Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

31.2.3. HBAC ルールの無効化

HBAC ルールを無効にすると、ルールは非アクティブになりますが、削除しません。HBAC ルールを無効にする場合は、後で再度有効にできます。
注記
たとえば、HBAC ルールを無効にすると、カスタム HBAC ルールの初回設定後に便利です。新規設定がデフォルトの allow_all HBAC ルールによって上書きされないようにするには、allow _all を無効にする必要があります。
HBAC ルールを無効にするには、以下を使用できます。

Web UI: HBAC ルールの無効化

  1. PolicyHost-Based Access ControlHBAC Rules を選択します。
  2. 無効にする HBAC ルールを選択し、Disable をクリックします。

図31.6 allow_all HBAC ルールの無効化

allow_all HBAC ルールの無効化

コマンドライン: HBAC ルールの無効化

ipa hbacrule-disable コマンドを使用します。たとえば、allow_all ルールを無効にするには、次のコマンドを実行します。
$ ipa hbacrule-disable allow_all
------------------------------
Disabled HBAC rule "allow_all"
------------------------------