lsuser 命令

用途

显示用户帐户属性。

语法

勒苏泽 [ -R load_module ] [ -c | -C | -f ] [ - 列表 ] { 全部 | 名称 [ ,名称 ] ... }

描述

lsuser 命令显示用户帐户属性。可以使用该命令来列示所有系统用户的所有属性或指定用户的所有属性。由于没有缺省参数，您必须输入 ALL 关键字来查看所有用户的属性。缺省情况下，lsuser 命令显示所有用户属性。要查看所选属性，请使用 -a List 标志。如果无法读取一个或多个属性，lsuser 命令将列示尽可能多的信息，但是不显示空属性。

注: 如果在 /etc/secvars.cfg 文件中设置了 domainlessgroups 属性， lsuser 命令列出来自 LDAP 模块和 LOCAL 模块 (如果存在) 的合并组。

缺省情况下，lsuser 命令在一行上列示每个用户的属性。它以 Attribute=Value 的定义方式显示属性信息，各项定义之间由空格分隔。要以节格式列示用户属性，请使用 -f 标志。要按以冒号分隔的记录格式列示信息，请使用 -c 或 -C 标志。

可以使用系统管理界面工具 (SMIT) smit lsusers 快速路径来运行此命令。

标志

项	描述
-a 列表	列出要显示的属性。 List 变量可以包括在 chuser 命令中定义的任何属性，属性之间需要空格。如果指定空表，只显示用户名。
-c	以冒号分隔的记录格式显示用户属性，如下： `# name: attribute1: attribute2: ... User: value1: value2: ...` 如果值包含 `:` 符号，那么在输出中， `:` 符号以 `#!` 符号作为前缀。
-C	以冒号分隔的记录格式来显示角色属性，这比 -c 标志的输出更容易解析： `#name:attribute1:attribute2: ... User1:value1:value2: ... User2:value1:value2: ...` 输出的前面为一个注释行，该注释行具有以冒号分隔的每个字段中说明的有关属性的详细信息。如果还指定 -a 标志，那么属性的顺序与 -a 标志中指定的顺序匹配。如果给定的属性没有值，该字段仍然会显示，但是为空。如果值包含 `:` 符号，那么在输出中， `:` 符号以 `#!` 符号作为前缀。每个条目中的最后一个字段以换行符而不是冒号结尾。
-f	以节格式显示输出，每一节以用户名标识。每个 Attribute=Value 对在独立行中列示： `user: attribute1=value attribute2=value attribute3=value`
-R 加载模块	指定可用于显示用户帐户属性的可装入 I&A 模块。如果在 /etc/secvars.cfg 文件中设置了 domainlessgroups 属性，并且使用了 -R LDAP 命令，从 LOCAL 模块获取属性列表。如果该用户存在于 LOCAL 模块上，但不存在于 LDAP 模块上，那么此情况适用。此情况也适用于 -R files 命令。

退出状态

本命令返回以下退出值：

项	描述
重大安全事件数量	该命令运行成功，已完成请求的所有更改。
> 0	发生错误。打印的错误消息列示了这种类型的故障的更多详细信息。

安全性

访问控制：此命令必须是具有对所有用户的执行 (x) 访问权的常规用户程序。因为属性是使用启动该命令的用户的访问权读取的，所以某些用户可能无法访问所有信息。此命令必须具有可信计算库属性。

RBAC 用户注意: 此命令可以执行特权操作。只有特权用户才能执行特权限定的操作。有关授权和权限的更多信息，请参阅安全中的特权命令数据库。有关该命令的权限和授权列表，请参阅 "lssecattr命令或 "getcmdattr子命令。

要获取命令的全部功能，除 accessauths 以外，该角色还必须具有 aix.security.user.audit 权限。

访问的文件：

方式	文件
R	/etc/passwd
R	/etc/security/user
R	/etc/security/user.roles
R	/etc/security/limits
R	/etc/security/environ
R	/etc/group
R	/etc/security/audit/config
R	/etc/security/enc/LabelEncodings
R	/etc/security/uattr

示例

显示用户id和组相关信息smith以节形式输入以下命令:

lsuser -f -a id pgrp groups admgroups smith

显示类似于以下的信息：

smith:
   ID=2457
   pgrp=system
   groups=system,finance,staff,accounting
   admgroups=finance,accounting

显示用户id,groups和主目录smith以冒号格式输入以下命令:

lsuser -c -a id home groups smith

显示类似于以下的信息：

# name: ID:home:groups
smith:  2457:/home/smith:system,finance,staff,accounting

显示用户的所有属性smith以缺省格式输入以下命令:
```
lsuser smith
```
将显示所有属性信息，每个属性以空格分隔。
要显示所有用户的所有属性，请输入以下命令:
```
lsuser ALL
```
将显示所有属性信息，每个属性以空格分隔。

文件

项	描述
/usr/sbin/lsuser	包含 lsuser 命令。
/etc/passwd	包含基本用户信息。
/etc/security/limits	定义每个用户的资源配额和限制。
/etc/security/user	包含用户的扩展属性。
/etc/security/user.roles	包含用户的管理角色属性。
/etc/security/environ	包含用户的环境属性。
/etc/group	包含组的基本属性。
/etc/security/audit/config	包含审计配置文件。
/etc/security/uattr	包含更多用户属性。