管理解説書
目的
保護データベース項目を表示します。
構文
pts examine -nameorid <user or group name or id>+ [-cell <cell name>]
[-noauth] [-force] [-help]
pts e -na <user or group name or id>+ [-c <cell name>] [-no] [-f] [-h]
pts check -na <user or group name or id>+ [-c <cell name>]
[-no] [-f] [-h]
pts che -na <user or group name or id>+ [-c <cell name>]
[-no] [-f] [-h]
構文
pts examine コマンドは、
-nameorid 引き数に指定されたユーザー、マシンまたはグループの保護データベース項目からの情報を表示します。
オプション
- -nameorid
- 保護データベース項目を表示するユーザーの名前または AFS UID、グループの名前または AFS GID、マシンの IP アドレス(完全名、またはワイルドカードを使用した形式) または AFS UID を指定します。同じコマンド行に、ユーザー、マシンおよびグループに加えて、名前 (マシンの IP アドレス) と ID も、混在させることができます。負であることを示すために、グループの GID の前にハイフンを付けてください。
- -cell
- コマンドを実行するセルを指定します。詳細については、pts の概要に関する解説ページを参照してください。
- -noauth
- 発行者に、非特権 ID anonymous を割り当てます。詳細については、
pts の概要に関する解説ページを参照してください。
- -force
- このフラグを使用すると、エラーや他の問題が発生したときに、最初のエラーでコマンドの実行を停止するのではなく、可能な限り継続します。
- -help
- このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。
出力
各項目の出力は 2 行から構成されます。これらの行には、次のフィールドが含まれています。
- 名前
- このフィールドの内容は、項目のタイプによって異なります。
- ユーザー項目の場合は、AFS で認証するときにユーザーが入力したユーザー名です。
- マシン項目の場合は、小数点付き 10 進数形式の単一マシンの IP アドレスか、同一ネットワーク上のマシン・グループを表すワイルドカード表記のいずれかです。ワイルドカードを使用した表記については、
pts createuser の解説ページを参照してください。
- グループ項目の場合には、2 つのタイプのグループ名のいずれかです。名前の 2 つの部分の間にコロンがある場合は、通常グループを表します。この場合、接頭部の前の部分はグループの所有者を示しています。接頭部のないグループの場合には、所有者フィールドもコロンもありません。グループ名の詳細については、
pts creategroup の解説ページを参照してください。
- ID
- AFS サーバー・プロセスが AFS ユーザー、マシンおよびグループの識別に使用する固有の番号。ユーザーおよびマシン項目の AFS UID は正の整数で、グループ項目の AFS GID は負の整数です。
AFS UID および GID は、
UFS のようなローカル・ファイル・システムで使用される UID や GID と、機能的には似ていますが、AFS 操作にしか適用されません。
- 所有者
- 項目を所有し、したがって、項目の管理 (このコマンドの出力に表示されるほとんどのフィールド値の変更) ができ、項目全体を削除できるユーザーまたはグループ。保護サーバーは、作成時に、ユーザーまたはマシン項目のこのフィールドに、
system:administrators グループを自動的に記録します。
- 作成者
- pts createuser コマンドまたは、
pts creategroup コマンドを発行して、項目を作成するユーザー。このフィールドは監査証跡として使用されます。変更はできません。
- メンバーシップ
- ユーザーまたはマシンが所属するグループの番号を表す整数。グループの場合には、グループ・メンバーの番号を表します。
- フラグ
- 項目の特定の性質を表示または管理できるユーザーを示す 5 文字の文字列。
privacy フラグ と呼ばれます。
- s
- 項目を表示するための pts examine コマンドを、だれが発行できるかを制御します。
- o
- ユーザーやグループが所有しているグループを表示する pts listowned コマンドを、だれが発行できるかを制御します。
- m
- ユーザーやマシンがどのグループに属しているかを表示したり、あるグループにどのユーザーやマシンが属しているかを表示したりする、
pts membership コマンドを、だれが発行できるかを制御します。
- a
- グループにユーザーやマシンを追加する pts adduser コマンドを、だれが発行できるかを制御します。これはグループに対してのみ有効ですが、ユーザー項目でもマシン項目でも、値は常にグループ用に設定する必要があります。
- r
- グループからユーザーやマシンを削除する pts removeuser コマンドを、だれが発行できるかを制御します。これはグループに対してのみ有効ですが、ユーザー項目でもマシン項目でも、値は常にグループ用に設定する必要があります。
異なるユーザー・グループがそれぞれ対応するコマンドを発行できるように、各フラグは、次の 3 タイプの値をとることができます。
- ハイフン (-) は、
system:administrators グループのメンバー、およびその項目の所有者を指定します。ユーザー項目の場合、ハイフンはさらにそのユーザーを指定します。
- 小文字はグループにのみ有効に適用され、ハイフンによって指定される個人に加えて、グループのメンバーを指定します。
- 大文字はすべてのユーザーを指定します。
たとえば、グループ項目に SOmar というフラグを設定した場合は、そのグループ項目を調べることと、そのグループ項目が所有しているグループを表示することはだれにでもできますが、そのグループのメンバーの表示、追加、削除については、そのグループのメンバーにしかできません。
ユーザー項目およびマシン項目のデフォルトの privacy フラグは S---- で、これは、だれでもその項目を表示することができることを意味しています。これ以外の機能の実行は、
system:administrators グループのメンバーおよび、その項目の所有者 (ユーザー項目の場合はさらにそのユーザー) に制限されています。
グループ項目のデフォルトの privacy フラグは S-M-- で、そのグループの項目とメンバーを表示することはすべてのユーザーに可能だが、その他の機能を実行できるのは、この項目の所有者および、
system:administrators グループのメンバーだけである、ということを意味しています。
- グループ割り当て量
- ユーザーが作成を許可される追加グループの数。
pts createuser コマンドは、ユーザーとマシンの両方に対してこれを 20 に設定しますが、
1 つのマシンとして認証することはできないので、これはマシンにとっては意味がありません。同様に、グループ項目の場合にも意味はありません。
pts creategroup コマンドは、これを 0 (ゼロ) に設定します。この値は変更しないでください。
例
次の例では、terry のユーザー項目と、マシン項目 158.12.105.44 を表示しています。
% pts examine terry 158.12.105.44
Name: terry, id: 1045, owner: system:administrators, creator: admin,
membership: 9, flags: S----, group quota: 15.
Name: 158.12.105.44, id: 5151, owner: system:administrators,
creator: byu, membership: 1, flags: S----, group quota: 20.
次の例では、GID -673 および -674 の AFS グループ項目を表示しています。
% pts examine -673 -674
Name: terry:friends, id: -673, owner: terry, creator: terry,
membership: 5, flags: S-M--, group quota: 0.
Name: smith:colleagues, id: -674, owner: smith, creator: smith,
membership: 14, flags: SOM--, group quota: 0.
必要となる特権
次のように、-nameorid 引き数に指定された各項目の、保護データベース項目内の最初の privacy フラグの設定によって、必要な特権が異なります。
- 小文字の s の場合、
system:administrators グループのメンバー、およびユーザー項目に関連したユーザーは、そのユーザー項目を調べることができます。また、マシンまたはグループ項目を調べることができるのは、
system:administrators グループのメンバーだけです。
- 大文字の S の場合、セルのデータベース・サーバー・マシンにアクセスできればだれでも、項目を調べることができます。
関連情報
pts
pts adduser
pts chown
pts creategroup
pts createuser
pts listowned
pts membership
pts removeuser
pts rename
pts setfields
[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]
(C) IBM Corporation 2000. All Rights Reserved