Befehl "chauth"
Zweck
Ändert benutzerdefinierte Berechtigungsattribute.
Syntax
Beschreibung
Der Befehl chauth ändert Attribute für die mit dem Parameter Name angegebene Berechtigung. Der Befehl ändert nur vorhandene benutzerdefinierte Berechtigungen in der Berechtigungsdatenbank. Systemdefinierte Berechtigungen können mit dem Befehl chauth nicht geändert werden. Wenn Sie ein Attribut einer benutzerdefinierten Berechtigung ändern möchten, geben Sie den Attributnamen und den neuen Wert mit dem Parameter Attribut = Wert an. Wenn ein angegebenes Attribut oder ein angegebener Attributwert nicht gültig ist, ändert der Befehl chauth die Berechtigung nicht.
Wichtig: Die Änderung der ID einer Berechtigung kann sich auf die Systemsicherheit auswirken, da der aktuelle Wert der ID möglicherweise von verschiedenen Prozessen, Dateien usw. verwendet wird. Verwenden Sie das Attribut id, um die ID einer Berechtigung zu ändern, wenn Sie sicher sind, dass die Berechtigung nicht verwendet wird. Mit dem Befehl chauth kann die ID nur auf einen nicht verwendeten Wert gesetzt werden, der größer ist als 10.000. Alle IDs kleiner als 10.000, sind für systemdefinierte Berechtigungen reserviert.
Wenn das System so konfiguriert ist, dass mehrere Domänen für die Berechtigungsdatenbank verwendet werden, wird die Berechtigungsänderung entsprechend der mit dem Attribut secorder der Zeilengruppe für die Berechtigungsdatenbank in der Datei /etc/nscontrol.conf vorgenommen. Es wird nur die erste übereinstimmende Berechtigung geändert. Weitere übereinstimmende Berechtigungen aus den verbleibenden Domänen werden nicht geändert. Verwenden Sie das Flag -R, um die Berechtigung einer bestimmten Domäne zu ändern.
Wenn das System im erweiterten Modus für die rollenbasierte Zugriffssteuerung (RBAC) arbeitet, werden Änderungen, die an der Berechtigungsdatenbank vorgenommen wurden, aus Sicherheitsgründen erst verwendet, wenn die Datenbank über den Befehl setkst an die Kernelsicherheitstabellen gesendet wird.
Flags
| Element | Beschreibung |
|---|---|
| -R Lademodul | Gibt das ladbare Modul an, das für die Berechtigungsänderung verwendet werden soll. |
Attribute
| Element | Beschreibung |
|---|---|
| id | Gibt eine eindeutige ganze Zahl an, die zur Identifizierung der Berechtigung verwendet wird. Der Wert ist eine ganze Dezimalzahl zwischen 10.001 und 32.768. |
| dfltnachricht | Gibt die Standardbeschreibung an, die verwendet werden soll, wenn keine Nachrichtenkataloge verwendet werden. Der Wert ist eine Zeichenfolge. |
| Nachrichtenkatze | Gibt den Namen der Nachrichtenkatalogdatei an, die die Beschreibung der Berechtigung enthält. Wenn das Attribut msgcat angegeben wird, müssen auch die Attribute msgset und msgnum angegeben werden. Der Wert ist eine Zeichenfolge. Wenn die angegebene Zeichenfolge einen führenden Schrägstrich (/) enthält, wird angenommen, dass es sich um einen absoluten Pfadnamen handelt. Andernfalls definiert die Benutzerumgebung den Verzeichnissuchpfad, der mit der Routine catopen angegeben wird. |
| Nachrichtensatz | Gibt die Nummer der Nachrichtengruppe im Dateinamen für den Abruf der Nachrichtennummer an. Der Dateiname wird mit dem Attribut msgcat angegeben und die Nachrichtennummer mit dem Attribut msgnum. Der Wert ist eine ganze Dezimalzahl. |
| Nachrichtennr. | Gibt die Nachrichtennummer für die Beschreibung der Berechtigung in der Datei und der Nachrichtengruppe an. Die Berechtigung wird mit dem Attribut msgcat angegeben und die Nachrichtengruppennummer mit dem Attribut msgset. Der Wert ist eine ganze Dezimalzahl. |
Parameter
| Element | Beschreibung |
|---|---|
| Name | Gibt die zu ändernde Berechtigung an. |
Sicherheit
| Element | Beschreibung |
|---|---|
| aix.security.auth.change | Diese Berechtigung ist zum Ausführen des Befehls erforderlich. |
Hinweis für Benutzer von RBAC und Trusted AIX® :Dieser Befehl kann privilegierte Operationen ausführen. Privilegierte Operationen können nur von privilegierten Benutzern ausgeführt werden. Weitere Informationen zu Berechtigungen und Autorisierungen finden Sie im Abschnitt "Privileged Command Database" in der Veröffentlichung Security. Eine Liste der Privilegien und Berechtigungen für diesen Befehl finden Sie in den Beschreibungen des Befehls lssecattr und des Unterbefehls getcmdattr.
Dateien, auf die zugegriffen wird
| Element | Beschreibung |
|---|---|
| Datei | Modus |
| /etc/security/authorizations | rw |
Beispiele
- Zum Ändern des Nachrichtenkatalogs, der zur Bereitstellung der Berechtigungsbeschreibung für diecustomBerechtigung, verwenden Sie den folgenden Befehl:
chauth msgcat="custom_auths.cat" custom - Zum Ändern der Nachrichtengruppe und Nummer, die die Berechtigungsbeschreibung für diecustom.testBerechtigung, verwenden Sie den folgenden Befehl:
chauth msgset=5 msgnum=24 custom.test - So ändern Sie den Nachrichtenkatalog fürcustom.testVerwenden Sie für die Berechtigung in LDAP den folgenden Befehl:
chauth -R LDAP msgset=5 custom.test