mkuser.sys コマンド
目的
新規のユーザー・アカウントをカスタマイズします。
構文
mkuser.sys Directory User Group Shell
説明
mkuser.sys コマンドは、User パラメーターで指定された新規のユーザー・アカウントをカスタマイズします。 mkuser コマンドは、新規アカウントを作成し初期化してから、 mkuser.sys コマンドを呼び出します。 tsm、login、および getty コマンドと pam_mkuserhome モジュールは、ユーザーにまだホーム・ディレクトリーがない場合、ログイン時に mkuser.sys を呼び出します。
出荷時プログラムは、Directory パラメーターで指定されたホーム・ディレクトリーを作成します。その際、User パラメーターで指定されたオーナー、Group パラメーターで指定された 1 次グループ、およびユーザーのシェルとして適切なプロファイルのコピーを使います。 インストール時に、出荷時のプログラムを別のプログラムと入れ替えて、ローカルの新規ユーザーの作成をカスタマイズすることができます。 インストール専用プログラムは、提供プログラムのエラー規定に準じます。
注: 出荷された mkuser.sys ファイルは、直接カスタマイズしてはなりません。カスタマイズしたバージョンが必要な場合は、新規ファイル /etc/security/mkuser.sys.custom を作成する必要があります。mkuser.sys プログラムはこの新規プログラムを検出し、それがシステム上に存在する場合は、それを元の mkuser.sys の代わりに実行します。出荷された mkuser.sys ファイルは、これで不揮発性ファイルとなり、変更してはなりません。インストール済み環境に固有のプログラムは、提供プログラムのエラー規則に準拠する必要があります。
セキュリティー
アクセス制御: このコマンドは、root ユーザーとセキュリティー・グループのメンバーに、読み取り (r)、書き込み (w)、および実行 (x) アクセス権を付与します。
アクセスされるファイル:
| モード | ファイル |
|---|---|
| r | /etc/passwd |
| r | /etc/security/user |
RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。 特権命令を実行できるのは特権ユーザーのみです。 権限および特権についての詳細情報は、「セキュリティー」の『特権コマンド・データベース』を参照してください。 このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
ファイル
| 項目 | 説明 |
|---|---|
| /usr/lib/security/mkuser.sys | mkuser.sys コマンドが入っています。 |
注: chuser および rmuser コマンドを使用して編集するのに、/etc/security/mkuser.sys ファイルを使用することはできません。ユーザーに primary group、home directory、および login shell などのデフォルト属性を割り当てるには、/etc/security/mkuser.default ファイルを使用します。