目的
保護データベースにユーザーまたはマシンの項目を作成します。
構文
pts createuser -name <user name>+ [-id <user id>+] [-cell <cell name>] [-noauth] [-force] [-help] pts createu -na <user name>+ [-i <user id>+] [-c <cell name>] [-no] [-f] [-h] pts cu -na <user name>+ [-i <user id>+] [-c <cell name>] [-no] [-f] [-h]
構文
pts createuser コマンドは、 -name 引き数に指定されたユーザーまたはマシンごとに、保護データベースに項目を作成します。ユーザー項目名は、ユーザーの AFS ユーザー名 (AFS 認証サーバーで認証する際に、提供する名前) になります。マシン項目の名前は、マシンのIP アドレスか、連続 IP アドレスの範囲 (同じネットワーク上のマシンのグループ) を表す、ワイルドカード表記です。 1 台のマシンとして認証することはできませんが、マシン項目が属するグループは、ディレクトリーのアクセス制御リスト (ACL) に表示することができ、その結果、マシンにログオンした任意のユーザーに、指定のアクセス権が許可されます。
AFS ユーザー ID (AFS UID) は正の整数で、保護サーバーがデフォルトで割り当てる AFS UID は、保護データベースの max user id カウンターの現行値より、 1 大きい値になります。ユーザーごとに 1 だけカウンターが増分します。特定の AFS UID を割り当てるには、-id 引き数を使用します。指定された AFS UID のいずれかが、 max user id カウンターの現行値より大きい場合は、カウンターはその値にリセットされます。カウンターの現行値より小さく AFS UID を指定することも許容できますが、既存のユーザーまたはマシン項目がそれをすでに所有していると、作成操作は失敗します。 max user id カウンターの値を表示または設定するには、それぞれ pts listmax コマンドまたは、 pts setmax コマンドを使用します。
pts createuser コマンドの発行者は、項目の作成者として記録され、またグループ system:administrators は、その所有者として記録されます。
注意
保護サーバーは AFS UID 0 (ゼロ) を予約していて、 -id 引き数にその値がある場合は、エラーを戻します。
オプション
各マシンと一致させるために、 0.0.0.0 の名前を使用してマシン項目を定義しないでください。 system:anyuser グループがこれに相当します。
この引き数が使用され、-name 引き数に、複数の新規項目が指定されている場合には、 AFS UID と同じ番号を指定するのが最良です。最初の UID が最初の項目に、2 番目の UID が 2 番目の項目に割り当てられます。以下同様に割り当てられます。項目の数より UID が少ない場合には、保護サーバーは、 max user id カウンターに基づいたアンマッチの項目に、 UID を割り当てます。項目の数より UID のほうが多い場合には、余分な UID は無視されます。 UID のいずれかが max user id カウンターの現行値より大きい場合は、カウンターはその値にリセットされます。
出力
コマンドは、各ユーザーの作成を確認するために、次のような文字列を生成します。
User name has id id
例
次の例では、ユーザー johnson の、保護データベース項目を作成しています。
% pts createuser -name johnson
次の例では、ABC Corporation セルに、ワイルドカード・マシン項目を 3 項目作成しています。この 3 つの項目は、他のネットワーク上のマシンは組み込まずに、該当する会社のネットワーク上のすべてのマシンを包含します。
% pts createuser -name 138.255.0.0 192.12.105.0 192.12.106.0
必要となる特権
コマンドの発行者は、system:administrators グループに属している必要があります。
関連情報