lsgroup 命令
用途
显示组属性。
语法
Lsgroup [ -R load_module ] [ -c | -C | -f ] [ - 列表 ] {全部 | 组 [ ,组 ] ...}
描述
lsgroup 命令显示组属性。 使用该命令,可以列示所有的系统组及其属性,也可以列示个别组的所有属性。 因为没有缺省参数,所以必须输入 ALL 关键字来列示所有的系统组及其属性。 显示 chgroup 命令中描述的所有属性。 如果 lsgroup 命令无法读取一个或多个属性,它会列示尽可能多的信息,但是不会显示空属性。 要查看某一选定属性,请使用 -a List 标志。
注: 如果在 /etc/secvars.cfg 文件中设置了 domainlessgroups 属性, lsgroup 命令列出 LDAP 模块和 LOCAL 模块中的用户 (如果存在)。
缺省情况下,lsgroup 命令会单行列示每个组。 它以 Attribute=Value 的定义方式显示属性信息,各项定义之间由空格分隔。 要以节格式显示组属性,请使用 -f 标志。 要按以冒号分隔的记录格式列示信息,请使用 -c 或 -C 标志。
可以使用系统管理界面工具 (SMIT) smit lsgroup 快速路径来运行该命令。
标志
| 项 | 描述 |
|---|---|
| -a 列表 | 指定要显示的属性。 List 参数可包括 chgroup 命令中定义的任何属性,并要求属性之间使用空格。 如果指定了一个空列表,就只会列示组名。 |
| -c | 以冒号分隔的记录格式显示每组属性。如下所示:: 符号,那么在输出中, : 符号以 #! 符号作为前缀。 |
| -C | 以冒号分隔的记录格式来显示组属性,这样比 -c 标志的输出更容易解析:: 符号,那么在输出中, : 符号以 #! 符号作为前缀。 每个条目的最后字段都以换行符而非冒号结尾。 |
| -f | 以节形式显示组属性。 每节由组名定义。 每个 Attribute=Value 对在独立行中列示: |
| -R load_module | 指定用于获取组属性列表的可装入 I&A 模块。 如果在/etc/secvars.cfg 文件中设置了 domainlessgroups 属性,并且使用了 -R LDAP 命令, 如果组存在于 LOCAL 模块上,但在 LDAP 模块上不存在,则从 LOCAL 模块获取属性列表。 此情况也适用于 -R files 命令。 |
退出状态
本命令返回以下退出值:
| 项 | 描述 |
|---|---|
| 重大安全事件数量 | 该命令运行成功,已完成请求的所有更改。 |
| > 0 | 发生错误。 打印的错误消息列示了有关这种类型的故障的更多详细信息。 |
安全性
访问控制:此命令必须是具有对所有用户的执行 (x) 访问权的常规用户程序。 因为属性是使用调用者的访问权读取的,所以并非所有用户可访问所有信息。 此属性取决于系统的访问策略。 此命令必须具有可信计算库属性。
RBAC 用户和可信AIX用户请注意:此命令可执行特权操作。 只有特权用户才能执行特权限定的操作。 有关授权和权限的更多信息,请参阅安全中的特权命令数据库。 要获取与此命令相关联的特权和权限的列表,请参阅
lssecattr 命令或 getcmdattr 子命令。
访问的文件:
| 方式 | 文件 |
|---|---|
| R | /etc/group |
| R | /etc/security/group |
| R | /etc/passwd |
限制
列示可能未受所有可装入 I&A 模块支持的组。 如果可加载的 I&A 模块不支持列示组,它就会返回一个错误。
示例
- 显示finance以缺省格式输入以下命令:
lsgroup finance - 显示id,成员 (users) 和管理员 (adms) 的finance以节格式进行分组,请输入以下命令:
- 要以冒号分隔格式显示所有组的属性,请输入以下命令:lsgroup -c ALL将显示所有属性信息,每个属性以空格分隔。
- 要显示 LDAP I&A 可装入模块组 monsters 的属性,请输入以下命令:
lsgroup -R LDAP monsters
文件
| 项 | 描述 |
|---|---|
| /usr/sbin/lsgroup | 包含 lsgroup 命令。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
| /etc/passwd | 包含用户标识、用户名、主目录、登录 shell 和 finger 的信息 |