Befehl "chauth"
Zweck
Ändert benutzerdefinierte Berechtigungsattribute.
Syntax
Beschreibung
Der Befehl chauth ändert Attribute für die mit dem Parameter Name angegebene Berechtigung. Der Befehl ändert nur vorhandene benutzerdefinierte Berechtigungen in der Berechtigungsdatenbank. Systemdefinierte Berechtigungen können mit dem Befehl chauth nicht geändert werden. Wenn Sie ein Attribut einer benutzerdefinierten Berechtigung ändern möchten, geben Sie den Attributnamen und den neuen Wert mit dem Parameter Attribut = Wert an. Wenn ein angegebenes Attribut oder ein angegebener Attributwert nicht gültig ist, ändert der Befehl chauth die Berechtigung nicht.
Wichtig: Die Änderung der ID einer Berechtigung kann sich auf die Systemsicherheit auswirken, da der aktuelle Wert der ID möglicherweise von verschiedenen Prozessen, Dateien usw. verwendet wird. Verwenden Sie das Attribut id, um die ID einer Berechtigung zu ändern, wenn Sie sicher sind, dass die Berechtigung nicht verwendet wird. Mit dem Befehl chauth kann die ID nur auf einen nicht verwendeten Wert gesetzt werden, der größer ist als 10.000. Alle IDs kleiner als 10.000, sind für systemdefinierte Berechtigungen reserviert.
Wenn das System so konfiguriert ist, dass mehrere Domänen für die Berechtigungsdatenbank verwendet werden, wird die Berechtigungsänderung entsprechend der mit dem Attribut secorder der Zeilengruppe für die Berechtigungsdatenbank in der Datei /etc/nscontrol.conf vorgenommen. Es wird nur die erste übereinstimmende Berechtigung geändert. Weitere übereinstimmende Berechtigungen aus den verbleibenden Domänen werden nicht geändert. Verwenden Sie das Flag -R, um die Berechtigung einer bestimmten Domäne zu ändern.
Wenn das System in erweiterten RBAC-Modus (Role Based Access Control) ausgeführt wird, werden an der Berechtigungsdatenbank vorgenommene Änderungen aus Sicherheitsgründen erst dann verwendet, wenn die Datenbank mit dem Befehl setkst an die Kernelsicherheitstabellen gesendet wird.
Flags
| Element | Beschreibung |
|---|---|
| -R Lademodul | Gibt das ladbare Modul an, das für die Berechtigungsänderung verwendet werden soll. |
Attribute
| Element | Beschreibung |
|---|---|
| id | Gibt eine eindeutige ganze Zahl an, die zur Identifizierung der Berechtigung verwendet wird. Der Wert ist eine ganze Dezimalzahl zwischen 10.001 und 32.768. |
| dfltmsg | Gibt die Standardbeschreibung an, die verwendet werden soll, wenn keine Nachrichtenkataloge verwendet werden. Der Wert ist eine Zeichenfolge. |
| msgcat | Gibt den Namen der Nachrichtenkatalogdatei an, die die Beschreibung der Berechtigung enthält. Wenn das Attribut msgcat angegeben wird, müssen auch die Attribute msgset und msgnum angegeben werden. Der Wert ist eine Zeichenfolge. Wenn die angegebene Zeichenfolge einen führenden Schrägstrich (/) enthält, wird angenommen, dass es sich um einen absoluten Pfadnamen handelt. Andernfalls definiert die Benutzerumgebung den Verzeichnissuchpfad, der mit der Routine catopen angegeben wird. |
| msgset | Gibt die Nummer der Nachrichtengruppe im Dateinamen für den Abruf der Nachrichtennummer an. Der Dateiname wird mit dem Attribut msgcat angegeben und die Nachrichtennummer mit dem Attribut msgnum. Der Wert ist eine ganze Dezimalzahl. |
| msgnum | Gibt die Nachrichtennummer für die Beschreibung der Berechtigung in der Datei und der Nachrichtengruppe an. Die Berechtigung wird mit dem Attribut msgcat angegeben und die Nachrichtengruppennummer mit dem Attribut msgset. Der Wert ist eine ganze Dezimalzahl. |
Parameter
| Element | Beschreibung |
|---|---|
| Name | Gibt die zu ändernde Berechtigung an. |
Sicherheit
| Element | Beschreibung |
|---|---|
| aix.security.auth.change | Diese Berechtigung ist zum Ausführen des Befehls erforderlich. |
Hinweis für Benutzer von RBAC und Trusted AIX: Dieser Befehl kann privilegierte Operationen ausführen. Nur privilegierte Benutzer können privilegierte Operationen ausführen. Weitere Informationen zu Berechtigungen und Privilegien finden Sie im Abschnitt "Privileged Command Database" in der Veröffentlichung Security. Eine Liste der Privilegien und Berechtigungen für diesen Befehl finden Sie in den Beschreibungen des Befehls lssecattr und des Unterbefehls getcmdattr.
Dateien, auf die zugegriffen wird
| Element | Beschreibung |
|---|---|
| Datei | Modus |
| /etc/security/authorizations | rw |
Beispiele
- Verwenden Sie den folgenden Befehl, um den Nachrichtenkatalog zu ändern, der zum Bereitstellen der Berechtigungsbeschreibung für die Berechtigung custom verwendet wird:
chauth msgcat="custom_auths.cat" custom - Verwenden Sie den folgenden Befehl, um die Nachrichtengruppe und die Nummer zur Bezeichnung der Berechtigungsbeschreibung für die Berechtigung custom.test zu ändern:
chauth msgset=5 msgnum=24 custom.test - Verwenden Sie den folgenden Befehl, um den Nachrichtenkatalog für die Berechtigung custom.test in LDAP zu ändern:
chauth -R LDAP msgset=5 custom.test