管理解説書

pts examine

目的

保護データベース項目を表示します。

構文 

pts examine -nameorid <user or group name or id>+  [-cell <cell name>]   
            [-noauth]  [-force]  [-help]
    
pts e -na <user or group name or id>+  [-c <cell name>]  [-no]  [-f]  [-h]
   
pts check -na <user or group name or id>+  [-c <cell name>]  
          [-no]  [-f]  [-h]
   
pts che -na <user or group name or id>+  [-c <cell name>]  
        [-no]  [-f]  [-h]

構文

pts examine コマンドは、 -nameorid 引き数に指定されたユーザー、マシンまたはグループの保護データベース項目からの情報を表示します。

オプション

-nameorid
保護データベース項目を表示するユーザーの名前または AFS UID、グループの名前または AFS GID、マシンの IP アドレス(完全名、またはワイルドカードを使用した形式) または AFS UID を指定します。同じコマンド行に、ユーザー、マシンおよびグループに加えて、名前 (マシンの IP アドレス) と ID も、混在させることができます。負であることを示すために、グループの GID の前にハイフンを付けてください。

-cell
コマンドを実行するセルを指定します。詳細については、pts の概要に関する解説ページを参照してください。

-noauth
発行者に、非特権 ID anonymous を割り当てます。詳細については、 pts の概要に関する解説ページを参照してください。

-force
このフラグを使用すると、エラーや他の問題が発生したときに、最初のエラーでコマンドの実行を停止するのではなく、可能な限り継続します。

-help
このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

出力

各項目の出力は 2 行から構成されます。これらの行には、次のフィールドが含まれています。

名前
このフィールドの内容は、項目のタイプによって異なります。

ID
AFS サーバー・プロセスが AFS ユーザー、マシンおよびグループの識別に使用する固有の番号。ユーザーおよびマシン項目の AFS UID は正の整数で、グループ項目の AFS GID は負の整数です。 AFS UID および GID は、 UFS のようなローカル・ファイル・システムで使用される UID や GID と、機能的には似ていますが、AFS 操作にしか適用されません。

所有者
項目を所有し、したがって、項目の管理 (このコマンドの出力に表示されるほとんどのフィールド値の変更) ができ、項目全体を削除できるユーザーまたはグループ。保護サーバーは、作成時に、ユーザーまたはマシン項目のこのフィールドに、 system:administrators グループを自動的に記録します。

作成者
pts createuser コマンドまたは、 pts creategroup コマンドを発行して、項目を作成するユーザー。このフィールドは監査証跡として使用されます。変更はできません。

メンバーシップ
ユーザーまたはマシンが所属するグループの番号を表す整数。グループの場合には、グループ・メンバーの番号を表します。

フラグ
項目の特定の性質を表示または管理できるユーザーを示す 5 文字の文字列。 privacy フラグ と呼ばれます。

s
項目を表示するための pts examine コマンドを、だれが発行できるかを制御します。

o
ユーザーやグループが所有しているグループを表示する pts listowned コマンドを、だれが発行できるかを制御します。

m
ユーザーやマシンがどのグループに属しているかを表示したり、あるグループにどのユーザーやマシンが属しているかを表示したりする、 pts membership コマンドを、だれが発行できるかを制御します。

a
グループにユーザーやマシンを追加する pts adduser コマンドを、だれが発行できるかを制御します。これはグループに対してのみ有効ですが、ユーザー項目でもマシン項目でも、値は常にグループ用に設定する必要があります。

r
グループからユーザーやマシンを削除する pts removeuser コマンドを、だれが発行できるかを制御します。これはグループに対してのみ有効ですが、ユーザー項目でもマシン項目でも、値は常にグループ用に設定する必要があります。

異なるユーザー・グループがそれぞれ対応するコマンドを発行できるように、各フラグは、次の 3 タイプの値をとることができます。

たとえば、グループ項目に SOmar というフラグを設定した場合は、そのグループ項目を調べることと、そのグループ項目が所有しているグループを表示することはだれにでもできますが、そのグループのメンバーの表示、追加、削除については、そのグループのメンバーにしかできません。

ユーザー項目およびマシン項目のデフォルトの privacy フラグは S---- で、これは、だれでもその項目を表示することができることを意味しています。これ以外の機能の実行は、 system:administrators グループのメンバーおよび、その項目の所有者 (ユーザー項目の場合はさらにそのユーザー) に制限されています。

グループ項目のデフォルトの privacy フラグは S-M-- で、そのグループの項目とメンバーを表示することはすべてのユーザーに可能だが、その他の機能を実行できるのは、この項目の所有者および、 system:administrators グループのメンバーだけである、ということを意味しています。

グループ割り当て量
ユーザーが作成を許可される追加グループの数。 pts createuser コマンドは、ユーザーとマシンの両方に対してこれを 20 に設定しますが、 1 つのマシンとして認証することはできないので、これはマシンにとっては意味がありません。同様に、グループ項目の場合にも意味はありません。 pts creategroup コマンドは、これを 0 (ゼロ) に設定します。この値は変更しないでください。

次の例では、terry のユーザー項目と、マシン項目 158.12.105.44 を表示しています。 

   % pts examine terry 158.12.105.44
   Name: terry, id: 1045, owner: system:administrators, creator: admin,
     membership: 9, flags: S----, group quota: 15.
   Name: 158.12.105.44, id: 5151, owner: system:administrators,
     creator: byu, membership: 1, flags: S----, group quota: 20.

次の例では、GID -673 および -674 の AFS グループ項目を表示しています。 

   % pts examine -673 -674
   Name: terry:friends, id: -673, owner: terry, creator: terry,
     membership: 5, flags: S-M--, group quota: 0.
   Name: smith:colleagues, id: -674, owner: smith, creator: smith,
     membership: 14, flags: SOM--, group quota: 0.

必要となる特権

次のように、-nameorid 引き数に指定された各項目の、保護データベース項目内の最初の privacy フラグの設定によって、必要な特権が異なります。

関連情報

pts

pts adduser

pts chown

pts creategroup

pts createuser

pts listowned

pts membership

pts removeuser

pts rename

pts setfields

[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]


(C) IBM Corporation 2000. All Rights Reserved