使用 mkuser 命令可创建用于访问系统的本地或远程用户。
语法
mkuser -name user_name { -remote | -usergrp { group_id | group_name } { -keyfile sshkey_filename | -password [ cleartext_password ] } }
参数
- -name user_name
- (必需)指定唯一的用户名。 用户名不能以空白开头或结尾。
用户名必须是 1-256 个 ASCII 字符构成的字符串,但以下字符除外:%:",*'。
- -remote |-usergrp
- (必需)指定用户是使用远程认证服务还是使用系统认证方法向系统进行认证。 必须设置 remote 参数或 usergrp 参数。 如果指定 usergrp,那么后面必须跟 group_name 或 group_id(请参阅下一个参数)。
- group_name| group_id
- (如果指定 usergrp,那么为必需)本地用户要与其关联的用户组的标识或名称。
- -password cleartext_password
- (可选)指定要与用户关联的密码。 密码不能以空白开头或结尾。 它必须是 6-64 个可打印 ASCII 字符构成的字符串。 您可以选择使用 password 参数指定密码。 如果未指定密码,系统会在运行该命令之前提示您输入密码,但不会显示您输入的密码。
- -keyfile sshkey_filename
- (可选)指定包含安全 Shell (SSH) 公用密钥的文件的名称。
描述
mkuser 命令用于创建新的本地或远程用户以访问系统。 该命令返回所创建用户的标识。
您必须具有“安全性管理员”角色才能创建、删除或更改用户。
如果创建本地用户,那么必须指定该用户所属的现有用户组。 所有本地用户都必须具有组。 用户组定义了角色,而角色将向用户提供对系统上特
定操作的访问权。 您还必须指定 keyfile 和/或 password 参数。
如果创建远程对象,那么必须同时指定 keyfile 和 password 参数。 远程用户的组由远程认证服务定义。
系统上最多可定义 400 个用户。 您还可创建新用户并向其分配密钥。
如果使用 keyfile 参数,那么运行此命令之前,应将 SSH 密钥文件置于 /tmp 目录中。 运行该命令时,将 SSH 密钥拷贝至系统状态,并为用户激活该 SSH 密钥,然后删除输入文件。
调用示例
mkuser -name jane -usergrp Service -password secret
生成的输出:
User, id [1], successfully created