chgrpmem 命令
用途
更改组的管理员或成员。
语法
chgrpmem [-R load_module] [{ -a | -m } { + | - | = } 用户 ...] 组
描述
chgrpmem 命令更改由 Group 参数指定的组的管理员或成员。 使用该命令来添加、删除或设置组的成员或管理员列表。 不能从用户主组除去用户。 用户的主组保留在 /etc/passwd 文件中。 如果使用 chgrpmem 命令仅指定了一个组,那么命令会列出该组的成员和管理员。
要更改使用替代身份验证与认证(I&A)机制创建的组的管理员或成员,可使用标志 -R 来指定可加载的I&A模块。 装入模块在 /usr/lib/security/methods.cfg 文件中定义。
要将用户作为组管理员来进行添加、删除或设置,那么指定 -a 标志。 否则,要将用户作为组成员来进行添加、删除或设置,那么指定 -m 标志。 必须指定这些标志中的一个标志和一个运算符才能更改用户的组成员关系。 运算符执行以下内容:
| 项 | 描述 |
|---|---|
| + | 添加指定用户。 |
| - | 删除指定用户。 |
| = | 将管理员或成员列表设置为指定用户。 |
一次可以指定多个 User 参数。 要做到这点,指定由逗号分隔的用户名列表。
有关应用于更改组信息的限制列表,请参阅 chgroup 命令。
标志
| 项 | 描述 |
|---|---|
| -a | 更改组的管理员列表。 |
| -M | 更改组的成员列表。 |
| -R | 指定用于更改组的管理员或成员的可装入 I&A 模块。 |
退出状态
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 该命令运行成功,已完成请求的所有更改。 |
| > 0 | 发生错误。 打印错误消息将提供更多有关失败类型的详细信息。 |
安全性
访问控制
由于命令本身强制使用访问权限,所以所有用户应该都具有对此命令的执行 (x) 访问权。 该命令应该作为一个程序安装在“可信计算库”(TCB)上。 命令应该由设置了 setgid(SGID)位的 security 组所拥有。
访问的文件
| 项 | 描述 |
|---|---|
| 方式 | 文件 |
| X | /usr/bin/chgroup |
| R | /etc/passwd |
| R | /etc/group |
| rw | /etc/security/group |
RBAC 用户和可信 AIX® 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关权限与特权的更多信息,请参阅安全性中的“特权限定的命令数据库”。 有关与该命令相关联的特权和权限的列表,请参阅 lssecattr 命令或 getcmdattr 子命令。
示例
文件
| 项 | 描述 |
|---|---|
| /usr/bin/chgrpmem | 指定至 chgrpmem 命令的路径。 |
| /etc/passwd | 包含用户的基本属性。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |