管理解説書
目的
保護データベース項目に、
privacy フラグまたはグループ作成割り当て量を設定します。
構文
pts setfields -nameorid <user or group name or id>+
[-access <set privacy flags>]
[-groupquota <set limit on group creation>]
[-cell <cell name>] [-noauth] [-force] [-help]
pts setf -na <user or group name or id>+ [-a <set privacy flags>]
[-g <set limit on group creation>] [-c <cell name>]
[-no] [-f] [-h]
構文
pts setfields コマンドは、
-nameorid 引き数に指定されたユーザー、マシン、グループの各項目に関連した、グループ作成割り当て量または privacy フラグ (あるいはその両方) を設定します。
現在の割り当て量および privacy フラグを調べるには、
pts examine コマンドを使用してください。
注意
マシンまたはグループのグループ作成割り当て量は変更できますが、お勧めはしません。グループまたはマシンとしては認証できないので、マシンおよびグループの場合、この概念は意味をなしません。
同様に、いくつかの privacy フラグの設定も意味がありません。
引き数セクションに、適切な設定が指定されています。
オプション
- -nameorid
- privacy フラグまたはグループ作成割り当て量を設定する、ユーザーの名前または AFS UID、マシンの IP アドレス (完全名または、ワイルドカードを使用した形式)、マシンの名前または AFS GID を指定します。ユーザー、マシンおよびグループに加えて、名前 (マシンの IP アドレス) と ID も、同じコマンド行に混在させることができます。負であることを示すために、グループの GID の前にハイフンを付けてください。
- -access
- 各項目に適用される privacy フラグを指定します。
5 文字の文字列をアクセス権ごとに 1 つ指定してください。このオプションを省略すると、現在の設定が変更されずに残ります。
必要なアクセス権の組み合わせになるように、各フラグを設定してください。次のリストで特定の設定がない場合、その設定は使用できません。
privacy フラグの詳細については、
pts examine 解説ページを参照してください。
- pts examine コマンドを使用して、ユーザー、マシン、またはグループの保護データベース項目から情報を表示できるユーザーは、最初のフラグによって決まります。
- 小文字の s に設定すると、ユーザー、マシンまたはグループ項目の表示が、
system:administrators グループのメンバーに許可され、ユーザー項目の表示が関連したユーザーに許可されます。
- 大文字の S に設定すると、ユーザー、マシン、グループの項目の表示が、セルのデータベース・サーバー・マシンにアクセスできるものすべてに許可されます。
- pts listowned コマンドを使用して、ユーザーまたはグループが所有するグループをリスト表示できるユーザーは、
2 番目のフラグで決まります。
- ハイフン (-) に設定すると、所有するグループのリスト表示が、
system:administrators グループのメンバー、およびユーザーに許可されます。また、グループが所有するグループのリスト表示が、
system:administrators グループのメンバー、およびグループの所有者に許可されます。
- 大文字の O に設定すると、マシンまたはグループ項目が所有するグループのリスト表示が、セルのデータベース・サーバー・マシンにアクセスできるものすべてに、許可されます。
- pts membership コマンドで、ユーザーまたはマシンが属するグループ、あるいはグループに属するユーザーやマシンをリスト表示できるユーザーは、
3 番目のフラグで決まります。
- ハイフン (-) に設定すると、所属するグループのリスト表示が、
system:administrators グループのメンバー、およびユーザーに許可されます。マシンが属するグループのリスト表示は、
system:administrators グループのメンバーに許可されます。また、グループの属するユーザーとマシンのリスト表示は、
system:administrators グループのメンバー、およびグループの所有者に許可されます。
- 小文字の m に設定すると、他のメンバーのリスト表示がグループのメンバーに許可されます。
(ユーザーおよびマシン項目の場合、この設定はハイフンと同じです。)
- 大文字の M に設定すると、ユーザー、マシン、グループのメンバーシップ情報のリスト表示が、セルのデータベース・サーバー・マシンにアクセスできるものすべてに許可されます。
- pts adduser コマンドで、グループのメンバーとしてユーザーおよびマシンを追加することができるユーザーは、
4 番目のフラグで決まります。ユーザーおよびマシン項目の場合、このフラグには意味がありませんが、設定する必要があります。できればハイフンに設定してください。
- ハイフン (-) に設定すると、メンバーの追加が、
system:administrators グループのメンバー、およびグループの所有者に許可されます。
- 小文字の a に設定すると、他のメンバーの追加が、グループのメンバーに許可されます。
- 大文字の A に設定すると、セルのデータベース・サーバー・マシンにアクセスできるものすべてに、グループへのメンバーの追加が許可されます。
- pts removeuser コマンドを使用して、グループのメンバーシップからユーザーおよびマシンを削除できるユーザーは、
5 番目のフラグで決まります。ユーザーおよびマシン項目の場合、このフラグには意味がありませんが、それでも設定する必要があります。できればハイフンに設定してください。
- ハイフン (-) に設定すると、メンバーの削除が、
system:administrators グループのメンバー、およびグループの所有者に許可されます。
- 小文字の r に設定すると、グループのメンバーに、他のメンバーの削除が許可されます。
- -groupquota
- 1 つのユーザーが作成できる追加グループの数を指定します。
(ユーザーがすでに作成したグループの数は問題ではありません。)
グループまたはマシン項目では、この引き数を組み込まないでください。
- -cell
- コマンドを実行するセルを指定します。詳細については、pts の概要に関する解説ページを参照してください。
- -noauth
- 発行者に、非特権 ID anonymous を割り当てます。詳細については、
pts の概要に関する解説ページを参照してください。
- -force
- このフラグを使用すると、エラーや他の問題が発生したときに、最初のエラーでコマンドの実行を停止するのではなく、可能な限り継続します。
- -help
- このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。
例
次の例では、グループ operators で privacy フラグを変更して、最初、2 番目、および 3 番目のフラグのデフォルト値を保存し、
4 番目、5 番目のフラグは、グループのメンバーが他のメンバーを追加および削除できるように設定しています。
% pts setfields -nameorid operators -access S-Mar
次の例では、privacy フラグを変更して、ユーザー項目 admin に、グループ割り当て量を設定しています。ここでは、最初、4 番目、および 5 番目のフラグについては、デフォルト値を保存していますが、
2 番目および 3 番目のフラグは、admin が所有し、所属するグループを、だれもがリスト表示できるように、変更しています。
admin として認証されたユーザーは、
50 のグループを追加することができます。
% pts setfields -nameorid admin -access SOM-- -groupquota 50
必要となる特権
グループ項目を編集する場合、または、任意のタイプの項目に privacy フラグの設定を行う場合には、発行者はその項目を所有しているか、
system:administrators グループに属している必要があります。ユーザー項目にグループ作成割り当て量を設定する場合、発行者は、
system:administrators グループに属している必要があります。
関連情報
pts
pts adduser
pts examine
pts listowned
pts membership
pts removeuser
[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]
(C) IBM Corporation 2000. All Rights Reserved