创建新的 NIS+ 用户帐户。
nismkuser [ Attribute=Value ... ] Name
nismkuser 命令在 NIS+ 域中创建 NIS+ 用户项。Name 参数必须是唯一的 8 位或更短的字符串。在用户名中不能使用 ALL 或 default 关键字。 缺省情况下,nismkuser 命令创建标准用户帐户。 创建管理用户帐户,要指定 -a 标志。
注意:不能使用 nismkuser 命令为 NIS+ 组添加用户。使用 nisgrpadm 命令执行该功能。
在用户创建时 nismkuser 命令允许 NIS+ 用户密码的输入。 如果在用户创建时没有给定密码,用 nisplus 密码创建 NIS+ 用户的 LOCAL 和 DES cred。 过后,可以用 passwd 命令设置或重新设置密码。 新帐户没有被禁用,在 nismkuser 命令完成后成为活动的。
注意:
- 尽管该命令允许用户为 NIS+ 用户设置“主”目录, 但如果该目录不存在就没有实际的物理目录被创建。
- 在添加用户前您首先需要在 group.org_dir 拥有一个其组标志(gid)和新用户的组标志(gid)匹配的组。nismkuser 缺省的组标志(gid)是 1。
您可使用基于 Web 的系统管理器用户应用程序或系统管理界面程序(SMIT)来运行该命令(在 NIS+ 管理区域下)。
为防止登录的冲突,应避免完全用大写字母字符构成用户名。 nismkuser 命令支持多字节用户名,建议把用户名限制在带 POSIX 可移植文件名字符集的字符中。
为确保用户数据库维持不崩溃,您在给用户命名时必须小心谨慎。 用户名不要以 -(破折号), + (加号), @ (at 符号) 和 ~ (代字号) 开头。在用户名中不能使用 ALL 或 default 关键字。 另外,禁止在用户名字符串中使用下列字符中任何一种:
| . | 点 |
| : | 冒号 |
| " | 双引号 |
| # | 镑号 |
| , | 逗号 |
| = | 等号 |
| \ | 反斜杠 |
| / | 斜杠 |
| ? | 问号 |
| ' | 单引号 |
| ` | 反引号 |
注意:不允许用和已经存在的 NIS+ 客户机名或服务器名相同的名称来创建 NIS+ 用户。
最后,Name 参数不能包含任何空格、制表符和换行符。
| Attribute=Value | 初始化用户属性。有效属性和值参考 chuser 命令。 |
| Name | 指定唯一的 8 字节或更短的字符串。 |
nismkuser 允许管理员输入和用 mkuser 命令相同的属性和参数。然而,只有下列参数会被 nismkuser 命令使用(其它的被忽略并且不当错误考虑):
id、pgrp、gecos、shell、home、minage、maxage、maxexpired、password、pwdwarntime。
访问控制:该命令只给 root 用户和安全组中的成员赋予执行(x)访问。 该命令应该以可信计算基础(Trusted Computing Base)作为程序安装。 该命令只能被 setuid (SUID) 位设置了的 root 用户所拥有。
审计事件:
| 事件 | 信息 |
|---|---|
| USER_Create | 用户 |
nismkuser davis
nismkuser su=false davis
| /usr/bin/nismkuser | 包含 nismkuser 命令 |
chfn 命令、 chgroup 命令、 chgrpmem 命令、 chsh 命令、 chuser 命令、lsgroup 命令、lsuser 命令、mkgroup 命令、passwd 命令、pwdadm 命令、rmgroup 命令、rmuser 命令、setgroups 命令、setsenv 命令。
关于用户、自由访问控制、可信计算基础(TCB)和审计的标识和认证的更多消息,请参阅《AIX 5L V5.2 安全指南》中的 Standalone System Security。
关于管理角色的更多信息,请参阅《AIX 5L V5.2 安全指南》中 的 Users, Groups, and Passwords。
要获取关于基于 Web 的系统管理器安装的信息,请参阅《AIX 5L V5.2 基于 Web 的系统管理器管理指南》中 的『第二章:安装和系统要求』。