rmauth 命令
用途
除去一个或多个用户定义的权限。
语法
描述
rmauth 命令除去 Name 参数标识的用户定义的权限。 该命令仅除去权限数据库中现有的用户定义的权限。 无法使用该命令除去系统定义的权限。 如果正在特权命令数据库中引用权限,那么直到数据库不再引用权限时才可以除去它。
缺省地,rmauth 命令只尝试从权限数据库中除去指定权限。 在除去高级别的权限之前必须先除去层次结构中低级别的权限。 如果指定更高级别的授权并且低级权限仍然存在,那么该命令将失败。 要除去权限的层次结构,指定 -h 标志。 使用 -h 标志时,还会除去指定权限下的任何低级别权限。 如果在特权命令数据库中引用了任何低级权限,那么不会除去任何权限,并且整个操作将失败。
如果将系统配置为使用多个域的数据库,那么 rmauth 命令按照 /etc/nscontrol.conf 文件中的权限一节的 secorder 属性指定的顺序从数据库域中查找第一个匹配项。 同时,rmauth 命令从域中除去那个权限条目。 如果其余的域中存在任何其他的匹配权限,他们将不受影响。 使用 -R 标志从特定域中除去权限。
当系统以基于访问控制 (RBAC) 的增强的角色操作时,对于权限数据库做出的修改将不用于安全考虑,直到使用 setkst 命令将该数据库发送到内核安全表。
标志
| 项 | 描述 |
|---|---|
| -h | 允许除去权限层次结构。 |
| -R 加载模块 | 指定可载入模块用于删除权限。 |
参数
| 项 | 描述 |
|---|---|
| 名称 | 指定要删除的权限。 |
安全性
rmauth 命令为特权命令。 必须具有 aix.security.role.remove 权限来运行该命令:
| 项 | 描述 |
|---|---|
| aix.security.auth.remove | 运行命令所需。 |
RBAC 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
访问的文件
| 文件 | 方式 |
|---|---|
| /etc/security/authorizations | rw |
示例
- 要从组中移除 MSP 及其所有 IP 地址,custom.test授权,请使用以下命令:
rmauth custom.test - 要从组中移除 MSP 及其所有 IP 地址,custom授权及其所有子授权,请使用以下命令:
rmauth -h custom - 要从组中移除 MSP 及其所有 IP 地址,custom.test从 LDAP 进行授权,请使用以下命令:
rmauth -h custom.test