命令 |
描述 |
---|---|
add |
将策略组系统信息库中的策略组指定给实体。 |
create |
创建新的空策略组。 |
delete |
删除策略组。 |
export |
将策略组以 ZIP 文件格式导出到指定的目标文件中。 |
import |
从指定的源文件中导入以 ZIP 文件格式存储的策略组。 |
list |
列出策略组系统信息库中的策略组,或者列出指定给某个实体的策略组,或者列出具有指定策略组的实体。 |
login |
将此后端数据存储的用户名和口令存储在用户主目录的一个文件中。此用户名和口令以后可用于调用 pgtool 命令。 |
modify |
更改策略组系统信息库中策略组的优先级。 |
remove |
从实体中删除策略组。 |
rename |
重命名策略组系统信息库中的策略组。 |
表 3–2 选项
选项 |
描述 |
---|---|
-b <base name>, --base=<base name> |
指定存储系统后端的根条目。此基本条目的格式由使用的存储系统后端决定。例如,LDAP 存储系统后端的根条目为 o=apoc: --base o=apoc。 |
-e <entity>, --entity=<entity> |
指定表示用户、角色、组织、主机或域的实体。实体的条目格式由使用的存储系统后端决定。例如,用户“jmonroe”的 LDAP 存储系统后端的实体条目为:-e uid=jmonroe,ou=People,o=staff,o=apoc |
-f <file>, --file=<file> |
指定一个全限定文件,该文件将详细列出执行此命令时使用的引导信息。例如:-f /tmp/policymgr.cfg |
-h <hostname>, --hostname=<hostname> |
指定存储系统后端的主机名。例如:--host=server1.sun.com |
-i <priority>, --priority=<priority> |
指定表示策略组优先级的正整数。例如:-i 12 |
-m <name>, --name=<name> |
指定策略组的名称。例如:--name=UserPolicyGroup1 |
-p <port>, --port=<port> |
指定存储系统后端的端口号。例如:-p 399 |
-s <scope>, --scope=<scope> |
指定策略组的范围。范围可以是用户或主机,默认范围为用户。例如:--scope=host |
-t <type>, --type=<type> |
指定存储系统后端的类型。默认类型为 LDAP。例如:-t LDAP |
-u <username>, --username=<username> |
指定存储系统后端的管理员的用户名,此时系统将提示该用户输入口令。如果不使用此选项,而且用户未使用 pgtool login 子命令,将提示用户输入用户名和口令。例如:--username=jmonroe |
-?, --help |
显示此帮助,然后退出。 |
-V, --version |
显示版本,然后退出。 |