authorize- 명령 - 리소스에서 액세스 권한 제거
AC 환경에 해당
cminder12902kr
AC 환경에 해당
리소스의 액세스 제어 목록(ACL)에서 접근자를 제거하려면 authorize- 명령을 사용하십시오.
참고:
이 명령은 네이티브 Windows 환경에도 있지만 작동 방식이 다릅니다.authorize- 명령을 사용하려면 권한 부여 명령을 사용할 때와 동일한 액세스 권한이 필요합니다.
authorize- 명령의 형식은 클래스 집합에 따라 다릅니다. 이러한 집합은 다음과 같습니다.
- TCP
- HOST, GHOST, HOSTNET, HOSTNP
- 모든 다른 클래스
TCP 클래스에 대한 이 명령의 형식은 다음과 같습니다.
{authorize-|auth-} TCP tcpServiceName \
{gid |uid |xgid |xuid } (accessorName [,accessorName]...)\ [host(hostName [,hostName]...)] \ [ghost(ghostName [,ghostname]...)] \ [hostnet(hostNetName [,hostNetName]...)] \ [hostnp(hostNamePattern [,hostNamePattern]...)]
HOST, GHOST, HOSTNET 및 HOSTNP 클래스에 대한 이 명령의 형식은 다음과 같습니다.
{authorize-|auth-} classNamestationName \
service({serviceName | serviceNumber |serviceNumberRange})
모든 나머지 클래스에 대한 이 명령의 형식은 다음과 같습니다.
{authorize-|auth-} classNameresourceName \
[{access-|deniedaccess-}]\ [calendar(calendarName)] \ {gid |uid |xgid |xuid } (accessorName [,accessorName]...)
- access-이 명령을 사용하여, 액세스 권한을 허용한 리소스 ACL(NACL이 아님)에서 접근자를 제거해야 함을 지정합니다.access-나 deniedaccess- 중 어느 것도 지정하지 않으면 이 명령은 두 ACL에서 모두 접근자를 제거합니다.
- calendar(calendarName)액세스 권한 결정을 위해 지정한 달력을 제거합니다.
- classNameresourceName이 속한 클래스의 이름을 지정합니다.
- deniedaccess-이 명령을 사용하여, 액세스 권한을 거부한 리소스 NACL(ACL이 아님)에서 접근자를 제거해야 함을 지정합니다.
- gid (accessor[,accessor]...)항목을 제거해야 할 하나 이상의 내부 그룹을 정의합니다. 각accessor를 쉼표 또는 공백으로 구분하십시오.
- ghost(ghostName)GHOST 클래스에 있는 객체 이름을 지정합니다.
- host(hostName)HOST 클래스에 있는 객체 이름을 지정합니다.
- hostnet(hostNetName)HOSTNET 클래스에 있는 객체 이름을 지정합니다.
- hostnp(hostNamePattern)HOSTNP 클래스에 정의된 패턴을 지정합니다.
- ntWindows에서 시스템 ACL로부터 값을 제거할지 여부를 지정합니다.FILE 클래스에만 해당.
- resourceName액세스 제어 목록을 수정할 리소스 레코드의 이름을 지정합니다. 리소스 레코드를 한 개만 지정합니다.
- service(serviceName|serviceNumber|serviceNumberRange)ACL에서 제거할 서비스를 정의합니다.
- stationName표시된 클래스 내의 레코드 이름을 다음과 같이 지정합니다.
- HOST- 단일 스테이션의 이름
- GHOST- ghost 명령으로 데이터베이스에 정의된 호스트 그룹의 이름
- HOSTNET- IP 주소의 mask 값과 match 값의 집합으로 정의된 호스트 그룹의 이름
- HOSTNP- 이름 패턴으로 정의된 호스트 그룹의 이름
serviceNumber |serviceNumberRange서비스 번호 또는 범위를 정의합니다.범위는 -(하이픈)으로 구분된 두 개의 정수(예: 1-99)로 지정하십시오.제한:정수의 범위는 0 ~ 65535입니다.
- uid (accessor[,accessor]...)항목을 제거해야 할 하나 이상의 내부 사용자를 정의합니다. 각accessor를 쉼표 또는 공백으로 구분하십시오.모든 내부 사용자를 지정하려면 uid(*)를 사용할 수 있습니다.
- unixUNIX에서 시스템 ACL로부터 값을 제거/추가할지 여부를 지정합니다.ACL을 지원하는 UNIX 환경 및 FILE 클래스의 레코드에만 해당됩니다.
- xgid (accessor[,accessor]...)항목을 제거해야 할 하나 이상의 엔터프라이즈 사용자를 정의합니다. 각accessorName을 쉼표 또는 공백으로 구분하십시오.
- xuid (accessor[,accessor]...)항목을 제거해야 할 하나 이상의 엔터프라이즈 그룹을 정의합니다. 각accessor를 쉼표 또는 공백으로 구분하십시오.
예: 파일에 액세스할 수 있는 그룹 권한 제거
다음 명령을 사용하면 리소스 /products/new에 속한 파일의 ACL 및 NACL 모두에서 그룹 검색 권한이 제거됩니다.
auth- FILE /products/new xgid(research)
이제 검색 그룹은 파일에 대해 기본 액세스 권한만 갖게 됩니다.