chfn [ -R load_module ] [ Name ]
chfn 命令更改用户的 gecos 信息。Gecos 信息是保存在 /etc/passwd 文件中的通用信息。此信息不是由系统使用。您可以自行决定存储在该字段中的信息类型。有些系统管理员存储诸如用户全名、电话号码以及公司号码等信息。
chfn 命令是交互式的。输入此命令之后,系统会显示当前的 gecos 信息,并提示您进行更改。要退出 chfn 命令,且不更改任何信息,按 Enter 键。
可以在 gecos 信息字符串中使用任何可打印的字符,除了 :(冒号),因为它是一个属性定界符。
缺省情况下,chfn 命令更改运行此命令的用户的 gecos 信息。也可以使用该命令来更改其他用户的 gecos 信息。然而,必须具有 chuser 命令的执行许可权才能够为另一个用户更改 gecos 信息。
对于使用备用“标识和认证”机制(I&A)创建的用户,-R 标志可用于指定 I&A 装入模块来创建用户。装入模块在 /usr/lib/security/methods.cfg 文件中定义。
| -R | 指定用于更改用户 gecos 信息的可装入 I&A 模块。 |
访问控制:由于程序强制执行其特有的访问策略,所以所有用户都应该具有对此命令的执行(x)访问权。 此命令应该安装为可信计算基础(TCB)中的程序。该命令应该由具有 setgid(SGID)位集的 security 组所有。
访问的文件:
| 方式 | 文件 |
|---|---|
| x | /usr/bin/chuser |
| rw | /etc/passwd |
并非所有可装入 I&A 模块都支持对用户的 gecos 信息的更改。如果可装入 I&A 模块不能更改用户 gecos 信息,会报告一个错误。
chfn
会出现当前的 gecos 字符串,并跟有询问是否进行更改的提示:
当前 gecos: "John Smith;555-1746;room 74"change(y/n)? >
要将房间号码从 74 更改为 36,输入 y 以请求进行更改并当 to? > 提示符出现时,输入修改过的信息:
当前 gecos: "John Smith;555-1746;room 74” change(y/n)?> y to? > John Smith;555-1746;room 36
chfn
会出现当前 gecos 字符串,并跟有询问是否进行更改的提示:
当前 gecos: "John Smith;555-1746;room 74" change(y/n)?>
如果决定不更改信息,在 change (y/n)? 提示符之后输入 n,或按 Enter 键:
当前 gecos: "John Smith;555-1746;room 74" change(y/n)? > n
这是您的表示保留信息不更改的机会。如果输入 y,则允许您输入信息字符串或使用 Enter 键将字符串设置为空。注意在输入 y 字符之前和之后的 Enter 键功能是不同的。
chfn johns
当前的 gecos 字符串和提示符出现形式如同 示例 1 所示。
chfn -R LDAP davis
| /usr/bin/chfn | 指定至 chfn 命令的路径。 |
| /usr/bin/chuser | 更改用户信息。 |
| /etc/passwd | 包含基本用户属性。 |
chgroup 命令、chgrpmem 命令、chuser 命令、lsgroup 命令、lsuser 命令、mkgroup 命令、mkuser 命令、passwd 命令、pwdadm 命令、rmgroup 命令、rmuser 命令、setgroups 命令、setsenv 命令。
AIX 5L Version 5.2 System Management Concepts: Operating System and Devices 中的安全性管理 描述用户的标识和认证、任意访问控制、可信计算基础以及审计。