chgrpmem [-R load_module] [ { -a | -m } { + | - | = } User ... ] Group
chgrpmem 命令更改由 Group 参数指定的组的管理员或成员。使用该命令来添加、删除或设置组的成员或管理员列表。不能从用户主组除去用户。用户的主组保留在 /etc/passwd 文件中。如果使用 chgrpmem 命令仅指定了一个组,则命令会列出该组的成员和管理员。
要更改使用备用的“标识和认证”(I&A)机制创建的组的管理员或成员属性,可使用 -R 标志指定 I&A 可装入模块。装入模块在 /usr/lib/security/methods.cfg 文件中定义。
要将用户作为组管理员来进行添加、删除或设置,则指定 -a 标志。否则,要将用户作为组成员来进行添加、删除或设置,则指定 -m 标志。必须指定这些标志中的一个标志和一个运算符才能更改用户的组成员关系。运算符执行以下内容:
| + | 添加指定用户。 |
| - | 删除指定用户。 |
| = | 将管理员或成员列表设置为指定用户。 |
一次可以指定多个 User 参数。要做到这点,指定由逗号分隔的用户名列表。
有关应用于更改组信息的限制列表,请参阅 chgroup 命令。
| -a | 更改组的管理员列表。 |
| -m | 更改组的成员列表。 |
| -R | 指定用于更改组的管理员或成员的可装入 I&A 模块。 |
访问控制:由于命令本身强制访问权限,所以所有用户应该都具有对该命令的执行(x)访问权。此命令应该作为可信计算基础(TCB)中的程序来安装。命令应该由具有 setgid(SGID)位集的 security 组所拥有。
访问的文件:
| 方式 | 文件 |
| x | /usr/bin/chgroup |
| r | /etc/passwd |
| r | /etc/group |
| rw | /etc/security/group |
chgrpmem staff
chgrpmem -R LDAP monsters
| /usr/bin/chgrpmem | 指定至 chgrpmem 命令的路径。 |
| /etc/passwd | 包含用户的基本属性。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
chfn 命令、chgroup 命令、chsh 命令、chuser 命令、lsgroup 命令、lsuser 命令、mkgroup 命令、mkuser 命令、passwd 命令、pwdadm 命令、rmgroup 命令、rmuser 命令、setgroups 命令、setsenv 命令。
要获取有关用户的标识和认证、任意访问控制、可信计算基础以及审计的更多信息,请参考 AIX 5L Version 5.2 System Management Concepts: Operating System and Devices 中的安全性管理。