互联网服务aix命令
查看其它 7 个回答chinamba的回答
mkuser 命令
用途
创建新用户帐户。
语法
mkuser [ -R load_module ] [ -a ] [ Attribute=Value ... ] Name
描述
mkuser 命令创建新用户账户。 Name 参数必须是唯一的 8 字节或更短的字符串。用户名不能使用 ALL 或 default 关键字。缺省情况下,mkuser 命令创建标准用户帐户。创建管理用户帐户,指定 -a 标志。
使用备用识别和认证(I&A)机制来创建用户, -R 标志用来指定用来创建用户的 I&A 装入模块。创建的没有 -R 标志的用户是本地创建。装入模块在 /usr/lib/security/method.cfg 文件中定义。
mkuser 命令不能为用户创建密码信息。使用 * (星号)初始化password 字段。以后,这个字段用 passwd 或 pwdadm 命令设置。新帐户是禁用的,直到用 passwd 或 pwdadm 命令添加认证信息到 /etc/security/passwd 文件。
可以在“基于 Web 的系统管理器”中使用用户应用程序来更改用户特征。也可以使用“系统管理接口工具”(SMIT)smit mkuser 快速路径来运行该命令。
创建用户名的限制
为防止不一致的登录,应该避免用户名完全使用大写字母。当 mkuser 命令支持多字节用户名,建议限制用户名使用 POSIX 可移植文件名字符集的字符。
为确保用户数据库不被破坏,给用户命名时要小心。用户名不能以 - (短划线)、+ (加号)、 @ (at 符号) 或 ~(代字号)开头。用户名不能用关键字 ALL 或 default 还有,在用户名中不能使用下列字符:
: 冒号
" 双引号
# 英镑符号
, 逗号
= 等号
\ 反斜杠
/ 斜杠
? 问号
' 单引号
` 顿号
最后,Name 参数不能包含空格、制表符、或换行符。
标志
-a 指定用户是管理员。只有 root 用户能使用此标志或改变管理用户的属性。
-R load_module 指定可加载的 I&A 模块来创建用户。
参数
Attribute=Value 初始化用户属性。查看 chuser 命令获得有效的的属性和值。
名称 指定唯一的 8 字节或更短的字符串。
安全性
访问控制:此命令只将执行(x)访问权授予 root 用户和安全组成员。此命令应作为程序安装在可信的计算库(TCB)。 命令应由有 setuid (SUID) 位设置的 root 用户拥有。
文件存取:
方式 文件
rw /etc/passwd
rw /etc/security/user
rw /etc/security/user.roles
rw /etc/security/limits
rw /etc/security/environ
rw /etc/group
rw /etc/security/group
r /usr/lib/security/mkuser.default
x /usr/lib/security/mkuser.sys
审计事件:
事件 信息
USER_Create 用户
限制
创建的用户可能不被所有的可加载 I&A 模块支持。如果可加载模块 I&A 不支持创建用户,将会报错。
示例
要使用 /usr/lib/security/mkuser.default 文件中的缺省值创建 davis 用户帐户,请输入:
mkuser davis创建 davis 帐户并且 davis 作为管理员,输入:
mkuser -a davis只有 root 用户或有“UserAdmin”授权的用户能创建 davis 作为管理用户。
创建 davis 用户帐户并设置 su 属性值为 false,输入:
mkuser su=false davis创建 davis 用户帐户,它通过 LDAP 加载模块标识和认证,输入:
mkuser -R LDAP davis文件
/usr/bin/mkuser 包含 mkuser 命令。
/usr/lib/security/mkuser.default 包含新用户的缺省值。
/etc/passwd 包含用户的基本属性。
/etc/security/user 包含用户的扩展属性。
/etc/security/user.roles 包含用户的管理角色属性。
/etc/security/passwd 包含密码信息。
/etc/security/limits 定义资源限额和每个用户的限制。
/etc/security/environ 包含用户的环境属性。
/etc/group 包含组的基本属性。
/etc/security/group 包含组的扩展属性。
/etc/security/.ids 包含标准和管理用户标识和组标识。
用途
创建新用户帐户。
语法
mkuser [ -R load_module ] [ -a ] [ Attribute=Value ... ] Name
描述
mkuser 命令创建新用户账户。 Name 参数必须是唯一的 8 字节或更短的字符串。用户名不能使用 ALL 或 default 关键字。缺省情况下,mkuser 命令创建标准用户帐户。创建管理用户帐户,指定 -a 标志。
使用备用识别和认证(I&A)机制来创建用户, -R 标志用来指定用来创建用户的 I&A 装入模块。创建的没有 -R 标志的用户是本地创建。装入模块在 /usr/lib/security/method.cfg 文件中定义。
mkuser 命令不能为用户创建密码信息。使用 * (星号)初始化password 字段。以后,这个字段用 passwd 或 pwdadm 命令设置。新帐户是禁用的,直到用 passwd 或 pwdadm 命令添加认证信息到 /etc/security/passwd 文件。
可以在“基于 Web 的系统管理器”中使用用户应用程序来更改用户特征。也可以使用“系统管理接口工具”(SMIT)smit mkuser 快速路径来运行该命令。
创建用户名的限制
为防止不一致的登录,应该避免用户名完全使用大写字母。当 mkuser 命令支持多字节用户名,建议限制用户名使用 POSIX 可移植文件名字符集的字符。
为确保用户数据库不被破坏,给用户命名时要小心。用户名不能以 - (短划线)、+ (加号)、 @ (at 符号) 或 ~(代字号)开头。用户名不能用关键字 ALL 或 default 还有,在用户名中不能使用下列字符:
: 冒号
" 双引号
# 英镑符号
, 逗号
= 等号
\ 反斜杠
/ 斜杠
? 问号
' 单引号
` 顿号
最后,Name 参数不能包含空格、制表符、或换行符。
标志
-a 指定用户是管理员。只有 root 用户能使用此标志或改变管理用户的属性。
-R load_module 指定可加载的 I&A 模块来创建用户。
参数
Attribute=Value 初始化用户属性。查看 chuser 命令获得有效的的属性和值。
名称 指定唯一的 8 字节或更短的字符串。
安全性
访问控制:此命令只将执行(x)访问权授予 root 用户和安全组成员。此命令应作为程序安装在可信的计算库(TCB)。 命令应由有 setuid (SUID) 位设置的 root 用户拥有。
文件存取:
方式 文件
rw /etc/passwd
rw /etc/security/user
rw /etc/security/user.roles
rw /etc/security/limits
rw /etc/security/environ
rw /etc/group
rw /etc/security/group
r /usr/lib/security/mkuser.default
x /usr/lib/security/mkuser.sys
审计事件:
事件 信息
USER_Create 用户
限制
创建的用户可能不被所有的可加载 I&A 模块支持。如果可加载模块 I&A 不支持创建用户,将会报错。
示例
要使用 /usr/lib/security/mkuser.default 文件中的缺省值创建 davis 用户帐户,请输入:
mkuser davis创建 davis 帐户并且 davis 作为管理员,输入:
mkuser -a davis只有 root 用户或有“UserAdmin”授权的用户能创建 davis 作为管理用户。
创建 davis 用户帐户并设置 su 属性值为 false,输入:
mkuser su=false davis创建 davis 用户帐户,它通过 LDAP 加载模块标识和认证,输入:
mkuser -R LDAP davis文件
/usr/bin/mkuser 包含 mkuser 命令。
/usr/lib/security/mkuser.default 包含新用户的缺省值。
/etc/passwd 包含用户的基本属性。
/etc/security/user 包含用户的扩展属性。
/etc/security/user.roles 包含用户的管理角色属性。
/etc/security/passwd 包含密码信息。
/etc/security/limits 定义资源限额和每个用户的限制。
/etc/security/environ 包含用户的环境属性。
/etc/group 包含组的基本属性。
/etc/security/group 包含组的扩展属性。
/etc/security/.ids 包含标准和管理用户标识和组标识。
浏览7193