総合手引 | セクション 8 | English | オプション |
pw
のコマンドラインにかかれている最初の一つか二つのキーワードは、引数の残り
を解釈する際の文脈を指定します。
user
と
group
のキーワードはどちらも、
add,
del,
mod,
show,
next
と組み合わせて用いることができ、どのような順序 (例えば
showuser,
usershow,
show user,
user show
はすべて同じこととみなされます) で指定してもかまいません。
この柔軟性は、ユーザ、グループデータベース操作のために
pw
を呼び出す対話的なスクリプトには便利です。
以下のフラグは操作のほとんどまたは全てのモードで共通です。
| |
本フラグは、
パスワードファイル・グループファイル・設定ファイルを探すための、
通常とは別の場所をセットします。
また、
通常とは別の場所でユーザ/グループデータベースを管理するために使用可能です。
本スイッチを指定すると、システムの
/etc/pw.conf
をデフォルト設定データをしては使用せず、代りに、
指定したディレクトリ中のファイル pw.conf を使用します
(存在しない場合には使用しません)。
| |
| |
pw
は新しいユーザアカウントとグループはどのように作られるべきかという
方針の情報を得るために、デフォルトではファイル
/etc/pw.conf
を読み込みます。
| |
| このオプションを使うと pw はエラーメッセージを抑制します。 これは、注意深くフォーマットされたディスプレイへのメッセージ表示よりも、 pw から返された戻り値を解釈する方が好まれるような対話的な環境では 便利かもしれません。 |
|
このオプションは
add
と
modify
操作で使います。
pw
は、ユーザ/グループデータベースを更新せずに、操作の結果だけを出力します。
|
|
更新モードのいずれかと、このオプションとをいっしょに使うことで、
pw
は、
/var/yp
にカレントディレクトリを移動させてから
make(1)
を実行します。これは、
NIS
データベースファイルの自動更新を可能とする
ためのものです。
NIS
が別のパスワードファイル、グループファイルを
使っている場合、
|
| |
ユーザ名/アカウント名を指定します。 | |
| |
ユーザ ID / アカウント ID を数字で指定します。
アカウント名は uid を含み、逆も同様であるため、通常これらのオプション
のどちらか片方しか必要ではありません。
しかし、両方を指定しなければならないこともしばしばあります。
例えば、すでに存在するユーザの uid を
usermod
で変えたり、新しいアカウントを作るときにデフォルトの uid を上書きした
りするときです。
pw
で
useradd
を使って新しいユーザに uid を自動的に割り当てたい場合は、
| |
| |
このオプションは passwd の GECOS フィールドの内容をセットします。 このフィールドは、コンマで区切られた 4 つのサブフィールドで、一般的には ユーザの姓名、勤務先または地区、職場と自宅の電話番号を含みます。 これらのサブフィールドは慣習的に使われるだけであり、省略可能です。 このフィールドが空白を含む場合、コメント自身をダブルクォート ‘amp;"’ でくくらなければなりません。 コンマはサブフィールドの区切りとして使われるので、フィールド内での使用は 避けて下さい。そして、コロン ‘amp;:’ キャラクタも passwd ファイルのフィールド区切りであるため使えません。 | |
| |
このオプションは、アカウントのホームディレクトリを設定します。 通常、これはホームディレクトリが /etc/pw.conf から決まるデフォルト (ふつうは /home の下でアカウント名をサブディレクトリとしたもの) と異なる場合にだけ使うことになるでしょう。 | |
| |
アカウントが破棄される日付をセットします。 この日付のフォーマットは、 10 進の UNIX 時間か ‘dd-mmm-yy[yy]’ フォーマットの日付のどちらかになり、後者は dd が日、mmmが月で、数字と アルファベット('Jan', 'Feb' 等)のどちらでもよく、年は 2 または 4 桁の 数字からなります。 このオプションは、 ‘amp;+n[mhdwoy]’ の形の相対的な日付も受け付けます。 ‘amp;n’ は 10 進数、 8 進数 (0 から始まる)、 16 進数 (0x で始まる) の数字で、 その後に現在の日付時刻から破棄される日までの分(m)、時(h)、日(d)、 曜日(w)、月(o)、年(y)の数がセットされます。 | |
| |
アカウントのパスワードが破棄される日付をセットします。
このフィールドは、パスワードの強制的な変更に対して適用されることを除けば、
アカウント破棄日付指定オプションと似ています。
これは、
| |
| |
与えられた group をアカウントのプライマリグループにセットします。 group は、グループ名またはグループ ID 番号で定義されます。 | |
| |
そのアカウントの追加グループをセットします。 grouplist は、コンマで区切られた、グループ名またはグループ ID 番号のリストです。 /etc/group の、グループリストで指定されたグループにそのユーザ名が追加され、 グループリストで指定されないグループからそのユーザ名が削除されます。 注意: ユーザを grouplist でプライマリグループには加えるべきではありません。 また、グループのメンバの変更は現在のログインにはすぐには影響されず、変 更後のログインにだけ影響します。 | |
| |
このオプションは生成されたユーザのログインクラスをセットします。 ユーザログインクラスに関する情報は login.conf(5) と passwd(5) を参照して下さい。 | |
|
このオプションは、ユーザのホームディレクトリの作成を試みるように
pw
に指示します。
もちろんこれは
useradd
で新しいアカウントを加えるときにも役に立ちますが、
すでに存在するユーザのホームディレクトリを、ファイルシステムの別の場所に
移動するという使い方もできます。
新しいホームディレクトリには、
雛型(skeleton)
ディレクトリの内容が置かれます。
ここには、普通、ユーザが個人的に使うシェルの設定ファイル一式
が含まれています。
usermod
にアカウントを指定して
ユーザのホームディレクトリが作成されるとき、デフォルトでは、
|
| |
このオプションは、
雛型
ディレクトリをセットします。ユーザのホームディレクトリが作成
されるとき、そこから基本の起動時ファイル、設定ファイル
がコピーされます。
このオプションは、
| |
| |
ユーザのログインシェルを shell にセットまたは変更します。 シェルプログラムへのパスが省略されると、 pw は /etc/pw.conf で指定された shellpath を探し、それを適切に補います。 パスを指定するのは、特別な理由があるのでなければ、避けるべきだ ということを覚えておきましょう。 指定しないことで、プログラムが存在し、かつ実行可能であることを pw に確認させることができるからです。 フルパスを指定する (または空のままの "" シェルにしておく) と このチェックをせず、対話的なログインをさせないアカウントを 設定しなければならないときに設定される /nonexistent のようなエントリを作ることができます。 | |
|
このオプションは、
pw
が対話的なスクリプトを使ってアカウントパスワードを
設定できるような特別のインタフェースを用意します。
コマンドラインと環境は、プログラムが情報を受け取るしくみとしては
基本的に安全ではないため、
pw
はファイル記述子 (通常対話的スクリプトとプログラム間のパイプ)
を通してのみ、アカウントとグループのパスワードの設定を許可します。
sh,
bash,
ksh,
perl
は皆、これができるしくみを持っています。
引数 fd として ‘amp;-’ が与えられると、パスワードとして ‘amp;*’ がセットされ、そのアカウントにはパスワードを使ってログインすることが できないようになります。 |
|
指定されたファイルディスクリプタから暗号化されたパスワード文字列を読み込みます。
これは
|
useradd
を使うことで、存在するユーザ ID と重複する新しいアカウントを作成するこ
とができるようになります。
これは普通エラーになって拒否されますが、
useradd
コマンドは
|
設定ファイル
/etc/pw.conf
(もしくは
|
| |
ユーザホームディレクトリが作成されるルートディレクトリをセットします。 このオプションのデフォルトの値は /home ですが、他の好きなディレクトリにセットできます。 | |
| |
デフォルトのアカウントの有効期間を日数でセットします。
| |
| |
デフォルトのパスワードの有効期間を日数でセットします。 | |
| |
新しいユーザのデフォルトのグループをセットします。
| |
| |
新しいユーザが所属するデフォルトのグループ群を指定します。 これはプライマリグループとは別のグループの集合で、一つの グループをプライマリグループとこの別グループ群の両方に指定することは 避けなければなりません。 言い替えると、これらの別グループ群ではプライマリグループ 以外の グループの構成メンバが決められます。 grouplist はコンマ区切りのグループ名もしくは ID で、 /etc/pw.conf の中にシンボル名で保存されます。 | |
| |
このオプションは、新しいユーザのためのデフォルトのログインクラスを セットします。 | |
| |
デフォルトの 雛型 ディレクトリをセットし、 pw がユーザのホームディレクトリを作成するときに、 そこからシェルなどの初期化ファイルのプロトタイプがコピーされます。 | |
| |
| |
no | 新しく作成されたアカウントでのログインを不可とします。 |
yes | アカウント名をパスワードにします。 |
none | パスワードを空欄にします。 |
random | |
ランダムパスワードを生成します。 | |
‘amp;random’ や ‘amp;no’ method は、最も安全です。前者の場合、 pw はパスワードを生成し、標準出力に出力します。 このパスワードは、ユーザがそのアカウントにアクセスするパスワードとして あなたが発行しますが、ユーザ自身が自分のパスワードを指定 (多分ひどい選択です) するものより適切です。 ‘amp;no’ method にした場合、パスワードでアクセスできるアカウントを与えるために スーパユーザが passwd(1) を使わなければなりません。
| |
/etc/master.passwd からの情報を直接 NIS と共有しない場合、 このオプションは、 NIS が使うデータベースのパス名を設定します。 NIS サーバに対してのみこのオプションを指定するべきでしょう。 | |
userdel
コマンドには指定可能なオプションは 3 つしかありません。
| このオプションで、 pw はユーザのホームディレクトリとその内容のすべてを削除します。 pw ユーティリティはシステムからファイルを削除するとき、 慎重すぎるやり方をとります。 まず、削除されるアカウントの uid がシステムの別のアカウントでも使われ ていて、パスワードファイルの 'ホーム' ディレクトリが文字 ‘amp;/’ で始まる正しいパスであった場合にはファイルは削除されません。 次に、ファイルやディレクトリが実際にそのユーザのものであるか、 誰かの所有であるシンボリックリンクがユーザのホームディレクトリ下にある 場合にだけ削除されます。 最後に、そのユーザの所有であるすべての中身を削除した後、 空のディレクトリだけが削除されます。 更に別の一掃が必要なときは、管理者に任されます。 |
メールスプールファイルと crontab は、ユーザ名に無条件に付属しているもの なので、アカウントが削除されたとき常に削除されます。 at コマンドによって処理待ちのキューに入っているジョブも、ユーザの uid がユニークであり、かつ、そのシステムの別のアカウントに使われていない場合は 削除されます。
usershow
コマンドは、二種類のフォーマットでアカウントを閲覧できます。
フォーマットは、デフォルトで
/etc/master.passwd
で使われているものと同じで、パスワードフィールドは
‘amp;*’
に置き換えられています。
usernext コマンドは、利用可能な次のユーザ ID とグループ ID を コロン区切りで返します。 これは、通常 pw を使う対話的なスクリプトやフロントエンド用です。
| |
グループ名を指定します。 | |
|
グループの ID を数字で指定します。
グループ名は uid を意味し、逆も同様なので、アカウント名 と ID フィールドとして、普通どちらか一つを付ければよいのです。 両方を指定する必要があるのは、新しいグループに指定したグループ ID を 設定するとき、または存在するグループの uid を変えたいときだけです。 |
| |
このオプションは、存在するユーザを新しいグループに (groupaddで) 加えたり、存在するメンバリストを (groupmodで) 新しいものに取り換える もうひとつの方法です。 memberlist は正当で、存在するユーザ名または uid のコンマ区切りのリストです。 | |
| |
| |
groupadd
にも、存在するグループ ID を新しいグループに割り当てる
groupmod コマンドには、一つの追加オプションがあります:
| |
このオプションで、存在するグループ名を ‘amp;name’ に変更することができます。 新しい名前は存在しないものでなければならず、存在するグループ名と 重複させようとすると拒否されます。 | |
groupshow
へのオプションは
groupnext コマンドは、次に使用できるグループ ID を標準出力に返します。
lock
と
unlock
のコマンドはユーザ名または UID を取り、
それぞれ当該アカウントをロック/アンロックします。
これらのコマンドは、前述の
EX_USAGE | |
| |
EX_NOPERM | |
| |
EX_OSERR | |
| |
EX_DATAERR | |
| |
EX_OSFILE | |
| |
EX_NOUSER | |
| |
EX_SOFTWARE | |
| |
EX_IOERR | |
| |
EX_CONFIG | |
| |
pw [command] help
が使えます。例えば、
pw useradd help
は useradd 操作に使用できるすべてのオプションをリストします。
pw ユーティリティは、passwd ファイルの GECOS フィールド (ユーザの姓名、オフィス、業務用 電話番号、自宅電話番号のサブフィールドがあります) に 8 ビット文字を 使うことができます。しかし、8 ビット文字をユーザログイン名やグループ 名に使うことはできません。8 ビット文字の使用に際して、以下の点に注意して ください。 インターネットとの接続に際しては、メール配送プログラムが 8BITMIME を サポートしていることが要求されており、8 ビット文字を含むヘッダは 7 ビットの quoted-printable フォーマットに変換されてしまいます。 sendmail(8) はこの機能をサポートしています。 GECOS フィールドに 8 ビット文字を 置く際は、ユーザのデフォルトロケールとデフォルト文字集合といっしょに 使用するべきで、これらを使用せずに実装してはいけません。 8 ビット文字の使用は、 fingerd(8) のように、インターネット経由で GECOS フィールドの内容を やりとりする他のプログラムにも影響を及ぼす可能性があります。 TCP/IP クライアントの中には、IRC のように、少数ながらもパスワード ファイルに指定されたフルネームをデフォルトで使用するものも あります。
ユーザやグループの追加や削除のときに、 pw ユーティリティは、ログファイルを /var/log/userlog ファイルへ書きます。 このログファイルの位置は pw.conf(5) で変更可能です。
/etc/master.passwd | ユーザデータベース |
/etc/passwd | Version 7 フォーマットのパスワードファイル |
/etc/login.conf | ユーザケーパビリティデータベース (user capability database) |
/etc/group | グループデータベース |
/etc/master.passwd.new | |
マスタパスワードファイルの一時コピー | |
/etc/passwd.new | Version 7 パスワードファイルの一時コピー |
/etc/group.new | グループファイルの一時コピー |
/etc/pw.conf | pw コマンドのデフォルトオプションファイル |
/var/log/userlog | ユーザ/グループ修正ログファイル |
PW (8) | January 11, 2004 |
総合手引 | セクション 8 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.