gsscred [-n user [-o oid] [-u uid]] [-c comment] -m mech -a
gsscred [-n user [-o oid]] [-u uid] [-m mech] -r
gsscred [-n user [-o oid]] [-u uid] [-m mech] -l
gsscred 实用程序用于创建和维护安全主体名称和本地 UNIX uid 之间的映射。用户名的格式假定为 GSS_C_NT_USER_NAME。您可以使用 –o 选项指定 name 类型的对象标识符。OID 必须通过句点分隔的表示法进行指定,例如:1.2.3.45464.3.1
在服务器计算机上使用 gsscred 表查找使用 RPCSEC_GSS 连接的传入客户机的 uid。
添加用户时,如果未指定 user 名称,则会为 passwd 表中的每个用户在表中创建一个条目。如果未指定 comment,gsscred 实用程序则会插入注释,指定用户名为 ASCII 字符串,并指定对其应用的 GSS-API 安全机制。安全机制按照 /etc/gss/mech 文件中的定义采用字符串表示法。
gsscred 实用程序删除用户时,使用与创建用户时相同的方式解释参数。必须至少指定下列选项之一:–n、–u 或 –m。如果未指定安全机制,那么将删除通过 uid 或 user 名称标识的用户的所有条目。如果仅指定了安全机制,那么将删除该安全机制的所有 user 条目。
同样,gsscred 实用程序搜索用户时,使用与创建用户时相同的方式解释参数。如果未指定任何选项,则返回整个表。如果指定了 user 名称或 uid,则返回该 user 的所有条目。如果指定了安全机制,则返回该安全机制的所有 user 条目。
添加表条目。
插入有关该表条目的注释。
搜索表中的条目。
指定要为其转换该名称的机制。
指定可选的主体名称。
指定指示用户名称类型的 OID。
从表中删除条目。
如果 user 不是本地的,则指定 user 的 uid。
下面的内容展示如何为 kerberos v5 安全机制创建 gsscred 表。gsscred 会从 passwd 表获取 user 名称和 uid 以填充该表。
example% gsscred -m kerberos_v5 -a示例 2 为 Kerberos v5 安全机制添加 root/host1 条目
下面的内容展示如何为 kerberos v5 安全机制添加具有指定 uid 0 的 root/host1 条目。
example% gsscred -m kerberos_v5 -n root/host1 -u 0 -a示例 3 列出 Kerberos v5 安全机制的所有用户映射
下面的内容可列出 kerberos v5 安全机制的所有用户映射。
example% gsscred -m kerberos_v5 -l示例 4 列出指定用户的所有安全机制的全部映射
下面的内容可列出用户 bsimpson 的所有安全机制的全部映射。
example% gsscred -n bsimpson -l
将返回以下退出值:
成功完成。
出现错误。
有关下列属性的说明,请参见 attributes(5):
|
gssd(1M)、gsscred.conf(4)、attributes(5)
某些 GSS 机制(例如 kerberos_v5)提供其自己的验证名称到本地名称 (uid) 映射,因此通常不必使用 gsscred 进行映射。有关详细信息,请参见 gsscred.conf(4)。