Befehl "chfn"
Zweck
Ändert die gecos-Informationen eines Benutzers.
Syntax
chfn [ -R Lademodul ] [ Name ]
Beschreibung
Der Befehl chfn ändert die gecos-Informationen eines Benutzers. Gecos-Informationen sind allgemeine Informationen, die in der Datei /etc/passwd gespeichert sind. Diese Informationen werden vom System nicht verwendet. Welche Art von Informationen Sie in diesem Feld speichern, liegt bei Ihnen. Einige Systemadministratoren speichern Informationen wie den vollständigen Namen, die private Rufnummer und die geschäftliche Telefonnummer des Benutzers.
Der Befehl chfn ist interaktiv. Nachdem Sie den Befehl eingegeben haben, zeigt das System die aktuellen gecos-Informationen an und fordert Sie auf, diese zu ändern. Drücken Sie die Eingabetaste, um den Befehl chfn zu beenden, ohne die Informationen zu ändern.
Sie können in der gecos-Informationszeichenfolge alle druckbaren Zeichen mit Ausnahme des Doppelpunkts (:), der ein Attributbegrenzer ist, verwenden.
Standardmäßig ändert der Befehl chfn die gecos-Informationen des Benutzers, der den Befehl ausführt. Sie können diesen Befehl auch verwenden, um die gecos-Informationen anderer Benutzer zu ändern. Allerdings benötigen Sie Ausführungsberechtigung für den Befehl chuser, um die gecos-Informationen für einen anderen Benutzer zu ändern.
Für Benutzer, die mit einem alternativen Identifikations-und Authentifizierungsverfahren (I & A) erstellt wurden, kann mit dem Flag -R das I & A-Lademodul angegeben werden, mit dem der Benutzer erstellt wurde. Lademodule werden in der Datei /usr/lib/security/methods.cfg definiert.
Flag
| Element | Beschreibung |
|---|---|
| -R | Gibt das ladbare I&A-Modul an, das zum Ändern der gecos-Informationen des Benutzers verwendet wird. |
Sicherheit
Zugriffssteuerung
Alle Benutzer sollten Ausführungsberechtigung (e(x)ecute) für diesen Befehl haben, weil das Programm seine eigene Zugriffsrichtlinie durchsetzt. Dieser Befehl muss als Programm in der Trusted Computing Base (TCB) installiert werden. Eigner des Befehls muss die Gruppe "security" mit gesetztem SGID-Bit (setgid) sein.
Dateien, auf die zugegriffen wird
| Modus | Datei |
|---|---|
| x | /usr/bin/chuser |
| rw | /etc/passwd |
Hinweis für Benutzer von RBAC und Trusted AIX® :Dieser Befehl kann privilegierte Operationen ausführen. Privilegierte Operationen können nur von privilegierten Benutzern ausgeführt werden. Weitere Informationen zu Berechtigungen und Autorisierungen finden Sie im Abschnitt "Privileged Command Database" in der Veröffentlichung Security. Eine Liste der Privilegien und Berechtigungen für diesen Befehl finden Sie in den Beschreibungen des Befehls lssecattr und des Unterbefehls getcmdattr.
Einschränkungen
Das Ändern der gecos-Informationen eines Benutzers wird möglicherweise nicht von allen ladbaren I&A-Modulen unterstützt. Wenn das ladbare I&A-Modul die gecos-Informationen eines Benutzers nicht ändert, wird ein Fehler gemeldet.
Beispiele
- Geben Sie Folgendes ein, wenn Sie John Smith sind und Ihre gecos-Informationen ändern wollen:
Die aktuelle gecos-Zeichenfolge wird gefolgt von einer Eingabeaufforderung angezeigt, in der gefragt wird, ob eine Änderung vorgenommen werden soll:chfn
So ändern Sie die Raumnummer:74in36,Typy, um eine Änderung anzufordern und die überarbeiteten Informationen einzugeben, wenn dieto? >Eingabeaufforderung wird angezeigt:current gecos: "John Smith;555-1746;room 74" change (y/n)? >current gecos: "John Smith;555-1746;room 74" change (y/n)? > y to? > John Smith;555-1746;room 36 - Wenn Sie John Smith sind und Ihre gecos-Informationen anzeigen, aber nicht ändern möchten, geben Sie Folgendes ein:
Die aktuelle gecos-Zeichenfolge wird gefolgt von einer Eingabeaufforderung angezeigt, in der gefragt wird, ob eine Änderung vorgenommen werden soll:chfn
Wenn Sie die Informationen nicht ändern möchten, geben Sie Folgendes ein:nnach demchange (y/n)?oder die Eingabetaste drücken:current gecos: "John Smith;555-1746;room 74" change (y/n)? >
Dies ist Ihre Gelegenheit anzugeben, dass die Informationen unverändert bleiben sollen. Wenn Siey, werden Sie festgeschrieben, um eine Informationszeichenfolge einzugeben oder die Eingabetaste zu verwenden, um die Zeichenfolge auf null zu setzen. Beachten Sie, dass die Funktion der Eingabetaste vor und nach einemywird eingegeben.current gecos: "John Smith;555-1746;room 74" change (y/n)? > n - Wenn Sie über Ausführungsberechtigung (x) für den Befehl chuser verfügen und die gecos-Informationen für diejohnsBenutzer, Typ:
Die aktuelle gecos-Zeichenfolge und Eingabeaufforderungen werden wie in Beispiel 1angezeigt.chfn johns - Gehen Sie wie folgt vor, um die gecos für ein LDAP I & A-Lademodul zu ändern:davis, Typ:
chfn -R LDAP davis
Dateien
| Element | Beschreibung |
|---|---|
| /usr/bin/chfn | Gibt den Pfad zum Befehl chfn an. |
| /usr/bin/chuser | Ändert die Benutzerinformationen. |
| /etc/passwd | Enthält Basisbenutzerattribute. |