Zweck
Erstellt eine neue Domäne.
Beschreibung
Der Befehl mkdom erstellt eine neue Domäne in der Domänendatenbank. Die Domänenattribute können während der Domänenerstellungsphase mit dem Parameter Attribut=Wert festgelegt werden.
Wenn das System im erweiterten Modus der rollenbasierten Zugriffssteuerung (RBAC) ausgeführt wird, werden Änderungen, die an der Domänendatenbank vorgenommen wurden, aus Sicherheitsgründen erst verwendet, wenn die Datenbank mit dem Befehl setkst an die Kernelsicherheitstabellen gesendet wird.
Anmerkung: Der Wert für die Domänen-ID kann kleiner-gleich 1024 sein. Mit dem Befehl mkdom können Sie 1024 Domänen auf dem System erstellen.
Wenn das System so konfiguriert ist, dass mehrere Authentifizierungslademodule für die RBAC-Domänendatenbank
(Role-Based Access Control, rollenbasierte Zugriffssteuerung) verwendet werden, wird die neue RBAC-Domäne im ersten Lademodul
erstellt, das mit dem Attribut secorder in der Zeilengruppe domains der Datei
/etc/nscontrol.conf angegeben ist. Verwenden Sie das Flag -R, um eine RBAC-Domäne in einem bestimmten Authentifizierungslademodul zu erstellen.
Flags
| Element |
Beschreibung |
| -R Lademodul |
Gibt das ladbare Modul an, das beim Erstellen einer RBAC-Domäne verwendet werden soll. |
Parameter
| Element |
Beschreibung |
| Attribut = Wert |
Initialisiert ein Domänenattribut. Die gültigen Attribute und Werte können Sie der Beschreibung des Befehls chdom entnehmen. |
| Name |
Gibt eine eindeutige Domänennamenszeichenfolge an. |
Einschränkungen beim Erstellen von Domänennamen: Der angegebene Parameter
Name muss eindeutig sein und ist auf 63 druckbare Einzelbytezeichen beschränkt. Obwohl der Befehl
mkdom Mehrbytedomänennamen unterstützt, wird empfohlen, die Domänennamen auf Zeichen innerhalb des Zeichensatzes für portierbare
POSIX-Dateinamen zu beschränken. Domänennamen dürfen nicht mit einem Minuszeichen (-), einem Pluszeichen (+), einem kommerziellen A (@) oder einer Tilde (~) beginnen und dürfen keine
Leerzeichen, Tabulatorzeichen und Zeilenvorschubzeichen enthalten. Die Schlüsselwörter ALL, default, ALLOW_OWNER, ALLOW_GROUP, ALLOW_ALL und * können als Domänennamen verwendet werden. Verwenden Sie darüber hinaus keines der folgenden Zeichen in einer Domänenzeichenfolge:
| Element |
Beschreibung |
| : |
Doppelpunkt |
| " |
Doppeltes Anführungszeichen |
| # |
Nummernzeichen |
| , |
Komma |
| = |
Gleichheitszeichen |
| \ |
Backslash |
| / |
Schrägstrich |
| ? |
Fragezeichen |
| ' |
Einfache Anführungszeichen |
| ` |
Gravis |
Sicherheit
Der Befehl
mkdom ist ein privilegierter Befehl. Aufrufer des Befehls müssen eine aktivierte Rolle haben, die die folgende Berechtigung zur erfolgreichen Ausführung
des Befehls hat.
| Element |
Beschreibung |
| aix.security.domains.create |
Diese Berechtigung ist zum Ausführen des Befehls erforderlich. |
Dateien, auf die zugegriffen wird
| Element |
Beschreibung |
| Datei |
Modus |
| /etc/security/domains |
rw |
Beispiele
- Geben Sie den folgenden Befehl ein, um eine Domäne
hrdom zu erstellen und dieser mit dem Befehl
mkdom einen entsprechenden ID-Wert zuzuweisen:mkdom hrdom
- Geben Sie den folgenden Befehl ein, um eine angepasste Domäne in LDAP (Lightweight Directory Access Protocol) zu erstellen:
mkdom -R LDAP custom