Mandato chuser
Finalidad
Cambia atributos de usuario.
Sintaxis
chuser [-ldap] -attr Atributo=Valor ... Nombre
Descripción
El mandato chuser cambia los atributos del usuario identificado por la variable Nombre. Para cambiar un atributo, especifique el nombre del atributo y el valor nuevo con la variable -attr Atributo=Valor.
Utilice el distintivo -ldap si el usuario es un usuario LDAP. Cuando se especifica el distintivo -ldap, la autenticación se realiza mediante el módulo de carga de LDAP y los atributos de usuario especificados por el distintivo -attr pueden cambiarse.
Atributos
El usuario administrador principal (padmin) puede establecer los siguientes atributos:
| Nombre de atributo | Descripción |
|---|---|
| account_locked | Indica si la cuenta de usuario está bloqueada. Los valores posibles son los siguientes:
|
| roles predeterminados | Especifica los roles predeterminados para el usuario. El parámetro Value, una lista separada por comas de nombres de roles válidos, solo puede contener roles asignados al usuario en el atributo roles. Puede utilizar la palabra clave ALL para indicar que el valor de default roles para el usuario son todos sus roles asignados. |
| expires | Identifica la fecha de caducidad de la cuenta. La variable Valor es una serie de 10 caracteres con el formato MMDDhhmmaa, donde MM = mes, DD = día, hh = hora, mm = minutos y aa = 2 últimos dígitos de los años 1939 a 2038. Todos los caracteres son numéricos. Si la variable Valor es 0, la cuenta no caduca. El valor predeterminado es 0. |
| histexpire | Define el período (en semanas) durante el que el usuario no puede reutilizar una contraseña. El valor es una serie de un entero decimal. El valor predeterminado es 0, que indica que no se ha establecido límite de tiempo. |
| histsize | Define el número de contraseñas anteriores que el usuario no puede reutilizar. El valor es una serie de un entero decimal. El valor predeterminado es 0. Sólo un usuario administrativo puede cambiar este atributo. |
| loginretries | Define el número de intentos de inicio de sesión no satisfactorios permitidos después del último inicio de sesión satisfactorio antes de que el sistema bloquee la cuenta. El valor es una serie de un entero decimal. Un valor cero o negativo indica que no existe límite. Una vez que la cuenta de usuario ha quedado bloqueada, el usuario no puede iniciar la sesión hasta que el administrador principal restablezca el atributo account_locked del usuario. |
| maxage | Define la edad máxima (en semanas) de una contraseña. En ese momento, la contraseña debe cambiarse. El valor es una serie de un entero decimal. El valor predeterminado es 0, que indica que no hay una edad máxima. El valor puede estar en el rango de 0 a 52. |
| maxexpired | Define el período máximo (en semanas) más allá del valor de maxage durante el que el usuario puede cambiar una contraseña caducada. El valor es una serie de un entero decimal. El valor predeterminado es -1, que indica que se establece una restricción. Si el valor del atributo maxexpired es 0, la contraseña caduca cuando se llega al valor de maxage. Si el valor del atributo maxage es 0, el atributo maxexpired se pasa por alto. El valor puede estar en el rango de 0 a 52. |
| maxrepeats | Define el número máximo de veces que puede repetirse un carácter en una contraseña nueva. Dado que el valor 0 no es significativo, el valor predeterminado 8 indica que no hay número máximo. El valor es una serie de un entero decimal. El valor puede estar en el rango de 0 a 8. |
| minage | Especifica la edad mínima a la que puede cambiarse una contraseña. Las contraseñas deben conservarse durante un período de tiempo mínimo. Este valor se mide en semanas. |
| minalpha | Especifica el número mínimo de caracteres alfabéticos. |
| mindiff | Especifica el número mínimo de caracteres de la contraseña nueva que no están en la contraseña antigua. Nota: esta restricción no tiene en cuenta la posición. Si el valor de la contraseña nueva es abcd y la contraseña antigua es edcb, el número de caracteres diferentes es 1. |
| minlen | Define la longitud mínima de una contraseña. El valor es una serie de un entero decimal. El valor predeterminado es 0, que indica que no hay longitud mínima. El valor máximo permitido es 8. Este atributo lo determina minlen o 'minalpha + minother', el que sea mayor. Los valores de "minalpha + minother" no pueden ser mayores que 8. Si "minalpha + minother" es mayor que 8, el valor efectivo para minother se reduce a '8 - minalpha'. |
| minother | Define el número mínimo de caracteres no alfabéticos que deben especificarse en una contraseña nueva. El valor es una serie de un entero decimal. El valor predeterminado es 0, que indica que no hay número mínimo. El valor puede estar en el rango de 0 a 8. |
| pgrp | Define la pertenencia al Grupo primario y a los Grupos. Las entradas válidas son staff y view. Si no se define este atributo, se utiliza el valor predeterminado staff. |
| pwdwarntime | Define el número de días antes de que el sistema muestre un aviso indicando que es necesario cambiar la contraseña. El valor es una serie de un entero decimal. Un valor cero o negativo indica que no se muestra el mensaje. El valor debe ser inferior a la diferencia entre los atributos maxage y minage. Los valores superiores a esta diferencia se pasan por alto y se muestra un mensaje cuando se llega al valor de minage. |
| roles | Lista los roles administrativos para este usuario. El parámetro Valor es una lista de nombres de roles separados por comas. |
| fsize | Define el límite inferior para el archivo más grande que un proceso de usuario puede crear o ampliar. El parámetro Valor es un entero que representa el número de bloques de 512 bytes. Para crear archivos de más de 2 G, especifique -1 o ilimitado. El valor mínimo para este atributo es 8192. |
Estado de salida
Consulte Estado de salida para los mandatos de Virtual I/O Server.
Seguridad
Este mandato solo puede ejecutarlo el usuario administrador principal (padmin).
Ejemplos
Para cambiar la fecha de caducidad de la cuenta de usuario davis a las 8 AM del 1 de mayo de 2010, escriba:
chuser -attr expires=0501080010 davis