mkuser

mkuser コマンドは、システムにアクセスするローカル・ユーザーまたはリモート・ユーザーを作成するために使用します。

構文

構文図を読む構文図をスキップする mkuser -name user_name  -remote -usergrpgroup_idgroup_name-keyfilesshkey_filename-password'cleartext_password'

パラメーター

-name user_name
(必須) 固有のユーザー名を指定します。ユーザー名の始めまたは終わりにブランクは使用できません。 ユーザー名は、1 文字から 256 文字の ASCII 文字 (%:",*' を除く) のストリングで構成する必要があります。
-remote | -usergrp
(必須) システムへのユーザーの認証にリモート認証サービスを使用するのか、またはシステム認証方式を使用するのかを指定します。remote パラメーターまたは usergrp パラメーターのいずれかを設定する必要があります。usergrp を指定する場合、続けて group_name または group_id を指定する必要があります (次のパラメーターを参照)。
group_name | group_id
(usergrp を指定する場合は必須) ローカル・ユーザーを関連付けるユーザー・グループの ID または名前。
-password 'cleartext_password'
(オプション) ユーザーに関連付けるパスワードを指定します。パスワードの始めまたは終わりにブランクは使用できません。 パスワードは、6 文字から 64 文字の印刷可能 ASCII 文字ストリングで構成する必要があります。 オプションとして、password パラメーターでパスワードを指定できます。パスワードは単一引用符で囲む必要があります。 パスワードを指定しなかった場合、システムはコマンドを実行する前にプロンプトを出します。入力したパスワードは表示されません。remote が設定されている場合は、パスワードを指定できません。プロンプトを使用する場合は、パスワードを単一引用符で囲まないでください。
-keyfile sshkey_filename
(オプション) セキュア・シェル (SSH) 公開鍵が入っているファイルの名前を指定します。

説明

mkuser コマンドは、システムにアクセスする新しいローカル・ユーザーまたはリモート・ユーザーを作成します。このコマンドは作成されたユーザーの ID を返します。

ユーザーを作成、削除、または変更するには、セキュリティー管理者の役割が必要です。sainfo コマンドと satask コマンドを除くすべてのコマンドを発行できます。これらのコマンドは、スーパーユーザーであるユーザーのみが発行できます。

ローカル・ユーザーを作成する場合は、そのユーザーが所属する既存のユーザー・グループを指定する必要があります。 すべてのローカル・ユーザーにはグループが必要です。 ユーザー・グループは、システム上の特定の操作にアクセスする権限をユーザーに与える役割を定義します。 さらに、keyfile パラメーターまたは password パラメーターのいずれかも指定する必要があります。

リモート・ユーザーを作成する場合は、keyfile パラメーターを指定する必要があります。リモート・ユーザーのグループはリモート認証サービスによって定義されます。

システムには最大 400 人のユーザーを定義できます。また、新しいユーザーを作成して、鍵を割り当てることもできます。

keyfile パラメーターを使用する場合、このコマンドを実行する前に SSH 鍵ファイルを /tmp ディレクトリーに入れてください。 コマンドを実行すると、SSH 鍵はシステム状態にコピーされて、ユーザーのためにアクティブにされ、入力ファイルは削除されます。

呼び出し例

mkuser -name jane -usergrp Service -password 'secret'

結果出力: 

User, id [1], successfully created