互联网服务aix命令
8同行回答
同意5楼的!就是为了加深linux与aix的联系收起
浏览6479
同意5楼的意见,区别应该不大收起
浏览6462
应该没有什么多大的区别:
useradd是IBM公司为了让aix的命令能够与linux的命令想接近,才增加的的一个命令。
useradd和mkuser 创建的新用户都是默认值,如果想改变属性,还的用chuser命令。。收起
useradd是IBM公司为了让aix的命令能够与linux的命令想接近,才增加的的一个命令。
useradd和mkuser 创建的新用户都是默认值,如果想改变属性,还的用chuser命令。。收起
浏览6544
linux useradd 命令详解
功能说明:建立用户帐号。
语 法:useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]
补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。
参 数:
-c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 指定用户登入时的启始目录。
-D 变更预设值.
-e<有效期限> 指定帐号的有效期限。
-f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
-g<群组> 指定用户所属的群组。
-G<群组> 指定用户所属的附加群组。
-m 自动建立用户的登入目录。
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组.
-r 建立系统帐号。
-s 指定用户登入后所使用的shell。
-u 指定用户ID。收起
功能说明:建立用户帐号。
语 法:useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]
补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。
参 数:
-c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 指定用户登入时的启始目录。
-D 变更预设值.
-e<有效期限> 指定帐号的有效期限。
-f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
-g<群组> 指定用户所属的群组。
-G<群组> 指定用户所属的附加群组。
-m 自动建立用户的登入目录。
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组.
-r 建立系统帐号。
-s 指定用户登入后所使用的shell。
-u 指定用户ID。收起
浏览6612
mkuser 命令
用途
创建新用户帐户。
语法
mkuser [ -R load_module ] [ -a ] [ Attribute=Value ... ] Name
描述
mkuser 命令创建新用户账户。 Name 参数必须是唯一的 8 字节或更短的字符串。用户名不能使用 ALL 或 default 关键字。缺省情况下,mkuser 命令创建标准用户帐户。创建管理用户帐户,指定 -a 标志。
使用备用识别和认证(I&A)机制来创建用户, -R 标志用来指定用来创建用户的 I&A 装入模块。创建的没有 -R 标志的用户是本地创建。装入模块在 /usr/lib/security/method.cfg 文件中定义。
mkuser 命令不能为用户创建密码信息。使用 * (星号)初始化password 字段。以后,这个字段用 passwd 或 pwdadm 命令设置。新帐户是禁用的,直到用 passwd 或 pwdadm 命令添加认证信息到 /etc/security/passwd 文件。
可以在“基于 Web 的系统管理器”中使用用户应用程序来更改用户特征。也可以使用“系统管理接口工具”(SMIT)smit mkuser 快速路径来运行该命令。
创建用户名的限制
为防止不一致的登录,应该避免用户名完全使用大写字母。当 mkuser 命令支持多字节用户名,建议限制用户名使用 POSIX 可移植文件名字符集的字符。
为确保用户数据库不被破坏,给用户命名时要小心。用户名不能以 - (短划线)、+ (加号)、 @ (at 符号) 或 ~(代字号)开头。用户名不能用关键字 ALL 或 default 还有,在用户名中不能使用下列字符:
: 冒号
" 双引号
# 英镑符号
, 逗号
= 等号
\ 反斜杠
/ 斜杠
? 问号
' 单引号
` 顿号
最后,Name 参数不能包含空格、制表符、或换行符。
标志
-a 指定用户是管理员。只有 root 用户能使用此标志或改变管理用户的属性。
-R load_module 指定可加载的 I&A 模块来创建用户。
参数
Attribute=Value 初始化用户属性。查看 chuser 命令获得有效的的属性和值。
名称 指定唯一的 8 字节或更短的字符串。
安全性
访问控制:此命令只将执行(x)访问权授予 root 用户和安全组成员。此命令应作为程序安装在可信的计算库(TCB)。 命令应由有 setuid (SUID) 位设置的 root 用户拥有。
文件存取:
方式 文件
rw /etc/passwd
rw /etc/security/user
rw /etc/security/user.roles
rw /etc/security/limits
rw /etc/security/environ
rw /etc/group
rw /etc/security/group
r /usr/lib/security/mkuser.default
x /usr/lib/security/mkuser.sys
审计事件:
事件 信息
USER_Create 用户
限制
创建的用户可能不被所有的可加载 I&A 模块支持。如果可加载模块 I&A 不支持创建用户,将会报错。
示例
要使用 /usr/lib/security/mkuser.default 文件中的缺省值创建 davis 用户帐户,请输入:
mkuser davis创建 davis 帐户并且 davis 作为管理员,输入:
mkuser -a davis只有 root 用户或有“UserAdmin”授权的用户能创建 davis 作为管理用户。
创建 davis 用户帐户并设置 su 属性值为 false,输入:
mkuser su=false davis创建 davis 用户帐户,它通过 LDAP 加载模块标识和认证,输入:
mkuser -R LDAP davis文件
/usr/bin/mkuser 包含 mkuser 命令。
/usr/lib/security/mkuser.default 包含新用户的缺省值。
/etc/passwd 包含用户的基本属性。
/etc/security/user 包含用户的扩展属性。
/etc/security/user.roles 包含用户的管理角色属性。
/etc/security/passwd 包含密码信息。
/etc/security/limits 定义资源限额和每个用户的限制。
/etc/security/environ 包含用户的环境属性。
/etc/group 包含组的基本属性。
/etc/security/group 包含组的扩展属性。
/etc/security/.ids 包含标准和管理用户标识和组标识。收起
用途
创建新用户帐户。
语法
mkuser [ -R load_module ] [ -a ] [ Attribute=Value ... ] Name
描述
mkuser 命令创建新用户账户。 Name 参数必须是唯一的 8 字节或更短的字符串。用户名不能使用 ALL 或 default 关键字。缺省情况下,mkuser 命令创建标准用户帐户。创建管理用户帐户,指定 -a 标志。
使用备用识别和认证(I&A)机制来创建用户, -R 标志用来指定用来创建用户的 I&A 装入模块。创建的没有 -R 标志的用户是本地创建。装入模块在 /usr/lib/security/method.cfg 文件中定义。
mkuser 命令不能为用户创建密码信息。使用 * (星号)初始化password 字段。以后,这个字段用 passwd 或 pwdadm 命令设置。新帐户是禁用的,直到用 passwd 或 pwdadm 命令添加认证信息到 /etc/security/passwd 文件。
可以在“基于 Web 的系统管理器”中使用用户应用程序来更改用户特征。也可以使用“系统管理接口工具”(SMIT)smit mkuser 快速路径来运行该命令。
创建用户名的限制
为防止不一致的登录,应该避免用户名完全使用大写字母。当 mkuser 命令支持多字节用户名,建议限制用户名使用 POSIX 可移植文件名字符集的字符。
为确保用户数据库不被破坏,给用户命名时要小心。用户名不能以 - (短划线)、+ (加号)、 @ (at 符号) 或 ~(代字号)开头。用户名不能用关键字 ALL 或 default 还有,在用户名中不能使用下列字符:
: 冒号
" 双引号
# 英镑符号
, 逗号
= 等号
\ 反斜杠
/ 斜杠
? 问号
' 单引号
` 顿号
最后,Name 参数不能包含空格、制表符、或换行符。
标志
-a 指定用户是管理员。只有 root 用户能使用此标志或改变管理用户的属性。
-R load_module 指定可加载的 I&A 模块来创建用户。
参数
Attribute=Value 初始化用户属性。查看 chuser 命令获得有效的的属性和值。
名称 指定唯一的 8 字节或更短的字符串。
安全性
访问控制:此命令只将执行(x)访问权授予 root 用户和安全组成员。此命令应作为程序安装在可信的计算库(TCB)。 命令应由有 setuid (SUID) 位设置的 root 用户拥有。
文件存取:
方式 文件
rw /etc/passwd
rw /etc/security/user
rw /etc/security/user.roles
rw /etc/security/limits
rw /etc/security/environ
rw /etc/group
rw /etc/security/group
r /usr/lib/security/mkuser.default
x /usr/lib/security/mkuser.sys
审计事件:
事件 信息
USER_Create 用户
限制
创建的用户可能不被所有的可加载 I&A 模块支持。如果可加载模块 I&A 不支持创建用户,将会报错。
示例
要使用 /usr/lib/security/mkuser.default 文件中的缺省值创建 davis 用户帐户,请输入:
mkuser davis创建 davis 帐户并且 davis 作为管理员,输入:
mkuser -a davis只有 root 用户或有“UserAdmin”授权的用户能创建 davis 作为管理用户。
创建 davis 用户帐户并设置 su 属性值为 false,输入:
mkuser su=false davis创建 davis 用户帐户,它通过 LDAP 加载模块标识和认证,输入:
mkuser -R LDAP davis文件
/usr/bin/mkuser 包含 mkuser 命令。
/usr/lib/security/mkuser.default 包含新用户的缺省值。
/etc/passwd 包含用户的基本属性。
/etc/security/user 包含用户的扩展属性。
/etc/security/user.roles 包含用户的管理角色属性。
/etc/security/passwd 包含密码信息。
/etc/security/limits 定义资源限额和每个用户的限制。
/etc/security/environ 包含用户的环境属性。
/etc/group 包含组的基本属性。
/etc/security/group 包含组的扩展属性。
/etc/security/.ids 包含标准和管理用户标识和组标识。收起
浏览7145