手册页部分 1M: 系统管理命令

退出打印视图

更新时间: 2014 年 7 月
 
 

gsscred(1M)

名称

gsscred - 添加、删除和列出 gsscred 表条目

用法概要

gsscred [-n user [-o oid] [-u uid]] [-c comment] -m mech -a
gsscred [-n user [-o oid]] [-u uid] [-m mech] -r
gsscred [-n user [-o oid]] [-u uid] [-m mech] -l

描述

gsscred 实用程序用于创建和维护安全主体名称和本地 UNIX uid 之间的映射。用户名的格式假定为 GSS_C_NT_USER_NAME。您可以使用 –o 选项指定 name 类型的对象标识符。OID 必须通过句点分隔的表示法进行指定,例如:1.2.3.45464.3.1

在服务器计算机上使用 gsscred 表查找使用 RPCSEC_GSS 连接的传入客户机的 uid。

添加用户时,如果未指定 user 名称,则会为 passwd 表中的每个用户在表中创建一个条目。如果未指定 comment,gsscred 实用程序则会插入注释,指定用户名为 ASCII 字符串,并指定对其应用的 GSS-API 安全机制。安全机制按照 /etc/gss/mech 文件中的定义采用字符串表示法。

gsscred 实用程序删除用户时,使用与创建用户时相同的方式解释参数。必须至少指定下列选项之一:–n–u–m。如果未指定安全机制,那么将删除通过 uid 或 user 名称标识的用户的所有条目。如果仅指定了安全机制,那么将删除该安全机制的所有 user 条目。

同样,gsscred 实用程序搜索用户时,使用与创建用户时相同的方式解释参数。如果未指定任何选项,则返回整个表。如果指定了 user 名称或 uid,则返回该 user 的所有条目。如果指定了安全机制,则返回该安全机制的所有 user 条目。

选项

–a

添加表条目。

–c comment

插入有关该表条目的注释。

–l

搜索表中的条目。

–m mech

指定要为其转换该名称的机制。

–n user

指定可选的主体名称。

–o oid

指定指示用户名称类型的 OID。

–r

从表中删除条目。

–u uid

如果 user 不是本地的,则指定 user 的 uid。

示例

示例 1 为 Kerberos v5 安全机制创建 gsscred

下面的内容展示如何为 kerberos v5 安全机制创建 gsscred 表。gsscred 会从 passwd 表获取 user 名称和 uid 以填充该表。

example% 
gsscred -m kerberos_v5 -a
示例 2 为 Kerberos v5 安全机制添加 root/host1 条目

下面的内容展示如何为 kerberos v5 安全机制添加具有指定 uid 0root/host1 条目。

example% gsscred -m kerberos_v5 -n root/host1 -u 0 -a
示例 3 列出 Kerberos v5 安全机制的所有用户映射

下面的内容可列出 kerberos v5 安全机制的所有用户映射。

example% gsscred -m kerberos_v5 -l
示例 4 列出指定用户的所有安全机制的全部映射

下面的内容可列出用户 bsimpson 的所有安全机制的全部映射。

example% gsscred -n bsimpson -l

退出状态

将返回以下退出值:

0

成功完成。

>0

出现错误。

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/library/security/gss
接口稳定性
Committed(已确定)

另请参见

gssd(1M)gsscred.conf(4)attributes(5)

附注

某些 GSS 机制(例如 kerberos_v5)提供其自己的验证名称到本地名称 (uid) 映射,因此通常不必使用 gsscred 进行映射。有关详细信息,请参见 gsscred.conf(4)