lsuser コマンド

目的

ユーザー・アカウントの属性を表示します。

構文

ユーザー [ -R ロード・モジュール ] [ 「-c」 | -C | 「-f」 ] [ -a 値 リスト ] { すべて | 名前 [ ,名前 ] ... }

説明

lsuser コマンドは、ユーザー・アカウントの属性を表示します。このコマンドを使用すると、すべてのシステム・ユーザーの属性のすべて、または、特定のユーザーのすべての属性をリストできます。デフォルトのパラメーターはないので、すべてのユーザーの属性を表示するには ALL キーワードを入力しなければなりません。デフォルトでは、lsuser コマンドはすべてのユーザー属性を表示します。選択した属性を表示するには、-a List フラグを使用してください。 1 つ以上の属性を読み取れない場合、lsuser コマンドはできるだけ多くの情報をリストしますが、空の属性は表示しません。

注: domainlessgroups 属性が /etc/secvars.cfg ファイルに設定されている場合は、 lsuser コマンドは、LDAP モジュールおよび LOCAL モジュール (存在する場合) からマージされたグループをリストします。

デフォルトでは、lsuser コマンドは各ユーザーの属性を 1 行ずつリストします。属性情報は、Attribute=Value 定義として、ブランク・スペースで区切って表示されます。ユーザー属性をスタンザ・フォーマットで表示するには、-f フラグを使用します。情報をコロンで区切ったレコードとしてリストするには、-c フラグまたは -C フラグを使用します。

このコマンドは、System Management Interface Tool (SMIT) smit lsusers 高速パスを使用して実行することができます。

フラグ

項目	説明
-a リスト	表示する属性をリストします。 List 変数には、chuser コマンドのセクションで定義されているすべての属性を指定できます。各属性はブランク・スペースで区切る必要があります。空のリストを指定すると、ユーザー名だけが表示されます。
-c	以下のように、コロン区切りレコードでユーザー属性を表示します。 `# name: attribute1: attribute2: ... User: value1: value2: ...` 値に `:` 記号が含まれている場合、出力では `:` 記号の前に `#!` 記号が付けられます。
-c	ユーザー属性を、次のように、-c フラグの出力よりも解析が容易なコロンで区切られたレコードで表示します。 `#name:attribute1:attribute2: ... User1:value1:value2: ... User2:value1:value2: ...` コロンで区切られた各フィールドに示される属性に関する詳細を含むコメント行が、出力の前に置かれます。 -a フラグも指定すると、属性の順序が -a フラグで指定した順序と一致します。特定の属性に値がない場合でも、フィールドは表示されますが、空です。値に `:` 記号が含まれている場合、出力では `:` 記号の前に `#!` 記号が付けられます。各エントリーの最後のフィールドの末尾には、コロンではなく改行文字が付加されます。
-f	ユーザー名により識別された各スタンザを、スタンザ・フォーマットで出力するように指定します。 Attribute=Value のそれぞれの対は、別々の行にリストされます。 `user: attribute1=value attribute2=value attribute3=value`
-R ロード・モジュール	ユーザー・アカウント属性を表示するために使用されるロード可能 I&A モジュールを指定します。 domainlessgroups 属性が /etc/secvars.cfg ファイルに設定されていて、 -R LDAP コマンドが使用される場合、属性リストは LOCAL モジュールから取得されます。この条件は、ユーザーが LOCAL モジュールには存在するが、LDAP モジュールには存在しない場合に適用されます。この条件は、-R files コマンドにも適用されます。

終了状況

このコマンドは、以下の終了値を戻します。

項目	説明
0	コマンドが正常に実行され、要求されたすべての変更が行われました。
>0	エラーが発生しました。印刷されるエラー・メッセージには、コマンド失敗のタイプに関する詳細が示されます。

セキュリティー

アクセス制御: このコマンドは、すべてのユーザーが実行 (x) アクセスが権を持つ汎用ユーザー・プログラムです。属性はコマンドを開始したユーザーのアクセス権を使用して読み込まれるため、一部のユーザーはすべての情報にアクセスできない場合があります。このコマンドには、トラステッド・コンピューティング・ベース 属性が入っています。

RBACユーザーおよびTrustedAIXユーザーに注意：このコマンドは特権操作を実行できます。特権命令を実行できるのは特権ユーザーのみです。権限と特権の詳細については、セキュリティの特権コマンドデータベースを参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。

このコマンドの全機能を使用するためには、ロールには accessauths のほかに、aix.security.user.audit 権限も必要です。

TrustedAIX®システムでは、aix.mls.clear.readの権限を持つユーザのみが、他のユーザのクリアランス属性をリストすることができます。詳細については、セキュリティの「信頼できるAIX」を参照のこと。

アクセスされるファイル:

モード	ファイル
r	/etc/passwd
r	/etc/security/user
r	/etc/security/user.roles
r	/etc/security/limits
r	/etc/security/environ
r	/etc/group
r	/etc/security/audit/config
r	/etc/security/enc/LabelEncodings

例

ユーザーを表示するにはidおよびグループ関連の情報smithaccount をスタンザ形式で指定するには、次のコマンドを入力します。
```
lsuser -f -a id pgrp groups admgroups smith
```
次のような情報が表示されます。
```
smith:
   ID=2457
   pgrp=system
   groups=system,finance,staff,accounting
   admgroups=finance,accounting
```
ユーザーを表示するにはid,groups、および以下のホーム・ディレクトリーsmithコロン・フォーマットで、以下のコマンドを入力します。
```
lsuser -c -a id home groups smith
```
次のような情報が表示されます。
```
# name: ID:home:groups
smith:  2457:/home/smith:system,finance,staff,accounting
```
ユーザーのすべての属性を表示するには、以下のようにします。smithデフォルト・フォーマットで、以下のコマンドを入力します。
```
lsuser smith
```
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。
すべてのユーザーのすべての属性を表示するには、次のコマンドを入力します。
```
lsuser ALL
```
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。

ファイル

項目	説明
/usr/sbin/lsuser	lsuser コマンドへのパスを指定します。
/etc/passwd	基本ユーザー情報が入っています。
/etc/security/limits	ユーザーごとのリソース・クォータおよび制限を定義します。
/etc/security/user	ユーザーの拡張属性が入っています。
/etc/security/user.roles	ユーザーの管理ロール属性が入っています。
/etc/security/environ	ユーザーの環境属性が入っています。
/etc/group	基本グループ属性が入っています。
/etc/security/audit/config	監査構成ファイルが入っています。
/etc/security/enc/LabelEncodings	TrustedAIXシステムのラベル定義が含まれています。