authqry 命令
用途
查询时间段内的权限用法。
语法
authqry { -c [-s] | -q [-F trailListFile ] [ -t time_period_in_days ]} user
描述
authqry 命令将在指定的时间范围查询关于用户所使用权限的信息。
如果指定了 -c 选项,那么将对用户进行配置以审计角色和授权信息。 类 rbacqry 将与事件一起被添加至 /etc/security/audit/config 文件以用于审计权限和角色。 如果已对用户进行审计(在配置文件中存在用户条目),那么 rbacqry 类将被添加至用户。 否则用户名将与 rbacqry 类参数一起被添加至 /etc/security/audit/config。
如果指定 -s 选项,那么审计子系统将启动/重新启动。
如果指定了 -q 选项,那么将查询审计数据以获取授权信息。
如果指定了 -t 选项,那么将查询并获取从日期 (通过 -t 选项指定) 到当前系统日期的授权的使用情况。 如果不使用 -t 选项,那么将获取对该用户启用审计的时间段内的授权使用情况。 该命令显示在此时间范围内所使用的全部权限。
注: authqry 命令使用 AIX®中的审计功能。 要使 authqry 命令按预期工作,必须开启审计,必须启用用户的审计配置,并且必须指定时间范围 (以天为单位)。
标志
| 项 | 描述 |
|---|---|
| -c | 指定此项以对用户配置审计权限用法。 |
| -s | 在审计子系统关闭的情况下进行启动。 在审计子系统已打开的情况下进行重新启动。 |
| -q | 指定此项以在所指定时间段查询审计数据以了解权限用法。 |
| -f | 选项会读取审计追踪的名称 , 以便从 trailListFile. 在文本中,应该每行一个审计跟踪文件的名称。 如果未指定 -F 选项,那么缺省情况下会将系统 /audit/trail 文件作为要从中获取审计信息的文件。 |
| -t | 指定从当前日期开始的天数以获取权限用法。 |
退出状态
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 成功完成。 |
| >0 | 发生错误。 |
安全性
访问控制:此命令应仅向 root 用户授予执行 (x) 访问权。
RBAC 用户注意: 此命令可以执行特权操作。 只有特权用户才能运行特权操作。有关与此命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
文件
| 项 | 描述 |
|---|---|
| /etc/security/authorizations | |
| /audit/trail |
示例
要查询 Bob 的权限,请使用以下语法:
authqry -q Bob要查询 Simon 在过去 20 内使用的权限,请使用以下语法:
authqry -q -t 20 Simon