lsgroup コマンド

目的

グループの属性を表示します。

構文

lsgroup [ -R load_module ] [ -c | -C | -f ] [ -a List ] {ALL | Group [ ,Group ] ...}

説明

lsgroup コマンドはグループの属性を表示します。このコマンドを使用すると、すべてのシステム・グループとその属性、または個別のグループのすべての属性をリストできます。デフォルトのパラメーターはないので、すべてのシステム・グループとその属性をリストするには、 ALL キーワードを入力しなければなりません。 chgroup コマンドに記述されているすべての属性が表示されます。lsgroup コマンドが 1 つ以上の属性を読み取れない場合、できるだけ多くの属性をリストしますが、空の属性は表示しません。選択した属性を表示するには、 -a List フラグを使用します。

注: domainlessgroups 属性が /etc/secvars.cfg ファイルに設定されている場合、lsgroup コマンドは、LDAP モジュールおよび LOCAL モジュール (ある場合) からのユーザーをリストします。

デフォルトでは、 lsgroup コマンドは 1 行に 1 グループずつリストします。属性情報は、Attribute=Value 定義として、ブランク・スペースで区切って表示されます。グループ属性をスタンザ・フォーマットでリストする場合は、 -f フラグを使用します。情報をコロンで区切ったレコードでリストするには、-c フラグまたは -C フラグを使用します。

このコマンドは、System Management Interface Tool (SMIT) smit lsgroup 高速パスを使用して実行することができます。

フラグ

項目	説明
-a List	表示する属性を指定します。 List パラメーターには、chgroup コマンドのセクションで定義されているすべての属性を指定できます。各属性はブランク・スペースで区切る必要があります。空のリストを指定すると、グループ名のみがリストされます。
-c	各グループの属性を、次のようにコロンで区切ったレコード・フォーマットで表示します。 `#name: attribute1: attribute2: ... Group: value1: value2: ...` 値に `:` 記号が含まれている場合、出力では `:` 記号の前に `#!` 記号が付けられます。
-C	グループ属性を、次のように、-c フラグの出力よりも解析が容易なコロンで区切られたレコードで表示します。 `#name:attribute1:attribute2: ... Group1:value1:value2: ... Group2:value1:value2: ...` コロンで区切られた各フィールドに示される属性に関する詳細を含むコメント行が、出力の前に置かれます。 -a フラグも指定すると、属性の順序が -a フラグで指定した順序と一致します。特定の属性に値がない場合でも、フィールドは表示されますが、空です。値に `:` 記号が含まれている場合、出力では `:` 記号の前に `#!` 記号が付けられます。各エントリーの最後のフィールドは、コロンではなく改行文字で終わります。
-f	グループ属性をスタンザ・フォーマットで表示します。各スタンザはグループ名で識別されます。 Attribute=Value のそれぞれの対は、別々の行にリストされます。 `group: attribute1=value attribute2=value attribute3=value`
-R load_module	グループ属性リストを取得するために使用する、ロード可能 I&A モジュールを指定します。 domainlessgroups 属性が /etc/secvars.cfg ファイルに設定されており、-R LDAP コマンドが使用されている場合、グループが LOCAL モジュールに存在しており、LDAP モジュールには存在していないならば、属性リストは LOCAL モジュールから取得されます。この条件は、-R files コマンドにも適用されます。

終了状況

このコマンドは次の終了値を戻します。

項目	説明
0	コマンドが正常に実行され、要求されたすべての変更が行われました。
>0	エラーが発生しました。印刷されるエラー・メッセージには、コマンド失敗のタイプに関する詳細が示されます。

セキュリティー

アクセス制御: このコマンドは、すべてのユーザーが実行 (x) アクセスが権を持つ汎用ユーザー・プログラムです。属性は呼び出し側のアクセス権を使って読み取られるので、ユーザー全員がすべての情報にアクセスできるわけではありません。この属性は、使用しているシステムのアクセス・ポリシーによって異なります。このコマンドには、トラステッド・コンピューティング・ベース 属性が入っています。

RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。権限および特権についての詳細情報は、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。

アクセスされるファイル:

モード	ファイル
r	/etc/group
r	/etc/security/group
r	/etc/passwd

制限

グループのリストは、すべてのロード可能な I&A モジュールでサポートされるわけではありません。ロード可能 I&A モジュールがグループのリストをサポートしない場合、エラーが戻されます。

例

finance グループの属性をデフォルトのフォーマットで表示するには、次のコマンドを入力します。
```
lsgroup finance
```
finance グループの id、メンバー (users)、管理者 (adms) をスタンザ・フォーマットで表示するには、次のコマンドを入力します。
lsgroup -f -a id users adms finance
すべてのグループの属性をコロンで区切ったフォーマットで表示するには、次のコマンドを入力します。
lsgroup -c ALL
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。
LDAP I&A ロード可能モジュール・グループ・モンスターの属性を表示するには、次のコマンドを入力します。
```
lsgroup -R LDAP monsters
```

ファイル

項目	説明
/usr/sbin/lsgroup	lsgroup コマンドが入っています。
/etc/group	グループの基本属性が入っています。
/etc/security/group	グループの拡張属性が入っています。
/etc/passwd	ユーザー ID、ユーザー名、ホーム・ディレクトリー、ログイン・シェル、およびフィンガー情報が入っています。