uattr 文件
用途
包含未在其他用户文件中列出的扩展用户属性。
描述
/etc/security/uattr 文件是一个美国信息交换标准代码 (ASCII) 格式文件,其中包含用户的属性节。 mkuser 命令在 uattr 文件中为每个新用户创建属性节,并初始化新用户的属性。 rmuser 命令用于删除指定用户的 uattr 文件中的属性节。
/etc/security/uattr 文件中的每个属性节都由用户名标识,后跟一个: (冒号) ,并包含格式为 Attribute=Value的用户属性。 每个属性/值对都以换行符结尾,而每个属性节都以额外的换行符结尾。
属性
如果您具有许可权,那么可以设置以下用户属性:
- 已更新
- 指定 UNIX 戳记 (00:00:00 格林威治标准时间, 1 1970 年 1 月) 与帐户创建之间的时间 (以秒为单位)。 分配给
datecreated属性的值是正整数。注: 无法使用 chuser 命令来更改此属性。
修改 uattr 文件
必须使用以下命令来访问和修改 /etc/security/uattr 文件:
- lsuser 命令
- 显示 /etc/security/uattr 文件中定义的属性和相应值。
- mkuser 命令
- 在 /etc/security/uattr 文件中为每个新用户创建一个条目,并初始化该文件的属性。
- rmuser 命令
- 从 /etc/security/uattr 文件中除去用户。
安全性
root 用户和安全组拥有 /etc/security/uattr 文件。 此文件向 root 用户授予读写访问权。 其他用户和组的访问权取决于系统的安全策略。
审计事件
下表列出了 AIX® 操作系统中发生的与 uattr 文件相关的一些常用审计事件:
| 事件 | 信息 |
|---|---|
| S_USER_WRITE | 与用户关联的文件名 |
示例
tester 用户的典型属性节类似于以下示例:
tester:
datecreated = 1625041608文件
| 项 | 描述 |
|---|---|
| /etc/group | 包含组的基本属性。 |
| /etc/passwd | 包含基本用户属性。 |
| /etc/security/audit/config | 包含有关审计系统的配置信息。 |
| /etc/security/environ | 包含用户的环境属性。 |
| /etc/security/group | 包含组的扩展属性。 |
| /etc/security/limits | 包含用户的进程资源限制。 |
| /etc/security/login.cfg | 包含用户登录和认证的配置信息。 |
| /etc/security/passwd | 包含密码信息。 |
| /usr/lib/security/mkuser.default | 包含缺省用户配置。 |
| /etc/security/user | 包含扩展的用户属性。 |
| /etc/security/lastlog | 包含上次登录信息。 |
| /etc/security/uattr | 包含其他用户属性。 |