lsauth 命令

用途

显示用户和系统定义的授权属性。

语法

Lsauth [-R load_module] [-C] [-f ] [- 列表] {全部 | 名称 [,名称 ] …}

描述

lsauth 命令显示用户定义的和系统定义的授权的属性，这些授权来自授权数据库。此命令可用于列示所有授权或特定授权的属性。缺省情况下，lsauth 命令显示所有授权属性。要查看所选属性，请使用 -a List 标志。如果一个或多个属性无法读取，lsauth 命令将列示可用信息。

缺省情况下，lsauth 命令在一行中列示一个授权的属性。它以 Attribute = Value 的形式显示属性信息，每项这样的信息用空格分隔。要以节格式列示授权属性，请使用 -f 标志。要以冒号分隔记录的形式列示信息，请使用 -c 标志。

如果系统配置为将多个域用于授权数据库，那么授权 (由 Name 参数指定) 按 /etc/nscontrol.conf 文件中权限节的 secorder 属性指定的顺序从域中搜索。如果多个域中存在重复的条目，那么仅列示第一个条目实例。使用 -R 标志可列示来自特定域的授权。

标志

标志名称	描述
-a 列表	列出要显示的属性。 List 参数要求在属性之间使用空格以列示多个属性。如果指定空列表，那么只显示授权名称。除以下两个属性外，List 参数还可以包含 chauth 命令中定义的任何属性：描述权限的文本描述，由权限的 dfltmsg、msgcat、msgset 和 msgnum 属性进行指示。角色逗号分隔的角色列表，这些角色将指定的权限包含在其权限集中。
-C	显示用冒号隔开记录的授权属性，如下所示： `#authorization:attribute1:attribute2: ... authorization:value1:value2: ... authorization2:value1:value2: ...` 该输出以一个注释行开头，该注释行具有以冒号分隔的每个字段中说明的有关属性的详细信息。如果指定 -a 标志，那么属性的顺序与 -a 标志中指定的顺序匹配。如果权限的特定属性没有值，那么仍然会显示该字段，但内容为空。各条目中的最后一个字段以换行符而不是冒号结尾。
-f	按节显示输出，每节由一个授权名称标识。每个 Attribute = Value 对以单独行列示： `Authorization: attribute1=value attribute2=value attribute3=value`
-R 加载模块	指定从中列示授权的可装入模块。

参数

项目	描述
ALL	指定列示来自所有授权的属性。
名称	指定要列示的授权名称。（可选）可以在名称末尾使用通配符 (.*)，以列示整个层次结构。在通配符前面指定的整个字符串必须是有效的权限名称。

安全性

lsauth 命令是需要特权才能执行的命令。您必须是具有以下权限的角色才能成功运行该命令。

项目	描述
aix.security.auth.list vios.security.auth.list	运行命令所需。

访问的文件

项目	描述
文件	方式
/etc/security/authorizations	r

示例

显示custom授权，请使用以下命令:
```
lsauth custom
```
将显示所有的属性信息，以空格隔开每个属性。
显示custom来自 LDAP 的授权，请使用以下命令:
```
lsauth -R LDAP custom
```
将显示所有的属性信息，以空格隔开每个属性。
显示授权标识和描述custom以节格式进行授权，请使用以下命令:
```
lsauth -f -a id description custom
```
显示与以下内容类似的信息：
```
custom:
    id=11000
    description="Custom Authorization"
```
要显示 msgcat， msgset 和 msgnum 属性，custom.test以冒号格式进行授权，请使用以下命令:
```
lsauth -C -a msgcat msgset msgnum custom.test
```
将显示类似于以下内容的信息：
```
#name:ID:msgcat:msgset:msgnum
custom.test:12000:custom_auths.cat:5:24
```
显示以aix.security，请使用以下命令:
```
lsauth -a description aix.security.*
```
该aix.security授权及其所有子代将以每行一个授权以及授权名称与描述属性之间的空格列出。