chfn 命令
用途
更改用户的 gecos 信息。
语法
chfn [ -R load_module ] [ Name ]
描述
chfn 命令更改用户的 gecos 信息。 通用信息是存储于 /etc/passwd 文件中的一般信息。 此信息不是由系统使用。 您可以自行决定存储在该字段中的信息类型。 有些系统管理员存储诸如用户全名、电话号码以及公司号码等信息。
chfn 命令是交互式的。 输入此命令之后,系统会显示当前的 gecos 信息,并提示您进行更改。 要退出 chfn 命令,且不更改任何信息,按 Enter 键。
可以在 gecos 信息字符串中使用任何可打印的字符,除了 :(冒号),因为它是一个属性定界符。
缺省情况下,chfn 命令更改运行此命令的用户的 gecos 信息。 也可以使用该命令来更改其他用户的 gecos 信息。 然而,必须具有 chuser 命令的执行许可权才能够为另一个用户更改 gecos 信息。
对于使用另一种识别和身份验证机制(I&A)创建的用户,可使用 -R 标志指定用于创建用户的 I&A 加载模块。 装入模块在 /usr/lib/security/methods.cfg 文件中定义。
标志
| 项 | 描述 |
|---|---|
| -R | 指定用于更改用户 gecos 信息的可装入 I&A 模块。 |
安全性
访问控制
由于程序强制执行其特有的访问策略,所以所有用户都应该具有对此命令的执行 (x) 访问权。 该命令应该作为一个程序安装在“可信计算库”(TCB)上。 命令应该由设置了 setgid (SGID)位的 security 组所拥有。
访问的文件
| 方式 | 文件 |
|---|---|
| X | /usr/bin/chuser |
| rw | /etc/passwd |
RBAC 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
限制
并非所有可装入 I&A 模块都支持对用户的 gecos 信息的更改。 如果可装入 I&A 模块不能更改用户 gecos 信息,会报告一个错误。
示例
- 如果您是 John Smith ,并且想要更改 gecos 信息,请输入:
会出现当前的 gecos 字符串,并跟有询问是否进行更改的提示:chfn
要将房间编号从74至36,类型y请求更改并在以下情况下输入修改后的信息:to? >出现提示:current gecos: "John Smith;555-1746;room 74" change (y/n)? >current gecos: "John Smith;555-1746;room 74" change (y/n)? > y to? > John Smith;555-1746;room 36 - 如果您是 John Smith ,并且想要查看 gecos 信息但不进行更改,请输入:
会出现当前的 gecos 字符串,并跟有询问是否进行更改的提示:chfn
如果您决定不更改信息,请输入n之后change (y/n)?或按 Enter 键:current gecos: "John Smith;555-1746;room 74" change (y/n)? >
这是您的表示保留信息不更改的机会。 如果输入y,您将落实输入信息字符串或使用 Enter 键将该字符串设置为空。 请注意, Enter 键的功能在y输入字符。current gecos: "John Smith;555-1746;room 74" change (y/n)? > n - 如果您对 chuser 命令具有执行 (x) 许可权,并且想要更改该命令的 gecos 信息johns用户,类型:
当前的 gecos 字符串和提示如 示例 1中所示。chfn johns - 更改 LDAP I&A 加载模块定义用户的 gecosdavis,类型:
chfn -R LDAP davis
文件
| 项 | 描述 |
|---|---|
| /usr/bin/chfn | 指定至 chfn 命令的路径。 |
| /usr/bin/chuser | 更改用户信息。 |
| /etc/passwd | 包含基本用户属性。 |