AIX命令参考大全，卷 3，i - m

mkuser 命令

用途

创建新用户帐户。

语法

mkuser [ -R load_module ] [ -a ] [ Attribute=Value ... ] Name

描述

mkuser 命令创建新用户账户。 Name 参数必须是唯一的 8 字节或更短的字符串。 用户名不能使用 ALL 或 default 关键字。缺省情况下，mkuser 命令创建标准用户帐户。创建 管理用户帐户，指定 -a 标志。

使用备用识别和认证（I&A）机制来创建用户， -R 标志用来指定用来创建用户的 I&A 装入模块。创建的没有 -R 标志的用户是本地创建。装入模块在 /usr/lib/security/method.cfg 文件中定义。

mkuser 命令不能为用户创建密码信息。 使用 * （星号）初始化password 字段。以后，这个字段用 passwd 或 pwdadm 命令设置。新帐户是禁用的， 直到用 passwd 或 pwdadm 命令 添加认证信息到 /etc/security/passwd 文件。

可以在“基于 Web 的系统管理器”中使用用户应用程序来更改用户特征。也可以使用“系统管理接口工具”（SMIT）smit mkuser 快速路径来运行该命令。

创建用户名的限制

为防止不一致的登录，应该避免用户名完全使用大写字母。 当 mkuser 命令支持多字节用户名，建议限制用户名使用 POSIX 可移植文件名字符集的字符。

为确保用户数据库不被破坏，给用户命名时要小心。 用户名不能以 - (短划线)、+ (加号)、 @ (at 符号) 或 ~(代字号)开头。用户名不能用关键字 ALL 或 default 还有， 在用户名中不能使用下列字符：

最后，Name 参数 不能包含空格、制表符、或换行符。

标志

参数

安全性

访问控制：此命令只将执行（x）访问权授予 root 用户和安全组成员。 此命令应作为程序安装在可信的计算库（TCB）。 命令应由有 setuid (SUID) 位设置的 root 用户拥有。

文件存取：

审计事件：

限制

创建的用户可能不被所有的可加载 I&A 模块支持。如果可加载模块 I&A 不支持创建用户，将会报错。

示例

1. 要使用 /usr/lib/security/mkuser.default 文件中的缺省值创建 davis 用户帐户，请输入：

   mkuser davis

2. 创建 davis 帐户 并且 davis 作为管理员，输入：

   mkuser -a davis

   只有 root 用户或有“UserAdmin”授权的用户能 创建 davis 作为管理用户。

3. 创建 davis 用户 帐户并设置 su 属性值为 false，输入：

   mkuser su=false davis

4. 创建 davis 用户帐户，它通过 LDAP 加载模块标识和认证，输入：

   mkuser -R LDAP davis

文件

相关信息

chfn 命令、chgroup 命令、chgrpmem命令、chsh命令、chuser 命令、lsgroup 命令、lsuser 命令、 mkgroup命令、mkuser.sys 命令、passwd 命令、pwdadm命令、rmgroup 命令、rmuser 命令、setgroups 命令、setsenv 命令。

有关用户识别和认证、自主访问控制、可信计算库和审计方面的更多信息，请参考 《AIX 5L V5.2 安全指南》。

有关安装“基于 Web 的系统管理器”的信息，请参阅《AIX 5L V5.2 基于 Web 的系统管理器管理指南》中的『第 2 章：安装基于 Web 的系统管理器』。

有关管理角色的更多信息，请参考《AIX 5L V5.2 安全指南》中的『管理角色概述』。