lsauth コマンド
目的
ユーザー定義およびシステム定義の権限属性を表示します。
構文
lsauth [-R load_module] [-C] [-f ] [-a List] {ALL | Name [,Name ] …}
説明
lsauth コマンドは、権限データベースからユーザー定義およびシステム定義の権限属性を表示します。このコマンドを使用して、すべての権限または特定の権限の属性をリストすることができます。 デフォルトでは、lsauth コマンドはすべての権限属性を表示します。 選択した属性を表示するには、-a List フラグを使用してください。 1 つ以上の属性を読み取れない場合、lsauth コマンドはできるだけ多くの情報をリストします。
デフォルトでは、lsauth コマンドは、1 行に各権限の属性をリストします。 属性情報は、Attribute = Value 形式で、 ブランク・スペースで区切って表示されます。 権限属性をスタンザ・フォーマットでリストするには、-f フラグを使用します。 情報をコロンで区切られたレコードとしてリストするには、-C フラグを使用します。
システムが権限データベースの複数のドメインを使用するように構成される場合は、Name パラメーターによって指定された権限は、/etc/nscontrol.conf ファイルの権限スタンザの secorder 属性によって指定された順序で、ドメインから検索されます。 重複エントリーが複数のドメイン内に存在する場合は、最初のエントリー・インスタンスのみがリストされます。特定のドメインからの権限をリストする場合は、-R フラグを使用します。
フラグ
項目 | 説明 |
---|---|
-a List | 表示する属性をリストします。List パラメーターでは、複数の属性をリストするためには各属性間にブランク・スペースが必要です。空のリストを指定すると、権限名だけが表示されます。
List パラメーターには、以下の 2 つの属性に加えて、chauth コマンドで定義された任意の属性を組み込むことができます。
|
-C | 以下のように、許可属性をコロンで区切ったレコードとして表示します。 コロンで区切られた各フィールドに示される属性に関する詳細を含むコメント行が、出力の前に置かれます。
-a フラグを指定すると、属性の順序が -a フラグで指定した順序と一致します。権限が特定の属性の値を伴っていない場合は、そのフィールドは引き続き表示されますが、空のフィールドになります。各エントリーの最後のフィールドの末尾には、コロンではなく改行文字が付加されます。
|
-f | それぞれのスタンザが権限名によって識別されたスタンザ・フォーマットで出力を表示します。Attribute = Value のそれぞれの対は、別々の行にリストされます。
|
-R load_module | 権限をリストするためのロード可能なモジュールを指定します。 |
パラメーター
項目 | 説明 |
---|---|
ALL | すべての権限の属性をリストすることを指定します。 |
Name | リストする権限名を指定します。 オプションで、名前の末尾にワイルドカード (.*) を使用して、階層全体をリストすることができます。 ワイルドカードの前に指定する文字列全体は、有効な権限名でなければなりません。 |
セキュリティー
lsauth コマンドは特権コマンドです。
コマンドを正常に実行するには、以下の権限をもつロールを引き受ける必要があります。
項目 | 説明 |
---|---|
aix.security.auth.list | コマンドを実行する場合に必要です。 |
アクセスされるファイル
項目 | 説明 |
---|---|
ファイル | モード |
/etc/security/authorizations | r |
例
- custom 権限のすべての属性を表示するには、次のコマンドを使用します。
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。lsauth custom
- LDAP からの custom 権限のすべての属性を表示するには、次のコマンドを使用します。
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。lsauth -R LDAP custom
- custom 権限の権限 ID および記述をスタンザ・フォーマットで表示するには、次のコマンドを使用します。
次のような情報が表示されます。lsauth -f -a id description custom
custom: id=11000 description="Custom Authorization"
- custom.test 権限の msgcat、msgset、および msgnum 属性をコロン形式で表示するには、次のコマンドを使用します。
次の例に示すような情報が表示されます。lsauth -C -a msgcat msgset msgnum custom.test
#name:ID:msgcat:msgset:msgnum custom.test:12000:custom_auths.cat:5:24
- aix.security で始まる権限階層全体の記述を表示するには、次のコマンドを使用します。
aix.security 権限およびそのすべての子が、1 行につき 1 つの権限を表示してリストされます。権限名と記述属性との間はスペースで区切られます。lsauth -a description aix.security.*