mkauth コマンド
目的
新しいユーザー定義の権限を作成します。
構文
説明
mkauth コマンドは、権限データベース内に新しいユーザー定義の権限を作成します。ParentAuth. SubParentAuth.SubSubParentAuth... 形式の権限を作成するために、Name パラメーターにドット (.) を使用して権限階層を作成することができます。 Name パラメーターのすべての親エレメントは、新規権限の作成前に権限データベース内に既に存在している必要があります。権限の作成に使用できる親エレメントの最大数は 8 です。
システムが権限データベースの複数のドメインを使用するように構成される場合は、新しい権限は、/etc/nscontrol.conf ファイルの権限スタンザの secorder 属性によって指定された最初のドメイン内に作成されます。 特定のドメイン内に権限を作成する場合は、-R フラグを使用します。
システムが拡張 Role Based Access Control (RBAC) モードで作動している場合は、権限データベースに加えられた変更は、データベースが、setkst コマンドを使用してカーネル・セキュリティー・テーブルに送信されるまで、セキュリティーに関する考慮事項には使用されません。権限データベース内で作成される権限は直ちにロールに割り当てることができますが、カーネル・セキュリティー・テーブルが更新されるまでは、効力をもちません。
フラグ
| 項目 | 説明 |
|---|---|
| -R load_module | 権限の作成に使用するロード可能なモジュールを指定します。 |
パラメーター
| 項目 | 説明 |
|---|---|
| Attribute =Value | 権限属性を初期化します。 有効な属性と値については chauth コマンドのセクションを参照してください。 |
| Name | 固有の権限名文字列を指定します。 権限名の作成に関する制約事項 ユーザーが指定する Name パラメーターは、固有のものである必要があり、最大 63 個の 1 バイト印刷可能文字を指定できます。mkauth コマンドはマルチバイトの権限名をサポートしますが、文字に合う権限名は、POSIX ポータブル・ファイル名文字セット内で制限されます。ユーザーが指定する権限名は、aix. で始めることはできません。これは、この値がシステム定義の権限用に指定される最上位の親であり、mkauth コマンドのみがユーザー定義の権限を作成するためです。 権限名は、ダッシュ (-)、正符号 (+)、アットマーク (@)、またはティルド (~) から始めてはなりません。また、スペース、タブ、または改行文字を含んでいてはなりません。
権限名として ALL、default
、ALLOW_OWNER、ALLOW_GROUP、ALLOW_ALL の各キーワード、またはアスタリスク (*) を使用することはできません。
さらに、権限文字列には次の文字を使用しないでください。
|
セキュリティー
| 項目 | 説明 |
|---|---|
| aix.security.auth.create | コマンドを実行する場合に必要です。 |
アクセスされるファイル
| 項目 | 説明 |
|---|---|
| ファイル | モード |
| /etc/security/authorizations | rw |
例
- 最上位の権限 custom を作成し、mkauth コマンドに適切な ID 値を割り当てさせるには、次のコマンドを使用します。
mkauth custom - custom.test 子権限を作成し、ID とデフォルト記述を割り当てるには、次のコマンドを使用します。
mkauth id=12000 dfltmsg="Test Authorization" custom.test - LDAP 内の custom 権限を作成するには、次のコマンドを使用します。
mkauth -R LDAP custom