|
|
|
AC 환경에 해당
사용자 속성을 변경하고 필요한 경우 CA ControlMinder 데이터베이스에서 사용자 레코드를 정의하려면 chusr, chxusr, editusr, editxusr, newusr 및 newxusr 명령을 사용하십시오.
이러한 명령은 모두 다음과 같은 동의어를 갖습니다.
예를 들어, cu 명령은 chusr 명령과 같다는 의미입니다.
이 모든 명령은 구조가 동일하며 범위만 다릅니다. 이러한 명령를 다음과 같이 사용하십시오.
참고: 이러한 명령은 네이티브 환경에도 있지만 작동 방식이 다릅니다.
USER 및 XUSER 클래스 레코드는 모든 속성에 대해 동일합니다. 단, 엔터프라이즈 사용자 저장소에서 속성이 정의된 경우 XUSER 레코드가 이러한 속성을 다시 정의하지 않습니다.
이러한 명령을 실행하면, 해당 사용자가 현재 시스템에 로그인한 상태일지라도, 변경 사항이 사용자 레코드를 즉시 수정합니다.
필요한 권한
CA ControlMinder 사용자를 만들려면 다음 조건 중 하나 이상을 충족해야 합니다.
사용자를 추가 또는 수정하려면 다음 조건 중 하나 이상을 충족해야 합니다.
{{chusr|cu}|chxusr|cxu}|{editusr|eu}|{editxusr|eu}|{newusr|nu}| {newxusr|nxu}} \
{userName|(userName [,userName...])} \
[{admin | admin‑}] \
[audit({none | all | {[success][failure][loginsuccess]|[loginfail]|[trace]|[interactive]}})] \
[{auditor | auditor‑}] \
[{category(categoryName) | category‑(categoryName)}] \
[{comment(string) | comment‑}] \
[country(string)] \
[email(emailAddress)] \
[enable] \
epwasown(password) \
[{expire[(date)] | expire‑}] \
[fullname (fullName)]
[{gowner(groupName)] \
[{grace(nLogins) | grace‑}] \
[{ign_hol | ign_hol‑}] \
[{inactive(nDays) | inactive‑}] \
[{interval(nDays) | interval‑}] \
[{label(labelName) | label‑}] \
[{level(number) | level‑}] \
[location(string)] \
[{logical|logical-}] \
[{maxlogins(nLogins) | maxlogins‑}] \
[{min_life(nDays) | min_life‑}] \
[{notify(mailAddress) | notify‑}] \
[{operator | operator‑}] \
[organization(string)] \
[org_unit(string) \
[owner({userName | groupName})] \
[password(string)] \
[phone(string)] \
[{pmdb(pmdbName) | pmdb‑}] \
[{profile(groupName) | profile‑}] \
[pwasown(string)] \
[{pwmanager | pwmanager‑}] \
[regular] \
[{restrictions( \
[days({anyday|weekdays|[mon] [tue] [wed] [thu] [fri] [sat] [sun]})] \
[time({anytime|startTime:endTime})]
) |restrictions‑}] \
[{resume[(date)] | resume‑}] \
[{server | server‑}] \
[{suspend[(date)] | suspend‑}] \
[nt|nt( ] \
[admin|admin-] \
[comment('comment')|comment- ] \
[country('country-name')] \
[expire|expire(mm/dd/yy[@hh:mm])|expire-] \
[flags({account-flags)|-account-flags})] \
[homedir(any-string)] \
[homedrive(home-drive)] \
[location(any-string)] \
[logonserver(server-name)] \
[name(full_name)] \
[organization(name)] \
[org_unit(name)] \
[password(user's temporary password)] \
[pgroup(primary-group)] \
[phone(any-string)] \
[privileges(privilege-list)] \
[restrictions(days(day-data) time(hhmm:hhmm|anytime) )] \
[script(logon-script-path)] \
[workstations(workstations-list)] )] \
[unix({ [gecos(string)] \
[homedir(path)] \ [pgroup(groupName)] \ [shellprog(fileName)] \ [userid(number)]}]
ADMIN 특성을 사용자에게 할당합니다. ADMIN 특성이 있는 사용자는 audit 매개 변수를 제외한 모든 매개 변수와 함께 모든 selang 명령을 실행할 수 있습니다. admin- 매개 변수를 사용하려면 ADMIN 특성이 있어야 합니다.
사용자로부터 ADMIN 특성을 제거합니다. (CA ControlMinder은 하나 이상의 사용자가 ADMIN 특성을 갖는지 검사합니다.)
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
CA ControlMinder로 보호되는 리소스에 대한 사용자 활동 중 어떤 것을 감사 로그에 기록할 것인지를 지정합니다. 둘 이상의 이벤트 유형을 지정할 경우 이벤트 유형 이름을 공백 또는 쉼표로 구분하십시오. 감사 특성은 다음과 같습니다.
AUDITOR 특성을 사용자에게 할당합니다. AUDITOR 속성을 가진 사용자는 시스템 리소스 사용에 대한 감사를 수행하고 CA ControlMinder 권한 검사 및 데이터베이스 액세스 중에 CA ControlMinder에서 보호되는 리소스에 대한 액세스가 발견될 경우 로그 파일 작성을 제어할 수 있습니다. AUDITOR 특성을 가진 사용자에게 부여된 권한에 대한 자세한 내용은 사용하는 OS용 끝점 관리 안내서를 참조하십시오.
사용자 레코드에서 AUDITOR 특성을 제거합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
인증 방식을 지정합니다.
SSO에서만 사용됩니다.
엔터프라이즈 사용자에 대해서는 이 매개 변수를 사용할 수 없습니다.
하나 이상의 보안 범주를 사용자에게 할당합니다.
사용자 레코드에서 보안 범주를 하나 이상 삭제합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
사용자 레코드에 설명을 할당합니다.
설명을 지정합니다. commentString은 최대 255자의 영숫자 문자열입니다. commentString에 공백이 포함되어 있으면 앞뒤에 작은따옴표를 입력하십시오.
사용자 레코드에서 설명을 삭제합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
사용자가 있는 국가를 지정합니다. 권한 부여 프로세스 중에는 국가가 사용되지 않습니다.
국가를 정의합니다. 이 매개 변수는 최대 19자로 구성된 영숫자 문자열입니다. 문자열에 공백이 포함되어 있으면 앞뒤에 작은따옴표를 입력하십시오.
사용자의 전자 메일 주소를 정의합니다.
사용자의 전자 메일 주소를 정의합니다.
제한: 최대 128자
비활성화된 사용자의 로그인을 활성화합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
마치 사용자가 자신의 암호를 바꾸는 것처럼 사용자 암호를 변경합니다. 이 암호 변경은 관리 변경이 아니므로 암호가 자동으로 만료되지 않습니다.
참고: 이 명령은 내부 용도로만 사용됩니다. 이 명령은 /etc/shadow 또는 passwd 파일에 대한 인수로서 일반 텍스트로 암호를 설정합니다.
사용자 계정이 만료되는 날짜를 설정합니다. 날짜를 지정하지 않는 경우, 사용자가 로그인하거나 로그아웃할 때 계정이 즉시 만료됩니다.
사용자 레코드가 이 속성에 대한 값을 가지고 있는 경우, 해당 값이 GROUP 레코드의 값보다 우선합니다.
참고: 만료된 사용자 레코드를 활성화하려면 expire‑ 매개 변수를 사용하십시오. 이 작업을 위해 resume 매개 변수를 사용하지 마십시오.
날짜를 정의하고, 선택적으로 시간을 정의합니다. 형식은 다음과 같습니다.
mm/dd/[yy]yy[@HH:MM]
연도를 지정하는 데 두 자리 또는 네 자리 숫자를 사용할 수 있습니다.
new[x]usr 명령에서는 만료일이 없는 사용자 계정을 정의합니다.
ch[x]usr 및 edit[x]usr 명령에서는 사용자 계정에서 만료일을 제거합니다.
사용자 계정의 특정 특성을 지정합니다. 유효한 플래그 값의 목록을 보려면 부록 "Windows 값"을 참조하십시오.
사용자 레코드에서 플래그를 제거하려면 빼기 부호(-)를 accountFlags 앞에 붙이십시오.
사용자의 전체 이름을 지정합니다.
전체 이름을 정의합니다. 최대 255자의 영숫자 문자열입니다. fullName에 공백이 있으면 전체 문자열 앞뒤에 작은따옴표를 입력하십시오.
사용자에 대한 설명 문자열을 지정합니다. 문자열을 작은따옴표로 둘러쌉니다.
CA ControlMinder 그룹을 사용자 레코드의 소유자로 할당합니다. 그룹 소유자의 보안 수준 및 보안 범주 권한이 충분한 경우 사용자 레코드의 그룹 소유자는 레코드에 제한 없이 액세스할 수 있습니다. 사용자 레코드의 그룹 소유자는 항상 사용자 레코드를 업데이트하고 삭제할 수 있는 권한을 가집니다.
사용자에게 허용되는 유예 로그인의 수를 정의합니다.
유예 로그인 횟수에 도달하고 나면 사용자는 시스템에 액세스할 수 없으므로 시스템 관리자에게 연락하여 새 암호를 선택해야 합니다. 유예 로그인 횟수가 0으로 설정된 경우, 사용자는 로그인할 수 없습니다.
사용자 레코드에 이 매개 변수에 대한 값이 포함될 경우, 해당 값은 GROUP 레코드의 값보다 우선됩니다.
이 매개 변수를 지정하지 않고 사용자가 이 매개 변수에 대한 값이 있는 프로필 그룹을 가진 경우, GROUP 레코드에 있는 값이 사용됩니다. USER와 GROUP 레코드에 모두 값이 없는 경우, CA ControlMinder 전역 유예 로그인 설정이 사용됩니다.
유예 로그인 횟수를 정의합니다. 0 - 255 사이의 정수를 입력하십시오.
참고: 사용자는 유예 값이 0에 도달하기 전에 암호를 변경해야 합니다. 유예 로그인 값이 도달한 경우 새 암호를 선택하려면 시스템 관리자에게 문의하십시오.
사용자의 유예 로그인 설정을 삭제합니다. CA ControlMinder 전역 유예 로그인 설정이 대신 사용됩니다.
이 매개 변수는 newusr 명령과 함께 사용할 수 없습니다.
사용자 홈 디렉터리의 전체 경로를 지정합니다. path가 슬래시로 끝나면 CA ControlMinder은 userName을 경로에 연결합니다.
사용자 홈 디렉터리의 드라이브를 지정합니다.
사용자에게 IGN_HOL 특성을 할당합니다. IGN_HOL 특성을 가진 사용자는 휴일 레코드에 정의된 기간 중에는 언제든지 로그인할 수 있습니다.
사용자로부터 IGN_HOL 특성을 제거합니다.
시스템에서 사용자가 비활성 상태로 전환되기 전까지 대기하는 일 수를 지정합니다. 지정된 일 수에 도달하면 사용자는 로그인할 수 없습니다.
참고: 비활성 사용자는 사용자 레코드에서 표시되지 않습니다. 비활성 사용자를 식별하려면 마지막 액세스 시간 값을 비활성 기간 값과 비교해야 합니다.
날짜 수를 정의합니다. nDays는 영(0) 또는 양의 정수입니다. nDays가 0인 경우 inactive‑ 매개 변수를 사용한 것과 효과가 동일합니다.
사용자의 상태를 비활성에서 활성으로 변경합니다.
이 매개 변수는 newusr 명령과 함께 사용할 수 없습니다.
사용자에게 새 암호를 묻기 전에 암호가 설정되거나 변경된 후 경과해야 하는 날짜 수를 정의합니다. 영(0) 또는 양의 정수를 입력하십시오. nDays가 0이면 CA ControlMinder은 암호 간격 검사를 비활성화하며 암호는 만료되지 않습니다. 즉, setoptions 명령으로 설정한 기본값이 사용되지 않습니다. 보안 요구 사항이 낮은 사용자에 대해서만 nDays를 0으로 설정하십시오.
nDays에 도달하면 CA ControlMinder은 암호가 만료되었음을 사용자에게 알립니다. 유예 로그인 횟수에 도달할 때까지 사용자는 계속해서 암호를 사용할 수 있습니다. 유예 로그인 횟수에 도달하면 시스템에 대한 사용자 액세스가 거부되므로, 시스템 관리자에게 연락하여 새 암호를 요청해야 합니다.
사용자의 암호 사용 기간 설정을 취소합니다. 사용자에게 이 매개 변수 값을 가진 프로필 그룹이 있으면 그 값이 사용됩니다. 그렇지 않은 경우 setoptions 명령에서 설정된 기본값이 사용됩니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
사용자에 보안 레이블을 할당합니다.
사용자 레코드에서 보안 레이블을 삭제합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
사용자 레코드에 보안 수준을 할당합니다.
levelNumber는 0 - 255 사이의 정수입니다.
사용자 레코드에서 보안 수준을 삭제합니다.
이 매개 변수는 newusr 명령과 함께 사용할 수 없습니다.
eTrust SSO에서 사용됩니다.
사용자의 위치를 지정합니다. 권한 부여 프로세스 중에는 위치가 사용되지 않습니다.
위치를 정의합니다. locationString은 최대 47자의 영숫자 문자열입니다. locationString에 공백이 포함되어 있으면 앞뒤에 작은따옴표를 입력하십시오.
LOGICAL 특성을 사용자에게 할당합니다. LOGICAL 특성이 있는 사용자는 로그인할 수 없으며 내부 CA ControlMinder 용도로만 사용됩니다.
예를 들어, 리소스의 소유자조차 리소스에 액세스할 수 없도록 하기 위해 리소스의 소유자로 사용할 수 있는 사용자 nobody는 기본적으로 논리적 사용자입니다. 즉, 이 계정을 사용하여 어떤 사용자도 로그인할 수 없습니다.
사용자로부터 LOGICAL 특성을 제거합니다.
사용자에 대한 로그인 정보를 확인하는 서버를 지정합니다. 사용자가 도메인 워크스테이션에 로그인하면 CA ControlMinder은 로그인 정보를 서버로 전송하며, 이 서버는 사용자가 작업할 수 있도록 워크스테이션 권한을 부여합니다.
사용자에 대한 최대 동시 로그인 수를 설정합니다. 값 0은 사용자가 터미널 수에 상관없이 동시에 로그인할 수 있음을 의미합니다. 이 매개 변수를 지정하지 않을 경우 전역 최대 로그인 설정이 사용됩니다.
참고: maxlogins가 1로 설정되어 있으면 selang을 실행할 수 없습니다. CA ControlMinder을 종료하고, maxlogins 설정을 1보다 큰 값으로 변경하고(예: setpropadm 유틸리티 사용), CA ControlMinder을 다시 시작해야 합니다.
사용자의 최대 로그인 설정을 삭제합니다. 전역 설정이 대신 사용됩니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
암호를 다시 변경하기 위해 대기해야 하는 최소 일 수입니다. 양수를 입력합니다.
사용자의 min_life 설정을 삭제합니다. 사용자에게 이 매개 변수 값을 가진 프로필 그룹이 있으면 그 값이 사용됩니다. 그렇지 않은 경우 setoptions 명령에서 설정된 기본값이 사용됩니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
사용자가 다른 사용자의 암호를 변경하지 못하도록 지정합니다.
사용자가 로그인할 때마다 notifyAddress로 전자 메일을 보냅니다. 알림 메시지의 수신자는 각 메시지에 설명된 인증되지 않은 액세스 시도에 대응하기 위해 자주 로그인해야 합니다.
CA ControlMinder은 알림 메시지를 전송할 때마다 감사 로그에 감사 레코드를 기록합니다.
사용자 이름 또는 전자 메일 주소를 정의합니다.
제한: 30자
사용자가 로그인할 때 아무에게도 알리지 않도록 지정합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
chusr 및 editusr 명령에서 이 매개 변수는 로컬 Windows 시스템에 있는 사용자의 정의를 변경합니다.
newusr 명령에서 이 매개 변수는 사용자를 로컬 Windows 시스템에 추가합니다.
둘 이상의 인수를 지정할 경우 공백으로 인수를 구분합니다.
CA ControlMinder 내의 로컬 Windows 시스템에서 작동하는 방법에 대한 자세한 내용은 environment 명령을 참조하십시오.
엔터프라이즈 사용자에 대해서는 nt 옵션 및 nt 옵션 아래의 하위 옵션이 유효하지 않습니다.
OPERATOR 특성을 사용자에게 할당합니다. OPERATOR 특성을 가진 사용자는 데이터베이스에 있는 모든 리소스 레코드를 나열할 수 있으며, CA ControlMinder에서 정의한 모든 파일에 대한 읽기 권한을 갖고 있습니다.
이 특성을 가진 사용자는 secons 명령의 모든 옵션도 사용할 수 있습니다. secons 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.
사용자 레코드에서 OPERATOR 특성을 제거합니다.
이 매개 변수는 newusr 명령과 함께 사용할 수 없습니다.
사용자의 조직을 지정합니다. 권한 부여 프로세스 중에는 조직이 사용되지 않습니다.
조직을 정의합니다. organizationString은 최대 255자의 영숫자 문자열입니다. organizationString에 공백이 포함되어 있으면 앞뒤에 작은따옴표를 입력하십시오.
사용자의 조직 단위를 지정합니다. 권한 부여 프로세스 중에는 조직 단위가 사용되지 않습니다.
조직 단위를 정의합니다. org_unitString은 최대 255자의 영숫자 문자열입니다. organizationString에 공백이 포함되어 있으면 앞뒤에 작은따옴표를 입력하십시오.
CA ControlMinder 사용자나 그룹을 사용자 레코드의 소유자로 할당합니다. 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
사용자에게 암호를 할당합니다. 공백 또는 쉼표를 제외한 문자를 지정하십시오. 암호 검사가 활성화된 경우 암호는 하나의 로그인에 대해서만 유효합니다. 사용자가 다음번에 시스템에 로그인할 때는 새 암호를 설정해야 합니다.
자신의 암호를 변경하려면 setoptions cng_ownpwd를 사용하여 selang 옵션을 설정하거나 sepass를 사용해야 합니다.
사용자의 주 그룹 ID를 설정합니다. groupName은 UNIX 그룹의 이름입니다.
사용자의 전화 번호를 정의합니다. 권한 부여 프로세스 중에는 전화 번호가 사용되지 않습니다.
전화 번호를 정의합니다. phoneString은 최대 255자의 영숫자 문자열입니다. phoneString에 공백이 포함되어 있으면 앞뒤에 작은따옴표를 입력하십시오.
사용자가 sepass 유틸리티를 사용하여 암호를 변경하면 새 암호는 지정된 PMDB로 전파됩니다. PMDB의 완전한 이름을 입력합니다. 이 암호는 seos.ini의 [seos] 섹션에 있는 parent_pmd 토큰이나 passwd_pmd 토큰에 정의된 정책 모델로 전달되지 않습니다.
이 옵션은 엔터프라이즈 사용자에게 사용할 수 없습니다.
사용자 레코드에서 PMDB 특성을 제거합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
Windows 사용자 레코드에 특정 권한을 추가하거나, privList 앞에 빼기 부호(-)가 있는 경우 지정된 권한을 제거합니다.
이 매개 변수는 newusr 명령과 함께 사용할 수 없습니다.
사용자를 프로필 그룹에 할당합니다. 프로필 그룹에서 다음 값을 사용할 수 있습니다.
프로필 그룹에서 사용자를 제거합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
PWMANAGER 특성을 사용자에게 할당합니다. 이 특성을 가진 사용자는 데이터베이스에서 사용자의 암호를 변경할 수 있습니다. 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
사용자 레코드에서 PWMANAGER 특성을 제거합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
사용자가 암호를 변경한 것처럼 암호를 대체합니다. 이 매개 변수를 지정하면 데이터베이스의 마지막 변경 시간과 날짜가 업데이트됩니다. 유예 로그인은 종료됩니다.
레코드의 OBJ_TYPE 속성을 다시 설정하고, 이에 따라 사용자로부터 권한 특성을 제거합니다.
사용자가 로그인할 수 있는 요일 및 시간을 지정합니다. restrictions는 [X]USER 레코드의 DAYTIME 속성에 저장됩니다.
Days를 생략하고 Time을 지정하면 레코드에 이미 정의된 모든 요일 제한에 시간 제한이 적용됩니다.
Time을 생략하고 Days를 지정하면 레코드에 이미 정의된 시간 제한에 Days 제한이 적용됩니다.
Days와 Time을 모두 지정하면 사용자는 지정된 요일에 지정된 시간 동안에만 시스템에 액세스할 수 있습니다.
사용자가 로그인할 수 있는 요일을 지정합니다. Days를 지정할 때 다음 키워드를 사용할 수 있습니다.
사용자가 로그인할 수 있는 기간을 지정합니다. time 인수는 다음 하위 인수를 가집니다.
startTime 및 endTime 형식은 모두 hhmm이며, 여기서 hh는 24시간 표기(00 - 23) 시간이고 mm은 분 표기(00 - 59)입니다. 2400은 올바른 시간 값이 아닙니다. 대신 0000을 사용하십시오.
startTime은 endTime보다 작아야 합니다.
참고: CA ControlMinder은 프로세서의 시간대를 사용합니다. 사용자가 프로세서와 다른 시간대에 터미널에 로그인할 수 있으므로, 이런 상황을 고려해야 합니다.
사용자의 로그인 능력을 제한하는 모든 제한을 삭제합니다.
suspend 매개 변수를 지정하여 비활성화된 사용자 레코드를 활성화합니다. suspend 매개 변수와 resume 매개 변수를 모두 지정한 경우 계속 날짜는 일시 중지 날짜 이후여야 합니다. dateTime을 생략하면 chusr 명령을 실행하는 즉시 사용자 레코드가 다시 시작됩니다. 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
dateTime은 [m]m/[d]d/yy[@HH:MM] 형식으로 입력합니다.
사용된 경우, 계속 날짜와 시간을 사용자 레코드에서 삭제합니다. 그 결과, 사용자의 상태가 활성(활성화됨)에서 일시 중지됨으로 변경됩니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
사용자가 로그인할 때 자동으로 실행되는 파일의 위치를 지정합니다. 이 매개 변수는 선택 사항입니다. 일반적으로 이 로그인 스크립트는 작업 환경을 구성합니다. 사용자의 작업 환경을 설정하기 위해 profile 매개 변수를 사용할 수도 있습니다.
SERVER 특성을 설정합니다. 이 특성을 사용하면 현재 사용자 대신에 실행 중인 프로세스가 다른 사용자에 대한 권한 부여를 요청할 수 있습니다. 자세한 내용은 해당 OS의 끝점 관리 안내서를 참조하십시오.
SERVER 특성을 해제합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
사용자가 login 또는 su 명령을 호출한 후 실행되는 초기 프로그램 또는 셸의 전체 경로를 지정합니다. fileName은 문자열입니다.
이 옵션은 엔터프라이즈 사용자에게 사용할 수 없습니다.
사용자 레코드를 비활성화하지만 데이터베이스에 정의된 상태를 유지합니다. 사용자는 비활성화된 사용자 계정을 사용하여 시스템에 로그인할 수 없습니다.
dateTime이 지정되어 있으면 사용자 레코드는 지정된 날짜에 비활성화됩니다. dateTime을 생략하면 ch[x]usr 명령을 실행하는 즉시 사용자 레코드가 비활성화됩니다.
dateTime을 mm/dd/yy[@HH:MM] 형식으로 입력하십시오.
사용자 레코드에서 일시 중지 날짜를 삭제하고 사용자 상태를 비활성에서 활성으로 변경합니다.
이 매개 변수는 new[x]usr 명령과 함께 사용할 수 없습니다.
chusr 명령과 editusr 명령에서 이 매개 변수는 로컬 UNIX 시스템에 있는 사용자 정의를 변경합니다.
newusr 명령의 경우 이 매개 변수는 사용자를 로컬 UNIX 시스템에 추가합니다.
둘 이상의 인수를 지정할 경우 공백으로 인수를 구분합니다.
CA ControlMinder 내의 로컬 UNIX 시스템에서 작동하는 방법에 대한 자세한 내용은 이 장의 environment 명령을 참조하십시오.
엔터프라이즈 사용자에 대해서는 unix 옵션 및 unix 옵션 아래의 하위 옵션이 유효하지 않습니다.
사용자의 고유한 숫자 ID(UID)를 설정합니다. UID는 고유한 임의 액세스 제어에 사용됩니다. number는 십진수입니다. 기본적으로 100보다 작은 숫자는 허용되지 않습니다. 제외된 숫자에 대한 자세한 내용은 부록 참조 안내서의 AllowedGidRange 토큰을 참조하십시오.
사용자의 이름을 정의합니다. 각 사용자 이름은 고유해야 합니다.
newusr 명령을 사용하면 userName은 CA ControlMinder에 대해 새 사용자를 식별합니다. newusr 명령을 사용할 때 사용자가 네이티브 환경에 이미 정의되어 있으면, CA ControlMinder은 해당 사용자에 대한 USER 레코드로서 이 username을 사용합니다. 그러나 일반적으로 엔터프라이즈 사용자에 대해서는 CA ControlMinder 기능을 사용해야 하며, 이미 네이티브 환경에 있는 username에 대해서는 USER 레코드 작성을 위해 newusr을 사용하지 않아야 합니다. 대신, 해당 사용자의 CA ControlMinder 속성을 변경하려면 chgxusr 명령을 사용하십시오.
때로는 기본 로그인 이름이 아닌 CA ControlMinder 사용자 이름을 원할 수 있습니다. 이 경우, login 명령은 해당 사용자에게 작업 능력을 제공할 수 없지만 sesu와 같은 다른 명령은 가능할 수 있습니다.
참고: 사용자 이름에 백슬래시를 포함할 수 있는 UNIX에서는 userName 지정 시 두 개의 백슬래시를 사용하십시오.
예제
chuxsr Jim category(FINANCIAL) level(155) restrictions \ (days(weekdays)time(0800:2000))
chxusr Joel suspend(8/5/95) resume(8/26/95)
chxusr Bill auditor audit(all)
chxusr Mary comment ('Administrator of the SALES group')
chxusr Jared country() location()
newusr (Peter Joe)
newusr Jane owner(payroll) name('J.G. Harris')
newusr JohnD name('John Doe') category(NewEmployee) level(3) \
restrictions(days(weekdays) time(0800:1800))
| Copyright © 2013 CA. All rights reserved. |
|