管理解説書

pts

目的

pts コマンド・セットの概要説明

構文

pts コマンド・セットのコマンドは、セル内の各データベース・サーバー・マシン上で稼働し、保護データベースを保守する保護サーバーの、管理インターフェースです。データベースには、ファイルおよびディレクトリーへのアクセスを制御する、標準の UNIX 体系を補足するために、 AFS が使用する情報が保管されています。

AFS は、個々のファイルに対するアクセス権を定義しているモード・ビットにのみ依存せず、アクセス制御リスト(ACL) を各ディレクトリーに関連付けています。 ACL は、ユーザーおよびグループをリストし、 ACL に含まれるディレクトリーおよびファイルに対する 7 種類のアクセス権のうち、そのユーザーやグループが許可されるアクセス権を指定します。 (ディレクトリーまたはファイルのモード・ビットを設定することもできますが、 AFS はそれを独自の方法で解釈します。詳細については、AFS 管理の手引き の保護に関する章を参照してください。)

また、AFS では、ユーザーが保護データベースでグループを定義し、定義したグループを ACL に配置して、一連の権利を、同時に複数のユーザーに拡張することができます。グループを作成することによって、管理作業が容易になります。 ACL にすでに存在するグループに追加するだけで、ユーザーを多くの ACL に追加することができるからです。マシンをグループのメンバーにすることもできます。この場合、そのマシンにログインしたユーザーは、グループに許可されているアクセス権を自動的に継承します。

pts コマンド・セットのコマンドには、次のようにいくつかの種類があります。

• 保護データベース項目を作成したり削除したりするコマンド : pts creategroup、pts createuser、および pts delete
• グループ・メンバーシップを管理したり表示したりするコマンド : pts adduser、pts listowned、pts membership、および pts removeuser
• メンバーシップ以外のユーザーおよびグループ項目の特性を管理および表示するコマンド : pts chown、pts examine、 pts listentries、pts rename、および pts setfields
• ユーザーおよびグループに ID を割り当てるときに使用するカウンターを、設定および検査するコマンド : pts listmax、および pts setmax
• ヘルプを呼び出すコマンド : pts apropos、および pts help

オプション

次の引き数およびフラグは、 pts セットの多くのコマンドで使用可能です。各コマンドの解説ページにもリストされていますが、ここでは詳しく説明します。

-cell <cell name>

コマンドを実行するセルの名前を示します。ローカル・マシン上の /usr/vice/etc/CellServDB ファイルにある他の項目と区別できる場合には、セル名の省略形を使用することができます。 -cell 引き数が省略されると、コマンド・インタープリターは、次の内容を順に読み込み、ローカル・セルの名前を判別します。

1. AFSCELL 環境変数値
2. ローカル /usr/vice/etc/ThisCell ファイル

-force

エラーや他の問題が発生したときに、即時に停止するのではなく、可能な限りコマンドの実行を継続します。このフラグがないと、最初のエラー発生直後にコマンドは停止します。フラグがある場合には、 pts コマンド・インタープリターが、コマンド・シェルでエラーを報告します。発行者が、1 つのコマンド行引き数に多くの値を指定した場合に、このフラグは特に有効です。指定した値の 1 つが無効であっても、コマンド・インタープリターは残りの引き数の処理を継続します。

-help

標準出力ストリームにコマンドのオンライン・ヘルプ・メッセージを出力します。このフラグは、コマンドの他のオプションと一緒に使用してはなりません。このフラグを使用すると、コマンド・インタープリターは、他のすべての引き数およびフラグを無視し、ヘルプ・メッセージの出力だけを行います。

-noauth

保護サーバーへの非認証接続を確立します。ここでは、サーバーは、コマンドの発行者を非特権ユーザー anonymous として扱います。これは、サーバー・マシン上で許可検査が使用不可の場合にのみ有効です (たとえば、ファイル・サーバー・マシンのインストール時や、その他通常でない状況で、 bos setauth コマンドを使用した場合など)。通常の環境では、保護サーバーは、保護データベースを変更するコマンドの発行を、特権ユーザーにのみ許可します。 -noauth フラグが指定されていても、そのようなアクションの実行は許可しません。

必要となる特権

system:administrators グループのメンバーは、保護データベースの任意の項目に対して、すべての pts コマンドを発行することができます。

system:administrators グループに属さないユーザーは、ユーザー独自の項目とユーザーが所有しているグループ項目に関する情報を、リスト表示することができます。 pts setfields コマンドで privacy フラグを設定すると、他のユーザーが所有する項目へのアクセスを制御することができます。

関連情報

pts adduser

pts apropos

pts chown

pts creategroup

pts createuser

pts delete

pts examine

pts help

pts listentries

pts listmax

pts listowned

pts membership

pts removeuser

pts rename

pts setfields

pts setmax