lsauth コマンド

目的

ユーザー定義およびシステム定義の権限属性を表示します。

構文

lsauth [-R load_module] [-C] [-f ] [-a List] {ALL | Name [,Name ] …}

説明

lsauth コマンドは、権限データベースからユーザー定義およびシステム定義の権限属性を表示します。このコマンドを使用して、すべての権限または特定の権限の属性をリストすることができます。 デフォルトでは、lsauth コマンドはすべての権限属性を表示します。 選択した属性を表示するには、-a List フラグを使用してください。 1 つ以上の属性を読み取れない場合、lsauth コマンドはできるだけ多くの情報をリストします。

デフォルトでは、lsauth コマンドは、1 行に各権限の属性をリストします。 属性情報は、Attribute = Value 形式で、 ブランク・スペースで区切って表示されます。 権限属性をスタンザ・フォーマットでリストするには、-f フラグを使用します。 情報をコロンで区切られたレコードとしてリストするには、-C フラグを使用します。

システムが権限データベースの複数のドメインを使用するように構成される場合は、Name パラメーターによって指定された権限は、/etc/nscontrol.conf ファイルの権限スタンザの secorder 属性によって指定された順序で、ドメインから検索されます。 重複エントリーが複数のドメイン内に存在する場合は、最初のエントリー・インスタンスのみがリストされます。特定のドメインからの権限をリストする場合は、-R フラグを使用します。

フラグ

項目 説明
-a List 表示する属性をリストします。List パラメーターでは、複数の属性をリストするためには各属性間にブランク・スペースが必要です。空のリストを指定すると、権限名だけが表示されます。 List パラメーターには、以下の 2 つの属性に加えて、chauth コマンドで定義された任意の属性を組み込むことができます。
description
権限に関する dfltmsgmsgcatmsgset、および msgnum の各属性で示された権限のテキスト記述。
roles
権限セット内の指定された権限を含むロールの、コンマで区切られたリスト。
-C 以下のように、許可属性をコロンで区切ったレコードとして表示します。
#authorization:attribute1:attribute2: ...
authorization:value1:value2: ...
authorization2:value1:value2: ...
コロンで区切られた各フィールドに示される属性に関する詳細を含むコメント行が、出力の前に置かれます。 -a フラグを指定すると、属性の順序が -a フラグで指定した順序と一致します。権限が特定の属性の値を伴っていない場合は、そのフィールドは引き続き表示されますが、空のフィールドになります。各エントリーの最後のフィールドの末尾には、コロンではなく改行文字が付加されます。
-f それぞれのスタンザが権限名によって識別されたスタンザ・フォーマットで出力を表示します。Attribute = Value のそれぞれの対は、別々の行にリストされます。 
Authorization:
attribute1=value
attribute2=value
attribute3=value
-R load_module 権限をリストするためのロード可能なモジュールを指定します。

パラメーター

項目 説明
ALL すべての権限の属性をリストすることを指定します。
Name リストする権限名を指定します。 オプションで、名前の末尾にワイルドカード (.*) を使用して、階層全体をリストすることができます。 ワイルドカードの前に指定する文字列全体は、有効な権限名でなければなりません。

セキュリティー

lsauth コマンドは特権コマンドです。 コマンドを正常に実行するには、以下の権限をもつロールを引き受ける必要があります。
項目 説明
aix.security.auth.list コマンドを実行する場合に必要です。

アクセスされるファイル

項目 説明
ファイル モード
/etc/security/authorizations r

  1. custom 権限のすべての属性を表示するには、次のコマンドを使用します。 
    lsauth custom
    すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。
  2. LDAP からの custom 権限のすべての属性を表示するには、次のコマンドを使用します。 
    lsauth -R LDAP custom
    すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。
  3. custom 権限の権限 ID および記述をスタンザ・フォーマットで表示するには、次のコマンドを使用します。 
    lsauth -f -a id description custom
    次のような情報が表示されます。 
    custom:
    id=11000
    description="Custom Authorization"
  4. custom.test 権限の msgcatmsgset、および msgnum 属性をコロン形式で表示するには、次のコマンドを使用します。 
    lsauth -C -a msgcat msgset msgnum custom.test
    次の例に示すような情報が表示されます。 
    #name:ID:msgcat:msgset:msgnum
custom.test:12000:custom_auths.cat:5:24
  5. aix.security で始まる権限階層全体の記述を表示するには、次のコマンドを使用します。 
    lsauth -a description aix.security.*
    aix.security 権限およびそのすべての子が、1 行につき 1 つの権限を表示してリストされます。権限名と記述属性との間はスペースで区切られます。