目的
(空の) 保護データベース・グループ項目を作成します。
構文
pts creategroup -name <group name>+ [-owner <owner of the group>] [-id <id (negated) for the group>+] [-cell <cell name>] [-noauth] [-force] [-help] pts createg -na <group name>+ [-o <owner of the group>] [-i <id (negated) for the group>+] [-c <cell name>] [-no] [-f] [-h] pts cg -na <group name>+ [-o <owner of the group>] [-i <id (negated) for the group>+] [-c <cell name>] [-no] [-f] [-h]
構文
pts creategroup コマンドは、 -name 引き数に指定されたグループの保護データベースに、項目を作成します。この項目には、コマンドの発行者が、グループの作成者として記録されます。また、-owner 引き数に、代替ユーザーまたはグループが所有者として指定されていなければ、グループの所有者としても記録されます。
グループには次の 2 つのタイプがあります。
グループを 1 つ作成すると、発行者のグループ作成割り当て量が 1 だけ下がります。代替ユーザーまたはグループに所有権を割り当てるために、 -owner 引き数が使用された場合も同様です。ユーザーのグループ作成割り当て量を表示する場合には、 pts examine コマンドを使用してください。また、割り当て量を設定する場合には、 pts setfields コマンドを使用してください。
AFS グループ ID (AFS GID) 番号は負の整数です。デフォルトでは、保護サーバーは、保護データベースの max group id カウンターの現行値より、 1 少ない値を GID に割り当てます。カウンターは、1 グループ追加されるごとに、1 ずつ減少します。 system:administrators グループのメンバーは、 -id 引き数を使用して、特定の AFS GID 番号を割り当てることができます。指定された GID が max group id カウンターの現行値より小さくなると、カウンターはその値にリセットされます。カウンターの現行値より大きい GID を指定することもできますが、その GID を持つグループがすでに存在していると、作成操作は失敗します。 max group id カウンターの値を表示または設定するには、それぞれ pts listmax コマンドまたは、 pts setmax コマンドを使用してください。
出力
このコマンドは、次のような文字列を生成して、各グループの作成を確認します。
group name has id AFS GID
注意
グループの所有者にマシン項目を指定するために、 -owner 引き数を使用しても、エラーの原因にはなりませんが、お勧めはしません。保護サーバーは、マシンにログオンしたユーザーにまで、グループ所有の通常特権を与えません。
オプション
通常グループの名前は、次の形式でなければなりません。
owner_name:group_name
また、owner_name フィールドは、次に示すように、グループの実際の所有者を反映していなければなりません。
この引き数が使用され、 -name 引き数に複数の新規グループが指定されている場合には、 AFS GID と同じ番号を指定してください。最初の GID が最初のグループに、 2 番目の GID が 2 番目のグループに割り当てられます。以下同様に割り当てられます。グループの数よりも GID が少ない場合、保護サーバーは、 max group id カウンターを基準にして、一致していないグループに GID を割り当てます。グループの数よりも GID が多い場合には、余分な GID は無視されます。 max group id カウンターの現行値より 1 少ない GID があると、カウンターはその値にリセットされます。
例
次の例では、ユーザー pat が、 pat:friends および、 pat:colleagues という名前のグループを作成しています。
% pts creategroup -name pat:friends pat:colleagues
次の例では、system:administrators グループのメンバーが、接頭部のないグループ staff を作成し、自分自身ではなく system:administrators グループに、その所有権を割り当てています。
% pts creategroup -name staff -owner system:administrators
次の例では、ユーザー pat が、 smith:team-members という名前のグループを作成しています。このグループが許可されるのは、-owner 引き数に、必須の値 (smith) が指定されているからです。
% pts creategroup -name smith:team-members -owner smith
必要となる特権
接頭部のないグループを作成したり、 -id 引き数を組み込んだりするには、コマンドの発行者が、 system:administrators グループに属していなければなりません。
通常グループを作成する場合には、コマンドの発行者は次の条件を満たしていなければなりません。
関連情報