AIX命令参考大全,卷 3,i - m - mkpasswd 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 3,i - m

mkpasswd 命令

用途

为有效的搜索组织基础用户数据库。

语法

mkpasswd [ -v ] { -f | -d | -c} |indexname

描述

mkpasswd 在某些安全文件上生成索引。这些索引由 getpwnamgetpwuidgetuserattrputuserattr 库子例程使用。

该方法显著地增强了大型用户基础系统的性能。创建了在 /usr/include/usersec.h 中定义的以下索引:

/etc/passwd.nm.idx: 使用用户名作为关键字的 /etc/passwd 文件上的索引。
/etc/passwd.id.idx: 使用用户标识号作为关键字的 /etc/passwd 文件上的索引。
/etc/security/passwd.idx: /etc/security/passwd 文件上的索引。
/etc/security/lastlog.idx: /etc/security/lastlog 文件上的索引。

注:
  1. 修改其上的索引由编辑器构建的安全文件将禁用索引机制。
  2. 如果数据文件上存在对应的索引并且不比该文件旧(除了最新的日志索引),将自动完成该数据文件的索引读取。
  3. 为了在登录时使用索引机制,mkpasswd 命令必须已生成了索引。
  4. 索引机制代替了原先使用 dbm 文件的散列法(hash)机制。

标志

-v 如果构建了索引,则报告进程。
-f 强制构建所有索引。
-d 删除所有索引。
-c 检查所有索引并且重新构建那些看来可疑的索引。
indexname 强制构建某个特定的索引。

安全性

访问控制:只有 root 用户和安全组成员才应有该命令的执行(x)权限。该命令应该对 root 用户设置用户标识以便该命令可以访问用户数据库。安全组成员应该可以访问 Files 区中的所有文件。该命令应该有可信计算库属性。

访问的文件:

方式 文件
r /etc/passwd
rw /etc/passwd.nm.idxnnnn.tmp and /etc/passwd.id.idxnnnn.tmp

其中 nnnn 是进程标识。
r /etc/security/passwd
rw /etc/security/passwd.idx
rw /etc/security/passwd.idxnnnn.tmp

其中 nnnn 是进程标识。
r /etc/security/lastlog
rw /etc/security/lastlog.idx
rw /etc/security/lastlog.idxnnnn.tmp

其中 nnnn 是进程标识。

示例

  1. 要创建并启用安全文件的索引读取,输入: 

    mkpasswd -f
  2. 要仅创建并启用 /etc/security/passwd 文件的索引读取,输入: 

    mkpasswd /etc/security/passwd.idx
  3. 要检查且重新构建过期的或损坏的索引,输入: 

    mkpasswd -c

文件

/usr/sbin/mkpasswd 包含 mkpasswd 命令。
/etc/passwd 包含基本用户属性。
/etc/security/passwd 包含用户密码属性
/etc/security/lastlog 包含最新日志的相关属性

相关信息

passwd 命令、pwdadm 命令 mkuser 命令 chuser 命令 rmusers 命令。

getpwnam 子例程、getpwuid 子例程、getuserattr 子例程和 putuserattr 子例程。

有关用户的识别和认证、自主访问控制、可信计算库和审计方面的更多信息,请参考《AIX 5L V5.2 安全指南》

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]