管理解説書

pts createuser

目的

保護データベースにユーザーまたはマシンの項目を作成します。

構文

pts createuser -name <user name>+  [-id <user id>+]  [-cell <cell name>]  
               [-noauth]  [-force]  [-help]
   
pts createu -na <user name>+  [-i <user id>+]  [-c <cell name>]  
            [-no] [-f]  [-h]
   
pts cu -na <user name>+  [-i <user id>+]  [-c <cell name>]  [-no] [-f]  [-h]

構文

pts createuser コマンドは、 -name 引き数に指定されたユーザーまたはマシンごとに、保護データベースに項目を作成します。ユーザー項目名は、ユーザーの AFS ユーザー名 (AFS 認証サーバーで認証する際に、提供する名前) になります。マシン項目の名前は、マシンのIP アドレスか、連続 IP アドレスの範囲 (同じネットワーク上のマシンのグループ) を表す、ワイルドカード表記です。 1 台のマシンとして認証することはできませんが、マシン項目が属するグループは、ディレクトリーのアクセス制御リスト (ACL) に表示することができ、その結果、マシンにログオンした任意のユーザーに、指定のアクセス権が許可されます。

AFS ユーザー ID (AFS UID) は正の整数で、保護サーバーがデフォルトで割り当てる AFS UID は、保護データベースの max user id カウンターの現行値より、 1 大きい値になります。ユーザーごとに 1 だけカウンターが増分します。特定の AFS UID を割り当てるには、-id 引き数を使用します。指定された AFS UID のいずれかが、 max user id カウンターの現行値より大きい場合は、カウンターはその値にリセットされます。カウンターの現行値より小さく AFS UID を指定することも許容できますが、既存のユーザーまたはマシン項目がそれをすでに所有していると、作成操作は失敗します。 max user id カウンターの値を表示または設定するには、それぞれ pts listmax コマンドまたは、 pts setmax コマンドを使用します。

pts createuser コマンドの発行者は、項目の作成者として記録され、またグループ system:administrators は、その所有者として記録されます。

注意

保護サーバーは AFS UID 0 (ゼロ) を予約していて、 -id 引き数にその値がある場合は、エラーを戻します。

オプション

-name

ユーザー項目のユーザー名か、マシン項目のIP アドレス (完全またはワイルドカード形式) のいずれかを指定します。

• ユーザー名には、最高 63 個の数字と英小文字を使用することができますが、 8 文字以内で作成するのが最良です。なぜなら、アプリケーション・プログラムの多くは、長い名前を処理できないからです。また、シェル・メタキャラクターまたはその他の句読記号を含まないことを推奨します。特に、コロン (:)、およびアットマーク (@) は、受け入れ不能です。通常ピリオドは、例 pat.admin に見られるように、ユーザー名とインスタンス を区分するために、特別な管理名でのみ使用されます。
• マシン識別子は、ドット 10 進表記のIP アドレス (たとえば、 192.12.108.240) であるか、あるいは、 IP アドレスのセット (同じネットワーク上のマシンのグループ) を表す、ワイルドカード表記です。以下は、受け入れ可能なワイルドカード形式です。 W、X、 Y、および Z はそれぞれ、範囲 1 から 255 の実際の数値を表します。
  • W.X.Y.Z は、たとえば、 192.12.108.240 などの単一マシンを表します。
  • W.X.Y.0 は、 IP アドレスが最初の 3 つの数字で始まるマシンすべてと一致します。たとえば、192.12.108.0 は、 192.12.108.119 および、 192.12.108.120 の両方と一致しますが、 192.12.105.144 とは一致しません。
  • W.X.0.0 は、 IP アドレスの最初の 2 つの数字で始まるマシンすべてと一致します。たとえば、アドレス 192.12.0.0 は、 192.12.106.23 および、 192.12.108.120 の両方と一致しますが、 192.5.30.95 とは一致しません。
  • W.0.0.0 は、指定されたアドレスにある IP アドレスの、最初の数字で始まるマシンすべてと一致します。たとえば、192.0.0.0 は、 192.5.30.95 および、 192.12.108.120 の両方と一致しますが、 138.255.63.52 とは一致しません。

  各マシンと一致させるために、 0.0.0.0 の名前を使用してマシン項目を定義しないでください。 system:anyuser グループがこれに相当します。

-id

AFS UID は、保護サーバーにその割り当てを許可するのではなく、ユーザーおよびマシンの項目ごとに指定します。正の整数を与えます。

この引き数が使用され、-name 引き数に、複数の新規項目が指定されている場合には、 AFS UID と同じ番号を指定するのが最良です。最初の UID が最初の項目に、2 番目の UID が 2 番目の項目に割り当てられます。以下同様に割り当てられます。項目の数より UID が少ない場合には、保護サーバーは、 max user id カウンターに基づいたアンマッチの項目に、 UID を割り当てます。項目の数より UID のほうが多い場合には、余分な UID は無視されます。 UID のいずれかが max user id カウンターの現行値より大きい場合は、カウンターはその値にリセットされます。

-cell

コマンドを実行するセルを指定します。詳細については、pts の概要に関する解説ページを参照してください。

-noauth

発行者に、非特権 ID anonymous を割り当てます。詳細については、 pts の概要に関する解説ページを参照してください。

-force

このフラグを使用すると、エラーや他の問題が発生したときに、最初のエラーでコマンドの実行を停止するのではなく、可能な限り継続します。

-help

このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

出力

コマンドは、各ユーザーの作成を確認するために、次のような文字列を生成します。

   User name has id id
   

例

次の例では、ユーザー johnson の、保護データベース項目を作成しています。

   % pts createuser -name johnson
   

次の例では、ABC Corporation セルに、ワイルドカード・マシン項目を 3 項目作成しています。この 3 つの項目は、他のネットワーク上のマシンは組み込まずに、該当する会社のネットワーク上のすべてのマシンを包含します。

   % pts createuser -name 138.255.0.0 192.12.105.0 192.12.106.0
   

必要となる特権

コマンドの発行者は、system:administrators グループに属している必要があります。

関連情報

pts

pts listmax

pts setmax