lsgroup コマンド
目的
グループの属性を表示します。
構文
lsgroup [ -R load_module ] [ -c | -C | -f ] [ -a List ] {ALL | Group [ ,Group ] ...}
説明
lsgroup コマンドはグループの属性を表示します。 このコマンドを使用すると、 すべてのシステム・グループとその属性、 または個別のグループのすべての属性をリストできます。 デフォルトのパラメーターはないので、 すべてのシステム・グループとその属性をリストするには、 ALL キーワードを入力しなければなりません。 chgroup コマンドに記述されているすべての属性が表示されます。lsgroup コマンドが 1 つ以上の属性を読み取れない場合、できるだけ多くの属性をリストしますが、空の属性は表示しません。選択した属性を表示するには、 -a List フラグを使用します。
デフォルトでは、 lsgroup コマンドは 1 行に 1 グループずつリストします。 属性情報は、Attribute=Value 定義として、 ブランク・スペースで区切って表示されます。 グループ属性をスタンザ・フォーマットでリストする場合は、 -f フラグを使用します。 情報をコロンで区切ったレコードでリストするには、-c フラグまたは -C フラグを使用します。
このコマンドは、System Management Interface Tool (SMIT) smit lsgroup 高速パスを使用して実行することができます。
フラグ
項目 | 説明 |
---|---|
-a List | 表示する属性を指定します。 List パラメーターには、chgroup コマンドのセクションで定義されているすべての属性を指定できます。各属性はブランク・スペースで区切る必要があります。空のリストを指定すると、グループ名のみがリストされます。 |
-c | 各グループの属性を、次のようにコロンで区切ったレコード・フォーマットで表示します。
値に : 記号が含まれている場合、出力では : 記号の前に #! 記号が付けられます。
|
-C | グループ属性を、次のように、-c フラグの出力よりも解析が容易なコロンで区切られたレコードで表示します。 コロンで区切られた各フィールドに示される属性に関する詳細を含むコメント行が、出力の前に置かれます。
-a フラグも指定すると、属性の順序が -a フラグで指定した順序と一致します。特定の属性に値がない場合でも、フィールドは表示されますが、空です。値に : 記号が含まれている場合、出力では : 記号の前に #! 記号が付けられます。
各エントリーの最後のフィールドは、コロンではなく改行文字で終わります。 |
-f | グループ属性をスタンザ・フォーマットで表示します。
各スタンザはグループ名で識別されます。
Attribute=Value のそれぞれの対は、別々の行にリストされます。
|
-R load_module | グループ属性リストを取得するために使用する、ロード可能 I&A モジュールを指定します。 domainlessgroups 属性が /etc/secvars.cfg ファイルに設定されており、-R LDAP コマンドが使用されている場合、グループが LOCAL モジュールに存在しており、LDAP モジュールには存在していないならば、属性リストは LOCAL モジュールから取得されます。この条件は、-R files コマンドにも適用されます。 |
終了状況
項目 | 説明 |
---|---|
0 | コマンドが正常に実行され、要求されたすべての変更が行われました。 |
>0 | エラーが発生しました。 印刷されるエラー・メッセージには、コマンド失敗のタイプに関する詳細が示されます。 |
セキュリティー
アクセス制御: このコマンドは、すべてのユーザーが実行 (x) アクセスが権を持つ汎用ユーザー・プログラムです。属性は呼び出し側のアクセス権を使って読み取られるので、ユーザー全員がすべての情報にアクセスできるわけではありません。この属性は、使用しているシステムのアクセス・ポリシーによって異なります。このコマンドには、トラステッド・コンピューティング・ベース 属性が入っています。
アクセスされるファイル:
モード | ファイル |
---|---|
r | /etc/group |
r | /etc/security/group |
r | /etc/passwd |
制限
グループのリストは、すべてのロード可能な I&A モジュールでサポートされるわけではありません。ロード可能 I&A モジュールがグループのリストをサポートしない場合、 エラーが戻されます。
例
- finance グループの属性をデフォルトのフォーマットで表示するには、次のコマンドを入力します。
lsgroup finance
- finance グループの id、メンバー (users)、管理者 (adms) をスタンザ・フォーマットで表示するには、次のコマンドを入力します。
- すべてのグループの属性をコロンで区切ったフォーマットで表示するには、次のコマンドを入力します。lsgroup -c ALLすべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。
- LDAP I&A ロード可能モジュール・グループ・モンスターの属性を表示するには、次のコマンドを入力します。
lsgroup -R LDAP monsters
ファイル
項目 | 説明 |
---|---|
/usr/sbin/lsgroup | lsgroup コマンドが入っています。 |
/etc/group | グループの基本属性が入っています。 |
/etc/security/group | グループの拡張属性が入っています。 |
/etc/passwd | ユーザー ID、ユーザー名、ホーム・ディレクトリー、ログイン・シェル、およびフィンガー情報が入っています。 |