lsuser コマンド
目的
ユーザー・アカウントの属性を表示します。
構文
lsuser [ -R load_module ] [ -c | -C | -f ] [ -a List ] { ALL | Name [ ,Name ] ... }
説明
lsuser コマンドは、ユーザー・アカウントの属性を表示します。このコマンドを使用すると、すべてのシステム・ユーザーの属性のすべて、または、特定のユーザーのすべての属性をリストできます。 デフォルトのパラメーターはないので、すべてのユーザーの属性を表示するには ALL キーワードを入力しなければなりません。 デフォルトでは、lsuser コマンドはすべてのユーザー属性を表示します。 選択した属性を表示するには、-a List フラグを使用してください。 1 つ以上の属性を読み取れない場合、lsuser コマンドはできるだけ多くの情報をリストしますが、空の属性は表示しません。
デフォルトでは、lsuser コマンドは各ユーザーの属性を 1 行ずつリストします。 属性情報は、Attribute=Value 定義として、 ブランク・スペースで区切って表示されます。 ユーザー属性をスタンザ・フォーマットで表示するには、-f フラグを使用します。 情報をコロンで区切ったレコードとしてリストするには、-c フラグまたは -C フラグを使用します。
このコマンドは、System Management Interface Tool (SMIT) smit lsusers 高速パスを使用して実行することができます。
フラグ
項目 | 説明 |
---|---|
-a List | 表示する属性をリストします。List 変数には、chuser コマンドのセクションで定義されているすべての属性を指定できます。各属性はブランク・スペースで区切る必要があります。空のリストを指定すると、ユーザー名だけが表示されます。 |
-c | 以下のように、コロン区切りレコードでユーザー属性を表示します。
値に : 記号が含まれている場合、出力では : 記号の前に #! 記号が付けられます。
|
-C | ユーザー属性を、次のように、-c フラグの出力よりも解析が容易なコロンで区切られたレコードで表示します。 コロンで区切られた各フィールドに示される属性に関する詳細を含むコメント行が、出力の前に置かれます。
-a フラグも指定すると、属性の順序が -a フラグで指定した順序と一致します。特定の属性に値がない場合でも、フィールドは表示されますが、空です。値に : 記号が含まれている場合、出力では : 記号の前に #! 記号が付けられます。
各エントリーの最後のフィールドの末尾には、コロンではなく改行文字が付加されます。
|
-f | ユーザー名により識別された各スタンザを、スタンザ・フォーマットで出力するように指定します。
Attribute=Value のそれぞれの対は、別々の行にリストされます。
|
-R load_module | ユーザー・アカウント属性を表示するために使用されるロード可能 I&A モジュールを指定します。 domainlessgroups 属性が /etc/secvars.cfg ファイルで設定されており、-R LDAP コマンドが使用されている場合、属性リストは LOCAL モジュールから取得されます。この条件は、ユーザーが LOCAL モジュールには存在するが、LDAP モジュールには存在しない場合に適用されます。この条件は、-R files コマンドにも適用されます。 |
終了状況
項目 | 説明 |
---|---|
0 | コマンドが正常に実行され、要求されたすべての変更が行われました。 |
>0 | エラーが発生しました。 印刷されるエラー・メッセージには、コマンド失敗のタイプに関する詳細が示されます。 |
セキュリティー
アクセス制御: このコマンドは、すべてのユーザーが実行 (x) アクセスが権を持つ汎用ユーザー・プログラムです。属性はコマンドを開始したユーザーのアクセス権を使用して読み込まれるため、一部のユーザーはすべての情報にアクセスできない場合があります。 このコマンドには、トラステッド・コンピューティング・ベース 属性が入っています。
Trusted AIX® システムでは、aix.mls.clear.read 権限をもつユーザーのみが、他のユーザーのクリア属性をリストすることができます。 詳しくは、「セキュリティー」の『Trusted AIX』を参照してください。
アクセスされるファイル:
モード | ファイル |
---|---|
r | /etc/passwd |
r | /etc/security/user |
r | /etc/security/user.roles |
r | /etc/security/limits |
r | /etc/security/environ |
r | /etc/group |
r | /etc/security/audit/config |
r | /etc/security/enc/LabelEncodings |
例
- smith アカウントのユーザー id とグループ関連情報をスタンザ・フォーマットで表示するには、次のコマンドを入力します。
次のような情報が表示されます。lsuser -f -a id pgrp groups admgroups smith
smith: ID=2457 pgrp=system groups=system,finance,staff,accounting admgroups=finance,accounting
- smith のユーザー id、groups、およびホーム・ディレクトリーをコロン・フォーマットで表示するには、次のコマンドを入力します。
次のような情報が表示されます。lsuser -c -a id home groups smith
# name: ID:home:groups smith: 2457:/home/smith:system,finance,staff,accounting
- ユーザー smith のすべての属性をデフォルトのフォーマットで表示するには、次のコマンドを入力します。
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。lsuser smith
- すべてのユーザーのすべての属性を表示するには、次のコマンドを入力します。
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。lsuser ALL
ファイル
項目 | 説明 |
---|---|
/usr/sbin/lsuser | lsuser コマンドへのパスを指定します。 |
/etc/passwd | 基本ユーザー情報が入っています。 |
/etc/security/limits | ユーザーごとのリソース・クォータおよび制限を定義します。 |
/etc/security/user | ユーザーの拡張属性が入っています。 |
/etc/security/user.roles | ユーザーの管理者のロールの属性が入っています。 |
/etc/security/environ | ユーザーの環境属性が入っています。 |
/etc/group | 基本グループ属性が入っています。 |
/etc/security/audit/config | 監査構成ファイルが入っています。 |
/etc/security/enc/LabelEncodings | Trusted AIX システムのラベル定義が入っています。 |