目的
ユーザー・アカウントを作成します。
構文
uss add -user <login name> [-realname <full name in quotes>] [-pass <initial password>] [-pwexpires <password expires in [0..254] days (0 => never)>] [-server <FileServer for home volume>] [-partition <FileServer's disk partition for home volume>] [-mount <home directory mount point>] [-uid <uid to assign the user>] [-template <pathname of template file>] [-verbose] [-var <auxiliary argument pairs (Num val)>+] [-cell <cell name>] [-admin <administrator to authenticate>] [-dryrun] [-skipauth] [-overwrite] [-help] uss ad -us <login name> [-r <full name in quotes>] [-pas <initial password>] [-pw <password expires in [0..254] days (0 => never)>] [-se <FileServer for home volume>] [-par <FileServer's disk partition for home volume>] [-m <home directory mount point>] [-ui <uid to assign the user>] [-t <pathname of template file>] [-ve] [-va <auxiliary argument pairs (Num val)>+] [-c <cell name>] [-a <administrator to authenticate>] [-d] [-sk] [-o] [-h]
構文
uss add コマンドは、 -user 引き数で指定されたユーザー名を、保護データベースおよび認証データベースに作成します。デフォルトでは、保護サーバーは新規ユーザーに AFS ユーザー ID (UID) を自動的に割り振ります。代替 AFS UID を指定する場合には、-uid 引き数を使用してください。 -pass 引き数でパスワードが指定されると、暗号化キーとして使用するために適切な形式に変換され、認証データベースにユーザーのパスワードとして保管されます。パスワードを指定しない場合には、ユーザーの初期パスワードとして、 changeme という文字列が割り当てられます。
コマンドの他の結果は、命令および -template 引き数で指定されたテンプレート・ファイルにある命令および変数の定義済みセットによって異なります。多くのコマンドの引き数は、定義済みの変数の 1 つに値を渡します。対応する変数がテンプレート・ファイルにあるときに、引き数を渡すことができないと、コマンド・インタープリターがテンプレート・ファイルで最初に変数を検出する場所で、アカウント作成処理が停止します。
単一コマンドで複数のアカウントを作成する場合には、 uss bulk コマンドを使用してください。単一コマンドでアカウントを削除する場合には、 uss delete コマンドを使用してください。
オプション
テンプレート・ファイルの対応する変数は、$USER です。
テンプレート・ファイルの対応する変数は、$NAME です。多くのオペレーティング・システムでは、ローカル・パスワード・ファイル (/etc/passwd または同等のファイル) のユーザー項目に完全名を入力するフィールドが用意されています。この変数は、そのフィールドに値を渡すために使用することができます。
テンプレート・ファイルで対応する変数はありません。
パスワードが無効 (有効期限切れ) になると、そのユーザーは認証されません。ただし、kpasswd コマンドを発行してパスワードを変更すると、そのパスワードは変更後 30 日までは保持されます。 (これは管理者のみが変更可能です。)
テンプレート・ファイルで対応する変数は、$PWEXPIRES です。
テンプレート・ファイルで対応する変数は、$SERVER です。
/vicepa = vicepa = a = 0 /vicepb = vicepb = b = 1
/vicepz (これのインデックスは 25 です) の後には、以下が続きます。
/vicepaa = vicepaa = aa = 26 /vicepab = vicepab = ab = 27
次の値まで、以下同様となります。
/vicepiv = vicepiv = iv = 255
テンプレート・ファイルに対応する変数は、$PART です。
読み取り / 書き込みパスをディレクトリーに指定すると、読み取り専用ボリュームに新規マウント・ポイントを作成しようとする際の失敗を避けることができます。規則では、読み取り / 書き込みパスは、パス名の第 2 レベルのセル名の前にピリオドを入れて示します (たとえば、/afs/.abc.com)。ファイル・スペースによる読み取り / 書き込みパスまたは読み取り専用パスの概念について、詳しくは、 fs mkmount 解説ページを参照してください。
テンプレート・ファイルの V 命令にある $MTPT のみがテンプレートで対応する変数になります。V 命令の後にあるテンプレート命令に $MTPT 変数があると、V 命令の mount_point フィールドから値を取得します。したがって、このコマンド行引き数の値は、V の mount_point フィールドに $MTPT という文字列がある場合にだけ、V 命令の後の命令の $MTPT 変数の値になります。
テンプレート・ファイルに対応する変数は、$UID です。
発行側が、uss.template 以外のファイル名をパス名なしで与えた場合、コマンド・インタープリターは、指示されたディレクトリーでこれを検索します。発行側が、すべてまたは一部のパス名を与えた場合、コマンド・インタープリターは指定されたファイルのみを調べます。これは、一部のパス名が現行作業ディレクトリーと対応すると解釈するからです。
指定されたテンプレート・ファイルが空 (ゼロ長) の場合、コマンドは保護および認証データベース項目のみを作成します。
ファイル形式の詳細については、"uss テンプレート・ファイル" の解説ページを参照してください。
テンプレート・ファイルの対応する変数は、$1 から $9 です。
この引き数の各インスタンスの場合、指示された順序で 2 つの部分を指定してください。
詳細については、AFS 管理の手引き の uss の章を参照してください。
例
次の例では、uss.tpl と呼ばれるテンプレート・ファイルにある uss add コマンドおよび V 命令の組み合わせで、 smith という名前の保護および認証データベース項目、およびパス名 /afs/abc.com/usr/smith でマウントされた 2500 KB ブロックの割り当て量がある user.smith というボリュームを作成しています。マウント・ポイントのアクセス制御リスト (ACL) は、 smith にすべての権限を許可しています。
uss add コマンドの発行側は、完全パス名ではなく、テンプレート・ファイル名のみを指定します。完全パス名が現在の作業ディレクトリーに存在しているためです。読みやすくするために、ここではコマンドおよび V 命令を 2 行に分けていますが、実際の命令およびコマンドは、1 行で入力してください。
V user.$USER $SERVER.abc.com /vice$PART $1 \ /afs/abc.com/usr/$USER $UID $USER all % uss add -user smith -realname "John Smith" -pass js_pswd -server fs2 \ -partition b -template uss.tpl -var 1 2500
必要となる特権
発行側 (または -admin 引き数で指定されたユーザー) は、保護データベースの system:administrators グループに所属して、発行側の認証データベース項目で ADMIN フラグをオンにする必要があります。
テンプレートに V 命令が含まれている場合、発行者が /usr/afs/etc/UserList ファイルにリストされていて、少なくとも a (administer) および i (insert) 許可が、新規マウント・ポイントを含むディレクトリーの ACL になければなりません。テンプレート・ファイルに、他のタイプのオブジェクト (ディレクトリー、ファイル、またはリンク) を作成する命令がある場合、発行者には、それらの命令を作成するのに必要なそれぞれの特権がなければなりません。
関連情報