mkuser
使用 mkuser 命令可创建本地或远程用户,以访问系统。
语法
参数
- -name user_name
- (必需)指定唯一的用户名。用户名不能以空白开头或结尾。用户名必须是 1-256 个 ASCII 字符构成的字符串,但以下字符除外:%:",*'。
- -remote | -usergrp
- (必需)指定用户是使用远程认证服务还是系统认证方法向系统进行认证。必须设置 remote 参数或 usergrp 参数。如果指定 usergrp,那么后面必须跟 group_name 或 group_id(请参阅下一个参数)。
- group_name | group_id
- (如果指定 usergrp,那么为必需)本地用户要与其关联的用户组的标识或名称。
- -password 'cleartext_password'
- (可选)指定要与用户关联的密码。 密码不能以空白开头或结尾。它必须是 6-64 个可打印 ASCII 字符构成的字符串。您可以选择使用 password 参数指定密码。 必须将密码括在单引号中。如果未指定密码,系统会在运行该命令之前提示您输入密码,但不会显示您输入的密码。如果已设置 remote,那么不能指定密码。如果使用提示,请将密码括在单引号中。
- -keyfile sshkey_filename
- (可选)指定包含安全 Shell (SSH) 公用密钥的文件的名称。
描述
mkuser 命令用于创建新的本地或远程用户以访问系统。该命令返回所创建用户的标识。
您必须具有“安全性管理员”角色才能创建、删除或更改用户。您可以发出除 sainfo 和 satask 命令以外的所有命令。这些命令只能由用户 superuser 发出。
如果创建本地用户,那么必须指定该用户所属的现有用户组。所有本地用户都必须具有组。用户组定义了角色,而角色将向用户提供对系统上特 定操作的访问权。您还必须指定 keyfile 和/或 password 参数。
如果创建远程用户,那么可以指定 keyfile 参数。远程用户的组由远程认证服务定义。
系统上最多可定义 400 个用户。您还可创建新用户并向其分配密钥。
如果使用 keyfile 参数,那么运行此命令之前,应将 SSH 密钥文件置于 /tmp 目录中。运行该命令时,将 SSH 密钥拷贝至系统状态,并为用户激活该 SSH 密钥,然后删除输入文件。
调用示例
mkuser -name jane -usergrp Service -password 'secret'生成的输出:
User, id [1], successfully created