은 파일에 대해 기본 액세스 권한만 갖게 됩니다.