home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2001 May / SGI IRIX Base Documentation 2001 May.iso / usr / share / catman / p_man / cat4 / acl_db.z / acl_db
Encoding:
Text File  |  2001-04-17  |  4.2 KB  |  132 lines
  1.  
  2.  
  3.  
  4.      AAAACCCCLLLL____DDDDBBBB((((5555))))        KKKK----TTTTaaaallllkkkk bbbbyyyy XXXXiiiinnnneeeetttt ((((11110000////11114444////99999999 11110000....1111))))        AAAACCCCLLLL____DDDDBBBB((((5555))))
  5.  
  6.  
  7.  
  8.      NNNNAAAAMMMMEEEE
  9.           acl_db - database of Access Control Lists
  10.  
  11.      DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  12.           The _a_c_l__d_b file is used by various Xinet programs to grant
  13.           (or deny) access to various subsystems.  It consists of a
  14.           series of named ``Access Control Lists'' that specify
  15.           AppleTalk and/or IP addresses and User Accounts that are
  16.           allowed to use a service.  As of this writing, ACLs are used
  17.           to control access to AppleShare Volumes and the
  18.           configuration GUI.
  19.  
  20.           The file consists of a sequence of text lines, one list per
  21.           line, where each line looks like:
  22.                ACL_name:flags:list_item_1[,_l_i_s_t__i_t_e_m__N]
  23.           where _A_C_L__n_a_m_e is the reference name, _f_l_a_g_s is used by the
  24.           GUI to control which ACLs are effective for a service, and
  25.           the comma-separated _l_i_s_t__i_t_e_m_s make up the access list.
  26.           Spaces are allowed, but are significant (i.e.  always part
  27.           of any name).  The list item sequence can consist of:
  28.  
  29.           A_s_t_a_r_t:_e_n_d
  30.                If access is via AppleTalk, allow any host in the
  31.                network range _s_t_a_r_t to _e_n_d.
  32.  
  33.           H_i_p_a_d_d_r
  34.                Allow a host with IP address _i_p_a_d_d_r, which can be a
  35.                name or in standard Internet dot notation.
  36.  
  37.           N_i_p_a_d_d_r:_m_a_s_k
  38.                Allow hosts on IP Network _i_p_a_d_d_r (which must be in dot
  39.                notation), with _m_a_s_k number of upper bits denoting the
  40.                network portion of the address.
  41.  
  42.           U_n_a_m_e
  43.                Allow login account _n_a_m_e access.  If an ACL contains _n_o
  44.                account items, all users from access-granted host
  45.                addresses are allowed access.
  46.  
  47.           L_a_c_l Search ACL list _a_c_l along with this access list.  If
  48.                one ACL has users listed, they do NOT combine with or
  49.                affect other referenced ACLs.  Once access is granted,
  50.                sub-ACLs are ignored.
  51.  
  52.           There are two pre-defined ACLs that are always available
  53.           whether or not any ACLs are provided in the database (and if
  54.           they ARE included in the database, they will be ignored).
  55.           They are:  <<<<LLLLooooccccaaaallll NNNNeeeettttwwwwoooorrrrkkkkssss>>>> and <<<<NNNNoooo AAAAcccccccceeeessssssss>>>> (where the
  56.           brackets are part of the name).  Services protected by the
  57.           <<<<LLLLooooccccaaaallll NNNNeeeettttwwwwoooorrrrkkkkssss>>>> ACL will be useable by any AppleTalk or IP
  58.           networks directly-connected to the server.  If the <<<<NNNNoooo
  59.  
  60.  
  61.  
  62.      Page 1                                         (printed 5/15/100)
  63.  
  64.  
  65.  
  66.  
  67.  
  68.  
  69.      AAAACCCCLLLL____DDDDBBBB((((5555))))        KKKK----TTTTaaaallllkkkk bbbbyyyy XXXXiiiinnnneeeetttt ((((11110000////11114444////99999999 11110000....1111))))        AAAACCCCLLLL____DDDDBBBB((((5555))))
  70.  
  71.  
  72.  
  73.           AAAAcccccccceeeessssssss>>>> ACL is used, the service is effectively disabled.
  74.  
  75.           If a service is protected by an ACL, and that ACL name does
  76.           not match an entry in this database, that access control
  77.           defaults to the <<<<LLLLooooccccaaaallll NNNNeeeettttwwwwoooorrrrkkkkssss>>>> ACL.
  78.  
  79.      FFFFIIIILLLLEEEESSSS
  80.           /var/adm/appletalk/acl_db
  81.  
  82.  
  83.  
  84.  
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.      Page 2                                         (printed 5/15/100)
  129.  
  130.  
  131.  
  132.