用途
chuser
コマンドは、Oracle Secure Backupユーザーの属性を変更する場合に使用します。
前提条件
自分を含むOracle Secure Backupユーザーの属性を変更する必要がある場合は、管理ドメインの構成の変更(modify administrative domain's configuration)権を備えている必要があります。自分のパスワードおよび所定の名前を変更するには、自分の名前およびパスワードの変更(modify own name and password)権を備えている必要があります。
構文
chuser::=
chu•ser [ --class/-c userclass ] [ --password/-p password | --querypassword/-q ] [ --unixname/-U unix-user ] [ --unixgroup/-G unix-group ] [ --adddomain/-d { windows-domain | * },windows-account[,windows-password ] ]... [ --rmdomain/-r { windows-domain | * } ] [ --ndmpuser/-N { yes | no } ]... [ --email/-e emailaddr ] [ --givenname/-g givenname ] [ --preauth/-h preauth-spec[,preauth-spec]... ] [ --addpreauth/-H preauth-spec[,preauth-spec]... ] [ --rmpreauth/-X preauth-spec[,preauth-spec]... ] username ...
意味
ここに記載されていないchuser
のオプションについては、「mkuser」を参照してください。
ユーザー・アカウントにWindowsドメイン情報を追加します。新しいドメインがユーザー・オブジェクト内の既存のドメインと異なる場合は、--adddomain
により新ドメインのエントリが追加されます。--adddomain
のドメイン名がユーザー・オブジェクト内の既存のドメインと同じ場合は、--adddomain
により既存の情報が置き換えられます。詳細は、mkuserコマンドの--domain
オプションを参照してください。
Windowsドメインを削除します。
指定ホスト上の指定オペレーティング・システム・ユーザーの指定Oracle Secure BackupユーザーIDが認可されます。preauth-specプレースホルダの詳細は、「preauth-spec」を参照してください。
--preauth
オプションを指定すると、既存の事前認可データが置き換えられます。空の文字列を指定すると(たとえば--preauth ""
)、ユーザーの事前認可をリセットできます。
事前認可オブジェクトが追加され、Oracle Backupアクセスが事前認可されますが、既存の事前認可データは置き換えられません。管理ドメインの構成の変更(modify administrative domain configuration
)権を備えている場合にのみ、事前認可を追加できます。通常、admin
クラスのユーザーのみがこの権限を備えています。
preauth-specプレースホルダの詳細は、「preauth-spec」を参照してください。
Windowsアカウント名としてos-usernameを指定する場合は、Windowsドメイン名をワイルドカードまたは特定の名前で明示的に指定する必要があります。事前認可の重複は許可されません。複数の事前認可が同じホスト名、ユーザーIDおよびドメインを持つ場合は、重複です。
指定ホストまたは指定オペレーティング・システム・ユーザーから指定Oracle Backupユーザーへの事前認可アクセスを削除します。事前認可属性は、指定されていても無視されます。preauth-specプレースホルダの詳細は、「preauth-spec」を参照してください。
管理ドメインの構成の変更(modify administrative domain configuration
)権を備えている場合にのみ、事前認可を削除できます。通常、admin
クラスのユーザーのみがこの権限を備えています。
変更するOracle Secure Backupユーザーの名前を指定します。
例
例2-27では、ユーザーlashdown
を作成し、このユーザーをoracle
クラスに再割当てしてからこのユーザーに関する情報を表示します。
例2-27 Oracle Secure Backupユーザーの変更
ob> mkuser lashdown --class admin --password "x45y" --givenname "lance" --unixname lashdown --unixgroup "dba" --preauth stadv07:lashdown+rman+cmdline --ndmpuser no --email lashdown@company.com ob> chuser --class oracle lashdown ob> lsuser --long lashdown lashdown: Password: (set) User class: oracle Given name: lance UNIX name: lashdown UNIX group: dba Windows domain/acct: [none] NDMP server user: no Email address: lashdown@company.com UUID: 5f437cd2-7a49-1027-8e8a-000cf1d9be50 Preauthorized access: Hostname: stadv07 Username: lashdown Windows domain: [all] RMAN enabled: yes Cmdline enabled: yes