创建新的组。
mkgroup [ -R load_module ] [ -a ] [ -A ] [ Attribute=Value ... ] Group
mkgroup 命令创建新的组。Group 参数必须是一个唯一的 8 个或小于 8 个字节的字符串,并且不能是 ALL 或 default 关键字。在缺省的情况下,mkgroup 命令创建一个标准组。要创建一个管理组,请指定 -a 标志。必须是 root 用户或是由 GroupAdmin 授权的用户创建的一个管理组。
要用备用“识别和认证”(I&A)机制创建一个组,请使用 -R 标志以指定创建该组所用的 I&A 装入模块。装入模块在 /usr/lib/security/methods.cfg 文件中定义。
您可以使用基于 Web 的系统管理器(wsm)中的用户应用程序来更改用户特性。您也可以使用“系统管理接口工具”(SMIT)smit mkgroups 快速路径来运行此命令。
为了防止登录的不一致性,应该避免在组名中全部使用大写字母字符。当 mkgroup 命令支持多字节组名时,建议用 POSIX 可移植文件名字符集来限制组名。
为了确保没有毁坏数据库,在命名组时一定要小心。组名必须以 -(短划线)、+(加号)、 @ (at 符号) 或 ~ (代字号) 开始。不能在组名中使用关键字 ALL 或 default。此外,不要在组名字符串中使用以下任何字符:
| : | 冒号 |
| " | 双引号 |
| # | 磅字符 |
| , | 逗号 |
| = | 等号 |
| \ | 反斜杠 |
| / | 斜杠 |
| ? | 问号 |
| ' | 单引号 |
| ` | 反引号 |
最后,Name 参数不能包含任何空格、制表符或换行符。
| -a | 创建一个管理组。只有 root 用户才可以使用这个标志。 |
| -A | 将调用 mkgroup 命令的人员设置为组管理员。 |
| -R load_module | 指定创建用户所用的可装入 I&A 模块。 |
| Attribute=Value | 用特定的属性初始化组。请参阅 chgroup 命令以获取有关组属性的更多信息。 |
访问控制:这个命令应该仅对 root 用户和安全组的成员授权执行(x)访问权。这个命令应该作为程序安装在可信计算库(TCB)上。这个命令应该由 root 用户通过 setuid(SUID)位集合而拥有。
访问的文件:
| 方式 | 文件 |
|---|---|
| rw | /etc/passwd |
| rw | /etc/security/user |
| rw | /etc/security/limits |
| rw | /etc/security/environ |
| rw | /etc/group |
| rw | /etc/security/group |
| r | /usr/lib/security/mkuser.default |
| x | /usr/lib/security/mkuser.sys |
审计事件:
| 事件 | 信息 |
|---|---|
| USER_Create | user |
创建组可能不受所有可装入的 I&A 模块的支持。如果可装入的 I&A 模块不支持创建一个组,则会报告错误。
mkgroup finance
mkgroup -a payroll
只有 root 用户才可以发出此命令。
mkgroup -A managers
mkgroup adms=steve,mike managers
用户 steve 和 mike 必须已经存在于此系统上。
mkgroup -R LDAP monsters
| /usr/bin/mkgroup | 包含 mkgroup 命令。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
| /etc/passwd | 包含基本用户信息。 |
| /etc/security/passwd | 包含密码信息。 |
chgroup 命令、 chgrpmem 命令、chuser 命令、lsgroup 命令、lsuser 命令、mkuser 命令、passwd 命令、 pwdadm 命令、rmgroup 命令、rmuser 命令、setgroups 命令和 setsenv 命令。
有关安装基于 Web 的系统管理器的信息,请参阅《AIX 5L V5.2 基于 Web 的系统管理器管理指南》中的『第 2 章:安装基于 Web 的系统管理器』。
要获取用户识别和认证、自由访问控制、可信计算库和审计的更多信息,请参阅 《AIX 5L V5.2 安全指南》。