mkdom コマンド
目的
新規ドメインを作成します。
構文
説明
mkdom コマンドは、ドメイン・データベースに新規ドメインを作成します。ドメイン属性は、Attribute = Value パラメーターを使用してドメイン作成フェーズ時に設定できます。
システムが拡張 Role Based Access Control (RBAC) モードで作動している場合は、ドメイン・データベースに加えられた変更は、データベースが、setkst コマンドを使用してカーネル・セキュリティー・テーブルに送信されるまで、セキュリティーに関する考慮事項には使用されません。
注: ドメイン ID の値には 1024 以下を指定することができます。
mkdom コマンドを使用すると、システム上に 1024 のドメインを作成できます。
システムが役割ベースのアクセス制御 (RBAC) ドメイン・データベースの複数の認証ロード・モジュールを使用するように構成される場合は、新しい RBAC ドメインは、/etc/nscontrol.conf ファイルの domains スタンザの secorder 属性によって指定された最初のロード・モジュール内に作成されます。特定の認証ロード・モジュール内に RBAC ドメインを作成する場合は、-R フラグを使用します。
フラグ
| 項目 | 説明 |
|---|---|
| -R load_module | RBAC ドメインを作成するときに使用するロード可能モジュールを指定します。 |
パラメーター
| 項目 | 説明 |
|---|---|
| Attribute =Value | ドメイン属性を初期化します。有効な属性と値については、chdom コマンドのセクションを参照してください。 |
| Name | 固有のドメイン名文字列を指定します。 |
ドメイン名の作成に関する制限: 指定される Name パラメーターは固有でなければならず、63 個の 1 バイト印刷可能文字に制限されます。mkdom コマンドではマルチバイト・ドメイン名がサポートされますが、ドメイン名を POSIX 移植可能ファイル名文字セットの文字に制限することをお勧めします。
ドメイン名の先頭に - (ダッシュ)、+ (正符号)、@ (アットマーク)、~ (波形記号) を付けることはできません。また、スペース文字、タブ文字、改行文字を含むことはできません。
ドメイン名として ALL、default、ALLOW_OWNER、ALLOW_GROUP、ALLOW_ALL の各キーワード、または * を使用することはできません。
また、ドメインの文字列には次の文字を使用しないでください。
| 項目 | 説明 |
|---|---|
| : | コロン |
| " | 二重引用符 |
| # | 番号記号 |
| , | コンマ |
| = | 等号 |
| ¥ | 円記号 |
| / | スラッシュ |
| ? | 疑問符 |
| ' | 単一引用符 |
| ` | 抑音符号 |
セキュリティー
mkdom コマンドは特権コマンドです。
このコマンドの呼び出し側は、コマンドを正常に実行するために以下の権限を持つロールを活動化していなければなりません。
| 項目 | 説明 |
|---|---|
| aix.security.domains.create | コマンドを実行する場合に必要です。 |
アクセスされるファイル
| 項目 | 説明 |
|---|---|
| ファイル | モード |
| /etc/security/domains | rw |
例
- ドメイン
hrdomを作成し、mkdom コマンドで適切な ID 値を割り当てるには、次のコマンドを入力します。mkdom hrdom - Lightweight Directory Access Protocol (LDAP) にカスタム・ドメインを作成するには、次のコマンドを入力します。
mkdom -R LDAP custom