chfn コマンド

目的

ユーザーの gecos 情報を変更します。

構文

chfn [ -R load_module ] [ Name ]

説明

chfn コマンドは、ユーザーの gecos 情報を変更します。 Gecos 情報は、/etc/passwd ファイルに格納されている一般情報です。 この情報をシステムが使用することはありません。 このフィールドに格納する情報のタイプは、ユーザーが決定できます。 システム管理者によっては、ユーザーのフルネーム、電話番号、勤務先の電話番号などの情報を格納します。

chfn コマンドは対話式です。 このコマンドを入力すると、システムは現行 gecos 情報を表示し、それを変更するかどうかを問うプロンプトを表示します。 情報を何も変更することなく、chfn コマンドを終了するには、Enter キーを押します。

gecos 情報文字列には、任意の印刷可能文字を使用できます。ただし、属性区切り文字である : (コロン) は使用できません。

デフォルトでは、chfn コマンドは、このコマンドを実行するユーザーの gecos 情報を変更します。 また、このコマンドを使用して、他のユーザーの gecos 情報を変更することもできます。 ただし、他のユーザーの gecos 情報を変更するには、chuser コマンドの実行許可を得ていることが必要です。

代替の識別と認証メカニズム (I&A) を使って作成されたユーザーの場合は、 -R フラグを使用してユーザーの作成に使う I&A ロード・モジュールを指定することができます。 ロード・モジュールは、/usr/lib/security/methods.cfg ファイルに定義されています。

フラグ

項目 説明
-R ユーザーの gecos 情報の変更に使用するロード可能 I&A モジュールを指定します。

セキュリティー

アクセス制御

プログラムは独自のアクセス・ポリシーを実行するので、 このコマンドの実行 (x) アクセス権をユーザー全員が持つ必要があります。 このコマンドは、トラステッド・コンピューティング・ベース (TCB) 内のプログラムとしてインストールしてください。 このコマンドは、setgid (SGID) ビットが設定されている security グループが所有する必要があります。

アクセスするファイル

モード ファイル
x /usr/bin/chuser
rw /etc/passwd

RBAC ユーザーと Trusted AIX® ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。

制限

すべてのロード可能 I&A モジュールが、ユーザーの gecos 情報の変更をサポートしているわけではありません。 ロード可能 I&A モジュールがユーザーの gecos 情報を変更しない場合は、エラー・メッセージが表示されます。

  1. John Smith というユーザーが自分の gecos 情報を変更しようとする場合、 次のように入力します。
    
chfn
    現行 gecos 文字列が表示され、次に、変更するかどうかを問うプロンプトが表示されます。 
    
current gecos:
     "John Smith;555-1746;room 74"
change (y/n)? >  
    ルーム番号を 74 から 36 に変更するために、y を入力して変更を要求し、to? > プロンプトが表示されたなら修正情報を入力します。 
    
current gecos:
     "John Smith;555-1746;room 74"
change (y/n)? > y
to? > John Smith;555-1746;room 36 
  2. John Smith というユーザーが自分の gecos 情報を表示するが変更は行わない場合は、 次のように入力します。
    
chfn
    現行 gecos 文字列が表示され、次に、変更するかどうかを問うプロンプトが表示されます。 
    
current gecos:
     "John Smith;555-1746;room 74"
change (y/n)? >  
    情報を変更しない場合は、プロンプト change (y/n)? の後に n を入力するか、または Enter キーを押します。
    current gecos:
     "John Smith;555-1746;room 74"
change (y/n)? > n
    この時点で、情報を変更しないでおくことを指示できます。 y を入力すると、情報文字列を入力するか、または Enter キーを使用して文字列を null に設定することになります。文字 y を入力する前後では Enter キーの機能が異なるので注意してください。
  3. chuser コマンドの実行 (x) 許可を得ている場合、ユーザー johns の gecos 情報を変更したいときは、次のように入力します。
    
chfn johns
    例 1 のように、現行 gecos 文字列とプロンプトが表示されます。
  4. LDAP I&A ロード可能モジュールで定義されたユーザー davis の gecos を変更するには、 次のように入力します。 
    chfn -R LDAP davis

ファイル

項目 説明
/usr/bin/chfn chfn コマンドへのパスを指定します。
/usr/bin/chuser ユーザー情報を変更します。
/etc/passwd 基本ユーザー属性が入っています。