管理解説書

pts creategroup

目的

(空の) 保護データベース・グループ項目を作成します。

構文

pts creategroup -name <group name>⁺  [-owner <owner of the group>] 
                [-id <id (negated) for the group>⁺]  [-cell <cell name>]  
                [-noauth]  [-force]  [-help]
   
pts createg -na <group name>⁺  [-o <owner of the group>] 
            [-i <id (negated) for the group>⁺]  [-c <cell name>]  
            [-no]  [-f]  [-h]
      
pts cg -na <group name>⁺  [-o <owner of the group>]  
       [-i <id (negated) for the group>⁺]  
       [-c <cell name>]  [-no]  [-f]  [-h]

構文

pts creategroup コマンドは、 -name 引き数に指定されたグループの保護データベースに、項目を作成します。この項目には、コマンドの発行者が、グループの作成者として記録されます。また、-owner 引き数に、代替ユーザーまたはグループが所有者として指定されていなければ、グループの所有者としても記録されます。

グループには次の 2 つのタイプがあります。

通常グループ。このグループの名前は、コロンで区切られた 2 つの部分で構成されています。コロンの前の部分は、グループの所有者名です。どのユーザーも、このようなグループを作成できます。
接頭部がない グループ。このグループには、所有者接頭部がありません。接頭部のないグループを作成できるのは、 system:administrators グループのメンバーだけです。

グループを 1 つ作成すると、発行者のグループ作成割り当て量が 1 だけ下がります。代替ユーザーまたはグループに所有権を割り当てるために、 -owner 引き数が使用された場合も同様です。ユーザーのグループ作成割り当て量を表示する場合には、 pts examine コマンドを使用してください。また、割り当て量を設定する場合には、 pts setfields コマンドを使用してください。

AFS グループ ID (AFS GID) 番号は負の整数です。デフォルトでは、保護サーバーは、保護データベースの max group id カウンターの現行値より、 1 少ない値を GID に割り当てます。カウンターは、1 グループ追加されるごとに、1 ずつ減少します。 system:administrators グループのメンバーは、 -id 引き数を使用して、特定の AFS GID 番号を割り当てることができます。指定された GID が max group id カウンターの現行値より小さくなると、カウンターはその値にリセットされます。カウンターの現行値より大きい GID を指定することもできますが、その GID を持つグループがすでに存在していると、作成操作は失敗します。 max group id カウンターの値を表示または設定するには、それぞれ pts listmax コマンドまたは、 pts setmax コマンドを使用してください。

出力

このコマンドは、次のような文字列を生成して、各グループの作成を確認します。

   group name has id AFS GID

注意

グループの所有者にマシン項目を指定するために、 -owner 引き数を使用しても、エラーの原因にはなりませんが、お勧めはしません。保護サーバーは、マシンにログオンしたユーザーにまで、グループ所有の通常特権を与えません。

オプション

-name

作成する各グループの名前を指定します。最大 63 文字までの文字列を指定します。文字列には、英小文字 (英大文字は不可)、数字、および句読記号を使用することができます。通常、単一コロン (:) を使用して、名前を 2 つの部分に分けます。接頭部のないグループ名の場合には、コロンは使用されません。

通常グループの名前は、次の形式でなければなりません。

   owner_name:group_name

また、owner_name フィールドは、次に示すように、グループの実際の所有者を反映していなければなりません。

オプションの -owner 引き数が組み込まれていない場合、このフィールドは、コマンドの発行者が現在認証されている AFS ユーザー名と、一致していなければなりません。
-owner 引き数に、代替の AFS ユーザーが指定されている場合には、このフィールドは、その AFS ユーザー名と一致していなければなりません。
-owner 引き数に他の通常グループが指定されている場合、このフィールドは、所有グループの所有者フィールド (名前のコロンより前の部分) と、一致していなければなりません。 -owner 引き数に接頭部のないグループが指定されている場合、このフィールドは、所有グループの完全名と一致していなければなりません。

-owner

ユーザーおよびグループを、コマンドの発行者ではなく、各グループの所有者として指定します。 AFS ユーザー名を指定するか、あるいは通常グループまたは接頭部のないグループの名前を指定してください。所有グループには、すでに少なくとも 1 つは、メンバーが所属していなければなりません。この要件によって、作成中のグループに対する自己所有の割り当てを防ぐことができます。必要であれば、このコマンドの発行後、 pts chown コマンドを使用してください。

-id

各グループの負の整数の AFS GID 番号を指定します。保護サーバーには、番号の割り当てを許可しません。負であることを示すために、整数の前にハイフン (-) を付けてください。

この引き数が使用され、 -name 引き数に複数の新規グループが指定されている場合には、 AFS GID と同じ番号を指定してください。最初の GID が最初のグループに、 2 番目の GID が 2 番目のグループに割り当てられます。以下同様に割り当てられます。グループの数よりも GID が少ない場合、保護サーバーは、 max group id カウンターを基準にして、一致していないグループに GID を割り当てます。グループの数よりも GID が多い場合には、余分な GID は無視されます。 max group id カウンターの現行値より 1 少ない GID があると、カウンターはその値にリセットされます。

-cell

コマンドを実行するセルを指定します。詳細については、pts の概要に関する解説ページを参照してください。

-noauth

発行者に、非特権 ID anonymous を割り当てます。詳細については、 pts の概要に関する解説ページを参照してください。

-force

このフラグを使用すると、エラーや他の問題が発生したときに、最初のエラーでコマンドの実行を停止するのではなく、可能な限り継続します。

-help

このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

例

次の例では、ユーザー pat が、 pat:friends および、 pat:colleagues という名前のグループを作成しています。

   % pts creategroup -name pat:friends pat:colleagues

次の例では、system:administrators グループのメンバーが、接頭部のないグループ staff を作成し、自分自身ではなく system:administrators グループに、その所有権を割り当てています。

   % pts creategroup -name staff -owner system:administrators

次の例では、ユーザー pat が、 smith:team-members という名前のグループを作成しています。このグループが許可されるのは、-owner 引き数に、必須の値 (smith) が指定されているからです。

   % pts creategroup -name smith:team-members -owner smith

必要となる特権

接頭部のないグループを作成したり、 -id 引き数を組み込んだりするには、コマンドの発行者が、 system:administrators グループに属していなければなりません。

通常グループを作成する場合には、コマンドの発行者は次の条件を満たしていなければなりません。

認証済みである。 -noauth フラグが指定されていると、コマンドは失敗します。
グループ作成割り当て量がゼロより大きい。 pts examine コマンドを発行すると、この割り当て量を表示することができます。

関連情報

[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]