Befehl "lsuser"

Zweck

Zeigt Attribute von Benutzeraccounts an.

Syntax

Befehl lsuser [ -R Lademodul ] [ -c | -C | -f ] [ -a Liste ] { ALLE | Name [ ,Name ] ... }

Beschreibung

Der Befehl lsuser zeigt die Attribute von Benutzeraccounts an. Sie können diesen Befehl verwenden, um alle Attribute aller Systembenutzer oder alle Attribute bestimmter Benutzer aufzulisten. Da es keinen Standardparameter gibt, müssen Sie das Schlüsselwort ALL eingeben, um die Attribute aller Benutzer anzuzeigen. Standardmäßig zeigt der Befehl lsuser alle Benutzerattribute an. Zum Anzeigen ausgewählter Attribute verwenden Sie das Flag -a Liste. Wenn Attribute nicht gelesen werden können, listet der Befehl lsuser so viele Informationen wie möglich auf, zeigt jedoch keine leeren Attribute an.

Anmerkung: Wenn das Attribut domainlessgroups in der Datei /etc/secvars.cfg festgelegt ist, Der Befehl lsuser listet die zusammengeführte Gruppe aus dem LDAP-Modul und dem Modul LOCAL auf, falls vorhanden.

Standardmäßig listet der Befehl lsuser die Attribute jedes Benutzers in jeweils einer Zeile auf. Er zeigt Attributinformationen in Form von Attribut=Wert-Definitionen an, die jeweils durch ein Leerzeichen getrennt sind. Verwenden Sie das Flag -f, um die Benutzerattribute im Zeilengruppenformat aufzulisten. Wenn Sie die Informationen im Doppelpunktformat auflisten möchten, verwenden Sie das Flag -c oder -C.

Sie können zum Ausführen dieses Befehls auch den SMIT-Direktaufruf (System Management Interface Tool) smit lsusers verwenden.

Flags

Element	Beschreibung
-a Liste	Listet die anzuzeigenden Attribute auf. Die Variable Liste kann jedes Attribut enthalten, das im Befehl chuser definiert ist. Die einzelnen Attribute müssen durch Leerzeichen getrennt werden. Wenn Sie eine leere Liste angeben, werden nur die Benutzernamen angezeigt.
-c	Zeigt die Benutzerattribute wie folgt im Doppelpunktformat an: `# name: attribute1: attribute2: ... User: value1: value2: ...` Wenn ein Wert ein Symbol `:` enthält, wird dem Symbol `:` in der Ausgabe `#!` als Präfix vorangestellt.
-C	Zeigt die Benutzerattribute im Doppelpunktformat an, das sich leichter parsen lässt als die Ausgabe des Flags -c: `#name:attribute1:attribute2: ... User1:value1:value2: ... User2:value1:value2: ...` Der Ausgabe ist eine Kommentarzeile vorangestellt, die Details zu dem Attribut enthält, das in jedem durch Doppelpunkte getrennten Feld dargestellt wird. Wenn Sie auch das Flag -a angeben, entspricht die Reihenfolge der Attribute der mit dem Flag -a angegebenen Reihenfolge. Wenn Sie keinen Wert für ein bestimmtes Attribut haben, wird das Feld trotzdem angezeigt, ist aber leer. Wenn ein Wert das Symbol `:` enthält, werden dem Symbol `:` in der Ausgabe die Symbole `#!` vorangestellt. Das letzte Feld in jedem Eintrag endet mit einem Zeilenvorschubzeichen und nicht mit einem Doppelpunkt.
-f	Zeigt die Ausgabe in Zeilengruppen an, wobei jede Zeilengruppe durch einen Benutzernamen identifiziert wird. Jedes Attribut=Wert-Paar wird in einer separaten Zeile aufgelistet: `user: attribute1=value attribute2=value attribute3=value`
-R Lademodul	Gibt das ladbare I&A-Modul an, das zum Anzeigen der Benutzeraccountattribute verwendet wird. Wenn das Attribut domainlessgroups in der Datei ' /etc/secvars.cfg ' festgelegt ist und der Befehl -R LDAP verwendet wird, Die Attributliste wird vom Modul LOCAL abgerufen. Diese Bedingung gilt, wenn der Benutzer im LOCAL-Modul, aber nicht im LDAP-Modul enthalten ist. Diese Bedingung gilt auch für den Befehl -R Dateien.

Exitstatus

Dieser Befehl gibt die folgenden Exitwerte zurück:

Element	Beschreibung
0	Der Befehl wurde erfolgreich ausgeführt und alle angeforderten Änderungen wurden vorgenommen.
>0	Es ist ein Fehler aufgetreten. In der ausgegebenen Fehlernachricht sind weitere Details zur Art des Fehlers aufgelistet.

Sicherheit

Zugriffssteuerung: Dieser Befehl muss ein allgemeines Benutzerprogramm mit Ausführungszugriff (e(x)ecute) für alle Benutzer sein. Da die Attribute mit den Zugriffsrechten des Benutzers gelesen werden, der den Befehl startet, können einige Benutzer möglicherweise nicht auf alle Informationen zugreifen. Dieser Befehl muss das Attribut trusted computing base haben.

Achtung RBAC-Benutzer und vertrauenswürdige AIX: Dieser Befehl kann privilegierte Operationen durchführen. Privilegierte Operationen können nur von privilegierten Benutzern ausgeführt werden. Weitere Informationen über Berechtigungen und Privilegien finden Sie unter Privilegierte Befehlsdatenbank in Sicherheit. Eine Liste der Berechtigungen und Autorisierungen, die diesem Befehl zugeordnet sind, finden Sie in den Beschreibungen des Befehls lssecattr und des Unterbefehls getcmdattr.

Um die volle Funktionalität des Befehls zu erhalten, muss die Rolle zusätzlich zur Berechtigung accessauths auch die Berechtigung aix.security.user.audit haben.

Auf einem Trusted AIX® können nur Benutzer mit der Berechtigung aix.mls.clear.read die Freigabeattribute anderer Benutzer auflisten. Weitere Informationen finden Sie unter Vertrauenswürdiges AIX im Abschnitt Sicherheit.

Dateien, auf die zugegriffen wird:

Modus	Datei
r	/etc/passwd
r	/etc/security/user
r	/etc/security/user.roles
r	/etc/security/limits
r	/etc/security/environ
r	/etc/group
r	/etc/security/audit/config
r	/etc/security/enc/LabelEncodings

Beispiele

Zum Anzeigen des Benutzersidund gruppenbezogene Informationen über diesmithaccount im Zeilengruppenformat geben Sie den folgenden Befehl ein:
```
lsuser -f -a id pgrp groups admgroups smith
```
Es werden Informationen ähnlich den folgenden angezeigt:
```
smith:
   ID=2457
   pgrp=system
   groups=system,finance,staff,accounting
   admgroups=finance,accounting
```
Zum Anzeigen des Benutzersid,groups, und Ausgangsverzeichnis vonsmithGeben Sie im Doppelpunktformat den folgenden Befehl ein:
```
lsuser -c -a id home groups smith
```
Es werden Informationen ähnlich den folgenden angezeigt:
```
# name: ID:home:groups
smith:  2457:/home/smith:system,finance,staff,accounting
```
Zum Anzeigen aller Attribute des BenutzerssmithGeben Sie im Standardformat den folgenden Befehl ein:
```
lsuser smith
```
Es werden alle Attributinformationen angezeigt, wobei die einzelnen Attribute durch Leerzeichen getrennt sind.
Geben Sie den folgenden Befehl ein, um alle Attribute aller Benutzer anzuzeigen:
```
lsuser ALL
```
Es werden alle Attributinformationen angezeigt, wobei die einzelnen Attribute durch Leerzeichen getrennt sind.

Dateien

Element	Beschreibung
/usr/sbin/lsuser	Enthält den Befehl lsuser.
/etc/passwd	Enthält die Basisinformationen von Benutzern.
/etc/security/limits	Definiert Ressourcenkontigente und Grenzwerte für jeden Benutzer.
/etc/security/user	Enthält die erweiterten Attribute von Benutzern.
/etc/security/user.roles	Enthält die Verwaltungsrollenattribute von Benutzern.
/etc/security/environ	Enthält die Umgebungsattribute von Benutzern.
/etc/group	Enthält die Basisattribute von Gruppen.
/etc/security/audit/config	Enthält die Prüfkonfigurationsdateien.
/etc/security/enc/LabelEncodings	Enthält Label-Definitionen für das vertrauenswürdige AIX.