paginit コマンド
目的
ユーザーを認証し、PAG 関連付けを作成します。
構文
paginit [ -R module_name ] [ username ]
説明
paginit コマンドは、 username (デフォルトでは、コマンドを実行するユーザー) を認証し、 username とカーネル・トークン (プロセス認証グループ・エントリー (PAG) と呼ばれる) の関連付けを作成します。 このコマンドにより、新しいログイン・シェルが作成されます。
-R フラグを指定しないと、 paglist はユーザーのレジストリー属性を照会し、 その値を module_name に使用します。
username を代替の Identification and Authentication (I&A) メカニズムと関連付けるために、 -R フラグを使用して、 ユーザーの作成に使用する I&A ロード・モジュールを指定することができます。ロード・モジュールは、 /usr/lib/security/methods.cfg ファイルに定義されます。
フラグ
項目 | 説明 |
---|---|
-R module_name | ユーザーの認証に使用するロード可能な I&A モジュールを指定します。 |
パラメーター
項目 | 説明 |
---|---|
username | ユーザーを指定します。このパラメーターのデフォルトは、 コマンドを実行するユーザーです。root ユーザーのみが デフォルトを変更できます。 |
セキュリティー
アクセス制御: このコマンドは誰もが実行できるようにすべきです。 これは root により所有され、setuid されるべきです。
監査
USER_Paginit
例
paginit -R FPKI
ユーザーはレジストリー FPKI を使用して認証され、
これは /usr/lib/security/methods.cfg ファイルに定義されています。
PAG は現行のプロセス・クレデンシャルと関連付けられます。