Шрифт:
* quit завершает gsec и закрывает командную строку.
В табл. 34.1 показаны столбцы таблицы USERS вместе с соответствующими переключателями gsec. Требуемыми полями при использовании gsec являются только
USER NAME и PASSWD.
Таблица 34.1. Столбцы таблицы USERS и режимы gsec
Столбец | Описание | Режим gsec | Аргумент |
USER_NAME | Имя пользователя, распознаваемое идентификацией пользователя на сервере, gsec требует его в качестве параметра для интерактивных команд добавления, изменения и удаления и для соответствующих переключателей командной строки -a[dd], mo[dify] и-d[elete] | username параметр | |
SYS_USER_NAME | Не используется | ||
GROUP_NAME | Не используется | ||
UID | Для некоторых платформ POSIX идентификатор пользователя UNIX. Не требуется | – uid | integer |
GID | Для некоторых платформ POSIX идентификатор группы UNIX. Не требуется | – gid | integer |
PASSWD | Текущий пароль для этого пользователя. Требуется | – pw | string(10) |
PRIVILEGE | Не используется | ||
COMMENT | Не используется | ||
FIRST_NAME | Имя пользователя. Не требуется | – fname | string(31) |
MIDDLE_NAME | Второе имя пользователя. Не требуется | – mname | string(31) |
LAST_NAME | Фамилия пользователя. Не требуется | – Iname | string(31) |
FULL_NAME | Нет | ||
Также при запуске gsec с удаленной рабочей станции: | |||
Сервер и путь к файлу базы данных безопасности | – database | Путь и имя файла |
Отображает основные столбцы таблицы USERS базы данных безопасности. Пароли никогда не показываются.
user_name uid gid full name SYSDBA
MICKEY 123 345 Mickey Mouse
D_DUCK 124 345 Donald Duck
JULIUS 125 345 J. Caesar
Для отображения той же информации из одной строки таблицы USERS введите:
GSEC> display username
Например:
GSEC> display julius user_name uid gid full name
JULIUS 125 345 J. Caesar
Добавляет пользователя в таблицу USERS:
a[dd] имя-пользователя -pw пароль [другие переключатели]
Здесь имя-пользователя- уникальное новое имя пользователя, а пароль- пароль, связанный с этим пользователем.
! ! !
ПРИМЕЧАНИЕ. Переключателем для нового пароля при добавлении пользователя или при изменении его пароля является -pw. Не путайте его с сокращенной формой переключателя пароля при соединении SYSDBA, который задается в виде -ра.
. ! .
Пример:
GSEO add mmouse -pw Veritas
Для добавления пользователя hpotter с именем Harry Potter и паролем noMuggle введите:
GSEC> add hpotter -fname Harry -lname Potter -pw noMuggle
Для проверки новой записи:
GSEC> display hpotter
user_name uid gid full name
HPOTTER Harry Potter
! ! !
ПРИМЕЧАНИЕ. Если вы попытаетесь ввести недопустимые символы в строке пароля, gsec просто завершит работу без выдачи сообщения.
. ! .
Используется для изменения (редактирования) значения столбца в существующей записи USERS. Задайте имя пользователя, для которого требуются изменения, затем укажите один или более переключателей, определяющие изменяемые элементы, и новое значение для каждого из них.
Например, для задания идентификатора пользователя 25 для пользователя mickey, изменения имени (first name) на Michael и изменения пароля на icecream введите следующие переключатели:
GSEC> modify mickey -uid 25 -fname Michael -pw icecream
Вы не можете изменить имя пользователя. Удалите старого пользователя и добавьте нового.
Удаляет пользователя с указанным именем из таблицы USERS. Команда не получает никаких аргументов и переключателей.
de[lete] имя-пользователя Пример:
GSEO delete mickey
Вы можете использовать команду display, чтобы убедиться в удалении записи.
Любой из этих переключателей позволяет отобразить общие сведения о командах gsec, переключателях и синтаксисе.
Завершает интерактивную сессию.
Использование gsec из командной строки
Для использования gsec из командной строки преобразуйте каждую команду gsec в командный переключатель, добавив префикс в виде знака минус (-). Переключатели остаются теми же самыми.
Например, для добавления пользователя claudio и назначения ему пароля dbkeycop в командной строке введите следующее.
В Windows:
,.\BIN> gsec -add claudio -pw dbkeycop -user SYSDBA -password masterkey
В POSIX:
bin]$ ./gsec -add claudio -pw dbkeycop -user SYSDBA -password masterkey
Для отображения содержимого таблицы USERS введите: > gsec -display и так далее.
Сообщения об ошибках gsec
В табл. 34.2 представлены сообщения об ошибках gsec.
Таблица 34.2. Сообщения об ошибках gsec
Сообщение | Причины и рекомендуемые действия |
Add record error (Ошибка добавления записи) | Неверный синтаксис или вы пытаетесь добавить пользователя, который уже существует, или вы не являетесь пользователем SYSDBA. Используйте modify, если пользователь уже существует |
<string> already specified (<строка> уже была задана) | Вы включили переключатель более одного раза в команду add или modify. Введите команду заново |
Error in switch specifications (Ошибка в задании переключателя) | Это сообщение сопровождает другие сообщения об ошибках и указывает на то, что был использован неверный синтаксис. В этом случае просмотрите другие сообщения об ошибках |
Find/delete record error (Ошибка поиска удаляемой записи) | Команда удаления не может найти указанного пользователя или вы не являетесь пользователем SYSDBA |
Find/display record error (Ошибка поиска отображаемой записи) | Команда модификации не может найти указанного пользователя или вы не являетесь пользователем SYSDBA |
Incompatible switches specified (Заданы несовместимые переключатели) | Например, вы ввели множество переключателей для команды удаления, которая требует только одного обязательного аргумента имя-пользователя. Скорректируйте синтаксис и выполните команду заново |
Invalid parameter, no switch defined (Неверный параметр, не задан переключатель) | Вы указали значение без аргумента |
Invalid switch specified (Задан неверный переключатель) | Вы задали нераспознанный переключатель. Исправьте и вновь выполните команду |
No user name specified (He задано имя пользователя) | Задавайте имя пользователя после команд или переключателей добавления, изменения или удаления |
Record not found for user: <string> (He найдена запись для пользователя: <строка>) | Запись указанного пользователя не найдена. Отобразите список пользователей и вновь введите команду |
Unable to open database (Невозможно открыть базу данных) | База данных безопасности не существует или не может быть локализована на сервере. Запустили ли вы gsec вне каталога Firebird? Пытаетесь ли вы получить доступ к удаленному серверу, который не был инсталлирован? |