mkuser.sys 命令
用途
定制新用户帐户。
语法
mkuser.sys 目录用户组 Shell
描述
mkuser.sys 命令定制由 User 参数指定的新用户帐户。 在创建和初始化新帐户后 mkuser 命令调用 mkuser.sys 命令。 如果您尚未具有主目录,那么 tsm、login 和 getty 命令以及 pam_mkuserhome 模块在您登录时调用 mkuser.sys 命令。
提供的程序创建由 Directory 参数指定的主目录,其中带有由 User 参数指定的所有者、由 Group 参数指定的主组、和一份用户 shell 的相应的概要文件。 提供的程序在安装时可能由另一个程序替换来定制本地的新用户的创建。 安装特定的程序应遵循已提供程序的错误约定。
注: 不能直接定制随附的 mkuser.sys 文件。 如果需要定制的版本,那么必须创建新文件 /etc/security/mkuser.sys.custom。 mkuser.sys 程序检测到此新程序,并且如果它在系统上,那么将运行此新程序,而不是运行原始的 mkuser.sys。 随附的 mkuser.sys 文件现在是非易失性文件,不能修改。 安装特定的程序必须遵循已提供程序的错误约定。
安全性
访问控制:该命令应授于 root 用户和安全组的成员读(r)、写(w)和执行(x)访问权。
访问的文件:
| 方式 | 文件 |
|---|---|
| R | /etc/passwd |
| R | /etc/security/user |
RBAC 用户和可信AIX用户请注意:此命令可执行特权操作。 只有特权用户才能执行特权限定的操作。 有关授权和权限的更多信息,请参阅安全中的特权命令数据库。 要获取与此命令相关联的特权和权限的列表,请参阅
lssecattr 命令或 getcmdattr 子命令。
文件
| 项 | 描述 |
|---|---|
| /usr/lib/security/mkuser.sys | 包含 mkuser.sys 命令。 |
注: 不能使用 /etc/security/mkuser.sys 文件使用 chuser 和 rmuser 命令进行编辑。 要将缺省属性(如 primary group、home directory 和 login shell )指定给用户,请使用 /etc/security/mkuser.default 文件。