mkuser

請使用 mkuser 指令來建立本端或遠端使用者以存取系統。

語法

-name user_name: （必要）指定唯一使用者名稱。使用者名稱開頭和結尾不能是空白。使用者名稱必須由 1 - 256 個 ASCII 字元組成，但下列字元例外：%:",*'。
-remote | -usergrp: （必要）指定使用者是使用遠端鑑別服務還是系統鑑別方法，來向系統進行鑑別。必須設定 remote 參數或 usergrp 參數。如果指定 usergrp，則它後面必須是 group_name 或 group_id（請參閱下一個參數）。
group_name | group_id: （如果指定 usergrp，則為必要）本端使用者要與其相關聯的使用者群組的 ID 或名稱。
-password 'cleartext_password': （選用）指定要與使用者相關聯的密碼。密碼開頭和結尾不能是空白。它必須由 6 到 64 個可列印的 ASCII 字元的字串組成。您可以選擇性地使用 password 參數來指定密碼。您必須用單引號括住密碼。如果未指定密碼，在執行指令之前，系統會發出密碼提示，且不會顯示您輸入的密碼。如果已設定 remote，則無法指定密碼。如果您使用提示字元，請切勿將密碼含括在單引號中。
-keyfile sshkey_filename: （選用）指定包含「安全 Shell (SSH)」公開金鑰的檔案名稱。

mkuser 指令會建立一個新的本端或遠端使用者來存取系統。指令會傳回所建立之使用者的 ID。

您必須有「安全管理者」角色，才能建立、刪除或變更使用者。您可以發出除 sainfo 和 satask 指令之外的所有指令。只有 superuser 使用者才能發出這些指令。

如果建立本端使用者，您必須指定使用者所屬的現有使用者群組。所有本端使用者都必須有一個群組。使用者群組定義可供使用者在系統上存取特定作業的角色。您還必須指定 keyfile 及/或 password 參數。

如果建立遠端使用者，則可指定 keyfile 參數。遠端鑑別服務會定義遠端使用者群組。

在系統上最多可以定義 400 位使用者。您也可以建立新的使用者，並指派金鑰給他們。

如果使用 keyfile 參數，在執行這個指令之前，應該先將 SSH 金鑰檔放在 /tmp 目錄中。當您執行指令時，SSH 金鑰會複製到系統狀態中，並針對使用者而啟動，而且會刪除輸入檔。

mkuser -name jane -usergrp Service -password 'secret'

結果輸出：

User, id [1], successfully created