AIX命令参考大全，卷 2，d - h

dacinet 命令

用途

管理 TCP 端口的安全性

语法

dacinet aclflush

dacinet aclclear Service | Port

dacinet acladd Service | Port Parameters

dacinet acldel Service | Port Parameters

dacinet aclls Service | Port

dacinet setpriv Service | Port

dacinet unsetpriv Service | Port

dacinet lspriv Service | Port

描述

dacinet 命令用来管理 TCP 端口的安全性。请参阅『子命令』一节以获得 dacinet 各种功能的详细信息。

子命令

acladd	在保存有由 DACinet 使用的访问控制列表的内核表中添加 ACL 条目。acladd 子命令的参数的语法为： [-]addr[/length][u:user\|uid\| g:group\|gid] 参数定义如下： addr DNS 主机名或者某个 IP v4/v6 的地址。地址前的“-”表示该 ACL 条目是用来拒绝访问而不是允许访问。 length 表示 addr 将会被用来作为一个网络地址而不是主机地址，其中位于第一的 length 位取自于 addr。 u:user\|uid 可选的用户标识符。如果没有指定 uid 则指定主机或者子网上的所有的用户都将获得访问该服务的许可。如果提供了 uid，则只有指定的用户获得访问许可。 g:group\|gid 可选的分组标识符。如果没有指定 gid 则指定主机或者子网上的所有用户都将获得访问该服务的许可。如果指定了，则只有指定的分组获得访问许可。
aclclear	清除指定服务或端口的 ACL。
acldel	从保存有由 DACinet 使用的访问控制列表的内核表中删除 ACL 条目。dacinet acldel 子命令从 ACL 中删除某个条目，但只有当它使用的参数正好和曾经用来向 ACL 添加该条目的参数完全一致时才会执行。acldel 子命令参数的语法为： [-]addr[/length][u:user\|uid\| g:group\|gid] 参数定义如下： addr DNS 主机名或者某个 IP v4/v6 的地址。地址前的“-”表示该 ACL 条目是用来拒绝访问而不是允许访问。 length 表示 addr 将会被用来作为一个网络地址而不是主机地址，其中处于第一的 length 位取自于 addr。 u:user\|uid 可选的用户标识符。如果没有指定 uid 则指定主机或者子网上的所有的用户都将获得访问该服务的许可。如果提供了 uid，则只有指定的用户获得访问许可。 g:group\|gid 可选的分组标识符。如果没有指定 gid 则指定主机或者子网上的所有用户都将获得访问该服务的许可。如果指定了，则只有指定的分组获得访问许可。
aclflush	清除系统中定义的所有 ACL，放弃所有不可达到的 TCP 端口的连接请求除了当前主机是使用的 root 用户。它还清除特权端口，使任何进程可以绑定到大于 1024 的端口。
aclls	列出指定服务或端口的 ACL。dacinet aclls 0 列出了缺省的 ACL。对于认证处理，从逻辑观点来看，缺省的 ACL 追加到服务的 ACL 中。如果 ACL 中没有条目与试图连接服务的用户相匹配，访问将会被拒绝。如果存在一个或者更多的条目，列表中带有 user\|group@host\|subnet的匹配连接请求者的第一个决定用户能连接到服务的能力。这样可以在对分组添加访问允许之前加入对某位成员访问的拒绝就可以实现对分组中这位成员访问的拒绝。
lspriv	列出了所有特权服务或者没有永久特权的端口（也就是说，它只列出了端口号大于 1024 的特权服务）。
setpriv	将指定服务/端口设置为特权服务／端口，使得只有具有超级用户特权的进程才能绑定到该端口并在该端口提供服务。端口号小于 1024 的端口将会被忽略，因为它们的特权是永久性的。
unsetpriv	将指定服务/端口设置为非特权服务／端口使得任何进程可以将其绑定。任何进程可以在当前临时端口范围内绑定任何端口，不管端口是否标志为有特权。

文件

/usr/sbin/dacinet

包含 dacinet 命令。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]