アクセス権は、環境変数で指定する場合もコマンドで指定する場合も、「クラス (class)」、「演算子 (operator)」、「権利 (right)」という 3 種類の引数で区別されます。
「クラス」
クラスは、「権利」が適用される NIS+ 主体のカテゴリを意味します。
クラス |
説明 |
---|---|
n |
未認証: すべての未認証要求 |
o |
オブジェクトまたはテーブルエントリの所有者 |
g |
オブジェクトまたはテーブルエントリのグループ所有者 |
w |
その他: すべての認証済み主体 |
a |
すべて: 所有者、グループ、およびその他の省略形。これはデフォルト |
「演算子」
演算子は、「権限」について行われる 操作を示します。
演算子 |
説明 |
---|---|
+ |
「権利」によって指定されたアクセス権を追加する |
- |
「権利」によって指定されたアクセス権を取り消す |
= |
この演算子権利によって指定されたアクセス権に変更する。つまり、既存の「権利」をすべて取り消し、新しいアクセス権に置き換える |
「権限」
アクセス権そのものです。使用可能な値は次のとおりです。
権利 |
説明 |
---|---|
r |
オブジェクト定義またはテーブルエントリを読み取る |
m |
オブジェクト定義またはテーブルエントリを変更する |
c |
テーブルエントリまたは列を作成する |
d |
テーブルエントリまたは列を削除する |
コンマ (、) で区切ることで、複数のコマンドを 1 つのコマンド行にまとめることができます。
表 9-10 クラス、演算子、権限の構文 - 例
操作 |
構文 |
---|---|
読み取りアクセス権を「所有者」クラスに追加する |
o+r |
変更アクセス権を所有者、グループ、およびその他のクラスに追加する |
a=m |
読み取りと変更の権限をその他と未認証クラスに追加する |
wn+m |
グループ、その他、および未認証クラスから 4 つの権限をすべて削除する |
gwn-rmcd |
所有者クラスに作成と削除の権限を追加し、その他と未認証クラスに読み取り権と変更権を追加する |
o+cd,wn+rm |