chfn コマンド

オンライン編集

目的

ユーザーの gecos 情報を変更します。

構文

chfn [ -R load_module ] [ 名前 ]

説明

chfn コマンドは、ユーザーの gecos 情報を変更します。 Gecos 情報は、/etc/passwd ファイルに格納されている一般情報です。 この情報をシステムが使用することはありません。 このフィールドに格納する情報のタイプは、ユーザーが決定できます。 システム管理者によっては、ユーザーのフルネーム、電話番号、勤務先の電話番号などの情報を格納します。

chfn コマンドは対話式です。 このコマンドを入力すると、システムは現行 gecos 情報を表示し、それを変更するかどうかを問うプロンプトを表示します。 情報を何も変更することなく、chfn コマンドを終了するには、Enter キーを押します。

gecos 情報文字列には、任意の印刷可能文字を使用できます。ただし、属性区切り文字である : (コロン) は使用できません。

デフォルトでは、chfn コマンドは、このコマンドを実行するユーザーの gecos 情報を変更します。 また、このコマンドを使用して、他のユーザーの gecos 情報を変更することもできます。 ただし、他のユーザーの gecos 情報を変更するには、chuser コマンドの実行許可を得ていることが必要です。

代替の ID および認証メカニズム (I & A) を使用して作成されたユーザーの場合、 -R フラグを使用して、ユーザーの作成に使用される I & A ロード・モジュールを指定できます。 ロード・モジュールは、/usr/lib/security/methods.cfg ファイルで定義されます。

フラグ

項目 説明
-R ユーザーの gecos 情報の変更に使用するロード可能 I&A モジュールを指定します。

セキュリティー

アクセス制御

プログラムは独自のアクセス・ポリシーを実行するので、 このコマンドの実行 (x) アクセス権をユーザー全員が持つ必要があります。 このコマンドは、トラステッド・コンピューティング・ベース (TCB) にプログラムとしてインストールされなければなりません。 このコマンドは、setgid (SGID) ビットが設定されている security グループが所有する必要があります。

アクセスされるファイル

モード ファイル
x /usr/bin/chuser
rw /etc/passwd

RBAC ユーザーおよび Trusted AIX® ユーザーへの注意: このコマンドは特権操作を実行できます。 特権命令を実行できるのは特権ユーザーのみです。 権限および特権について詳しくは、「セキュリティー」の『特権コマンド・データベース』を参照してください。 このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。

制限

すべてのロード可能 I&A モジュールが、ユーザーの gecos 情報の変更をサポートしているわけではありません。 ロード可能 I&A モジュールがユーザーの gecos 情報を変更しない場合は、エラー・メッセージが表示されます。

  1. John Smith である場合に gecos 情報を変更するには、次のように入力します。
    chfn
    現行 gecos 文字列が表示され、次に、変更するかどうかを問うプロンプトが表示されます。
    current gecos:
     "John Smith;555-1746;room 74"
change (y/n)? >  
    部屋番号を変更するには、次のようにします7436,タイプy変更を要求し, 変更された情報を入力することができます。to? >プロンプトが表示される
    current gecos:
     "John Smith;555-1746;room 74"
change (y/n)? > y
to? > John Smith;555-1746;room 36 
  2. John Smith が自分の gecos 情報を表示するが変更しない場合は、次のように入力します。
    chfn
    現行 gecos 文字列が表示され、次に、変更するかどうかを問うプロンプトが表示されます。
    current gecos:
     "John Smith;555-1746;room 74"
change (y/n)? >  
    情報を変更しないことにした場合は、次のように入力します。n構成リフレッシュがchange (y/n)?プロンプトを出すか, あるいは実行キーを押してください。
    current gecos:
     "John Smith;555-1746;room 74"
change (y/n)? > n
    この時点で、情報を変更しないでおくことを指示できます。 次のように入力したとします。y情報ストリングを入力するか、Enter キーを使用してストリングをヌルに設定します。 Enter キーの機能は、前と後で異なることに注意してください。y文字が入力されました。
  3. chuser コマンドの実行 (x) 許可があり、gecos 情報を変更したい場合は、以下のようにします。johnsユーザー、タイプ:
    chfn johns
    現在の gecos ストリングとプロンプトは、 例 1のように表示されます。
  4. LDAP I & A ロード・モジュール定義ユーザーの gecos を変更するには、次のようにします。davis、タイプ:
    chfn -R LDAP davis

ファイル

項目 説明
/usr/bin/chfn chfn コマンドへのパスを指定します。
/usr/bin/chuser ユーザー情報を変更します。
/etc/passwd 基本ユーザー属性が入っています。