chauthent 命令
用途
更改系统的已配置认证方法。
语法
描述
chauthent 命令基于用户设置的标志来设置所要的配置。 按标志被提供给命令的顺序来设置认证方法。 如果未设置标志,那么 rcmds 的功能将被禁用。 如果设置 -std 标志,那么它必须是最后设置的标志,否则命令将失败。
注:每次需指定认证方法的完整的顺序。 当此命令用新顺序替代时,不会修改当前顺序。
用户必须具有 root 用户权限才可执行此命令。
chauthent 命令设置标志并调用 libauthm.a 中的 set_auth_method 例程,以使其更改。
chauthent 命令将错误消息写至 stderr,如果 set_auth_method 失败,它将返回 -1。
标志
| 项 | 描述 |
|---|---|
| -k5 | 设置 Kerberos 5 认证方法。 |
| -k4 | 设置 Kerberos 4 认证方法。 |
| -std | 设置标准操作系统认证方法。 |
安全性
RBAC 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
示例
- 以降序次序设置所有的方法:
chauthent -k5 -k4 -std - 按照首先尝试 Kerberos 4 的顺序设置所有方法:
chauthent -k4 -k5 -std - 清除所有方法:
chauthent