lsuser コマンド

目的

ユーザー・アカウントの属性を表示します。

構文

lsuser [ -R load_module ] [ -c | -C | -f ] [ -a List ] { ALL | Name [ ,Name ] ... }

説明

lsuser コマンドは、ユーザー・アカウントの属性を表示します。このコマンドを使用すると、すべてのシステム・ユーザーの属性のすべて、または、特定のユーザーのすべての属性をリストできます。デフォルトのパラメーターはないので、すべてのユーザーの属性を表示するには ALL キーワードを入力しなければなりません。デフォルトでは、lsuser コマンドはすべてのユーザー属性を表示します。選択した属性を表示するには、-a List フラグを使用してください。 1 つ以上の属性を読み取れない場合、lsuser コマンドはできるだけ多くの情報をリストしますが、空の属性は表示しません。

注: domainlessgroups 属性が /etc/secvars.cfg ファイルで設定されている場合、lsuser コマンドは、LDAP モジュールおよび LOCAL モジュール (ある場合) からのマージ・グループをリストします。

デフォルトでは、lsuser コマンドは各ユーザーの属性を 1 行ずつリストします。属性情報は、Attribute=Value 定義として、ブランク・スペースで区切って表示されます。ユーザー属性をスタンザ・フォーマットで表示するには、-f フラグを使用します。情報をコロンで区切ったレコードとしてリストするには、-c フラグまたは -C フラグを使用します。

このコマンドは、System Management Interface Tool (SMIT) smit lsusers 高速パスを使用して実行することができます。

フラグ

項目	説明
-a List	表示する属性をリストします。List 変数には、chuser コマンドのセクションで定義されているすべての属性を指定できます。各属性はブランク・スペースで区切る必要があります。空のリストを指定すると、ユーザー名だけが表示されます。
-c	以下のように、コロン区切りレコードでユーザー属性を表示します。 `# name: attribute1: attribute2: ... User: value1: value2: ...` 値に `:` 記号が含まれている場合、出力では `:` 記号の前に `#!` 記号が付けられます。
-C	ユーザー属性を、次のように、-c フラグの出力よりも解析が容易なコロンで区切られたレコードで表示します。 `#name:attribute1:attribute2: ... User1:value1:value2: ... User2:value1:value2: ...` コロンで区切られた各フィールドに示される属性に関する詳細を含むコメント行が、出力の前に置かれます。 -a フラグも指定すると、属性の順序が -a フラグで指定した順序と一致します。特定の属性に値がない場合でも、フィールドは表示されますが、空です。値に `:` 記号が含まれている場合、出力では `:` 記号の前に `#!` 記号が付けられます。各エントリーの最後のフィールドの末尾には、コロンではなく改行文字が付加されます。
-f	ユーザー名により識別された各スタンザを、スタンザ・フォーマットで出力するように指定します。 Attribute=Value のそれぞれの対は、別々の行にリストされます。 `user: attribute1=value attribute2=value attribute3=value`
-R load_module	ユーザー・アカウント属性を表示するために使用されるロード可能 I&A モジュールを指定します。 domainlessgroups 属性が /etc/secvars.cfg ファイルで設定されており、-R LDAP コマンドが使用されている場合、属性リストは LOCAL モジュールから取得されます。この条件は、ユーザーが LOCAL モジュールには存在するが、LDAP モジュールには存在しない場合に適用されます。この条件は、-R files コマンドにも適用されます。

終了状況

このコマンドは次の終了値を戻します。

項目	説明
0	コマンドが正常に実行され、要求されたすべての変更が行われました。
>0	エラーが発生しました。印刷されるエラー・メッセージには、コマンド失敗のタイプに関する詳細が示されます。

セキュリティー

アクセス制御: このコマンドは、すべてのユーザーが実行 (x) アクセスが権を持つ汎用ユーザー・プログラムです。属性はコマンドを開始したユーザーのアクセス権を使用して読み込まれるため、一部のユーザーはすべての情報にアクセスできない場合があります。このコマンドには、トラステッド・コンピューティング・ベース 属性が入っています。

RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。権限および特権についての詳細情報は、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。

このコマンドの全機能を使用するためには、ロールには accessauths のほかに、aix.security.user.audit 権限も必要です。

Trusted AIX® システムでは、aix.mls.clear.read 権限をもつユーザーのみが、他のユーザーのクリア属性をリストすることができます。詳しくは、「セキュリティー」の『Trusted AIX』を参照してください。

アクセスされるファイル:

モード	ファイル
r	/etc/passwd
r	/etc/security/user
r	/etc/security/user.roles
r	/etc/security/limits
r	/etc/security/environ
r	/etc/group
r	/etc/security/audit/config
r	/etc/security/enc/LabelEncodings

例

smith アカウントのユーザー id とグループ関連情報をスタンザ・フォーマットで表示するには、次のコマンドを入力します。
```
lsuser -f -a id pgrp groups admgroups smith
```
次のような情報が表示されます。
```
smith:
   ID=2457
   pgrp=system
   groups=system,finance,staff,accounting
   admgroups=finance,accounting
```
smith のユーザー id、groups、およびホーム・ディレクトリーをコロン・フォーマットで表示するには、次のコマンドを入力します。
```
lsuser -c -a id home groups smith
```
次のような情報が表示されます。
```
# name: ID:home:groups
smith:  2457:/home/smith:system,finance,staff,accounting
```
ユーザー smith のすべての属性をデフォルトのフォーマットで表示するには、次のコマンドを入力します。
```
lsuser smith
```
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。
すべてのユーザーのすべての属性を表示するには、次のコマンドを入力します。
```
lsuser ALL
```
すべての属性情報が、各属性がブランク・スペースで区切られた状態で表示されます。

ファイル

項目	説明
/usr/sbin/lsuser	lsuser コマンドへのパスを指定します。
/etc/passwd	基本ユーザー情報が入っています。
/etc/security/limits	ユーザーごとのリソース・クォータおよび制限を定義します。
/etc/security/user	ユーザーの拡張属性が入っています。
/etc/security/user.roles	ユーザーの管理者のロールの属性が入っています。
/etc/security/environ	ユーザーの環境属性が入っています。
/etc/group	基本グループ属性が入っています。
/etc/security/audit/config	監査構成ファイルが入っています。
/etc/security/enc/LabelEncodings	Trusted AIX システムのラベル定義が入っています。