Comando chauth
Propósito
Altera atributos de autorização definidos pelo usuário.
Sintaxe
Descrição
O comando chauth modifica atributos para a autorização que é identificada pelo parâmetro Name. O comando modifica apenas autorizações definidas pelo usuário existentes no banco de dados de autorização. As autorizações definidas pelo sistema não podem ser modificadas com o comando chauth. Para alterar um atributo de uma autorização definida pelo usuário, especifique o nome do atributo e o novo valor com o parâmetro Attribute = Value. Se qualquer atributo ou valor de atributo especificado não for válido, o comando chauth não modificará a autorização.
Importante: A modificação do ID de uma autorização pode afetar a segurança do sistema porque o valor atual do ID pode ser usado por alguns processos, arquivos, e assim por diante. Em geral, use o atributo id para modificar o ID de uma autorização quando você estiver certo de que a autorização não é utilizada. O comando chauth apenas permite que o ID seja configurado com um valor não utilizado maior que 10.000. Os IDs menores que 10.000 são reservados para autorizações definidas pelo sistema.
Se o sistema estiver configurado para usar vários domínios para o banco de dados de autorização, a modificação da autorização será executada de acordo com a ordem especificada pelo atributo secorder da sub-rotina do banco de autorizações no arquivo /etc/nscontrol.conf. Apenas a primeira autorização correspondente é modificada. As autorizações duplicadas dos domínios restantes não são modificadas. Use o sinalizador -R para modificar a autorização de um domínio específico.
Quando o sistema está operando em modo aprimorado Role Based Access Control (RBAC), modificações feitas no banco de dados de autorização não são usadas para considerações de segurança até que o banco de dados seja enviado para as tabelas de segurança do kernel por meio do comando setkst .
Sinalizações
| Item | Descrição |
|---|---|
| -R load_module | Especifica o módulo carregável a ser usado para a modificação de autorização. |
Atributos
| Item | Descrição |
|---|---|
| id | Especifica um número inteiro exclusivo que é usado para identificar a autorização. O valor é um número inteiro decimal que varia de 10.001 a 32.768. |
| dfltmsg | Especifica a descrição padrão a ser utilizada se os catálogos de mensagens não estiverem em uso. O valor é uma sequência. |
| msgcat | Especifica o nome do arquivo do catálogo de mensagens que contém a descrição da autorização. Se o atributo msgcat for especificado, os atributos msgset e msgnum também deverão ser especificados. O valor é uma sequência. Se a sequência especificada contiver uma barra inicial (/), o valor será assumido como um nome de caminho absoluto. Caso contrário, o ambiente do usuário define o caminho da procura de diretório conforme especificado pela rotina catopen. |
| conjunto de mensagens | Especifica o número do conjunto de mensagens no nome do arquivo para recuperar o número da mensagem. O nome do arquivo é especificado pelo atributo msgcat e o número da mensagem é especificado pelo atributo msgnum. O valor é um número inteiro decimal. |
| msgnum | Especifica o número da mensagem para a descrição da autorização no arquivo e no conjunto. A autorização é especificada pelo atributo msgcat e o número do conjunto é especificado pelo atributo msgset. O valor é um número inteiro decimal. |
Parâmetros
| Item | Descrição |
|---|---|
| Nome | Especifica a autorização a ser modificada. |
Segurança
| Item | Descrição |
|---|---|
| aix.security.auth.change | Necessário para executar o comando. |
Atenção aos usuários do RBAC: Este comando pode realizar operações privilegiadas. Somente usuários privilegiados podem executar essas operações. Para obter mais informações sobre autorizações e privilégios, consulte Banco de Dados de Comandos Privilegiados em Segurança. Para obter uma lista de privilégios e as autorizações associadas a esse comando, consulte o comando lssecattr ou o subcomando getcmdattr.
Arquivos Acessados
| Item | Descrição |
|---|---|
| Arquivo | Modo |
| /etc/security/authorizations | rw |
Exemplos
- Para alterar o catálogo de mensagens utilizado para fornecer a descrição de autorização para ocustomautorização, use o seguinte comando:
chauth msgcat="custom_auths.cat" custom - Para alterar o conjunto de mensagens e o número que designa a descrição de autorização para ocustom.testautorização, use o seguinte comando:
chauth msgset=5 msgnum=24 custom.test - Como alterar o catálogo de mensagens para ocustom.testautorização no LDAP, use o seguinte comando:
chauth -R LDAP msgset=5 custom.test