ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
マニュアルページセクション 1M: システム管理コマンド Oracle Solaris 11.1 Information Library (日本語) |
System Administration Commands - パート 1
System Administration Commands - パート 2
- システムでの新しいユーザーログインの管理
useradd [-A authorization [,authorization...]] [-b base_dir] [-c comment] [-d dir] [-e expire] [-f inactive] [-g group] [-G group [,group]...] [-K key=value] [-m [-k skel_dir]] [-p projname] [-P profile [,profile...]] [-R role [,role...]] [-s shell] [-S repository] [-u uid [-o]] login
useradd -D [-A authorization [,authorization...]] [-b base_dir] [-s shell [-k skel_dir]] [-e expire] [-f inactive] [-g group] [-K key=value] [-p projname] [-P profile [,profile...]] [-R role [,role...]]
useradd は、files および ldap リポジトリの passwd、shadow、および user_attr データベースに新しいユーザーを追加します。-A および -P オプションは、それぞれ承認とプロファイルをユーザーに割り当てます。-R オプションはユーザーに役割を割り当てます。-p オプションはユーザーにプロジェクトを関連付けます。-K オプションは、ユーザーの user_attr エントリに key=value ペアを追加します。-K オプションを複数使用して、複数の key=value ペアを追加できます。
また、useradd では必要に応じて、ユーザーの補助グループメンバーシップを作成したり (-G オプション)、ユーザーのホームディレクトリを作成したり (-m オプション) できます。新しいログインは、passwd(1) コマンドが実行されるまで、ロックされたままになります。
useradd -D に -s、-k、-g、-b、-f、-e、-A、-P、-p、-R、または -K オプション (またはこれらのオプションを任意に組み合わせたもの) を指定すると、それぞれ対応するフィールドのデフォルト値を設定できます。下記の -D オプションを参照してください。これ以降の useradd コマンドを -D オプションなしで実行すると、これらの引数が使用されます。
このコマンドで作成されるシステムファイルエントリには、1 行あたり 2048 文字の制限があります。複数のオプションに長い引数を指定する場合は、この制限を超える可能性があります。
useradd で設定するユーザー名は、passwd(4) で説明されている形式でなければなりません。これらの要件が満たされていない場合は、警告メッセージが表示されます。ユーザー名の要件については、passwd(4) を参照してください。
新しいユーザーを作成するには、管理者に User Management プロファイルが付与されている必要があります。passwd、shadow、および user_attr の各種フィールドの設定に必要な承認については、passwd(4)、shadow(4)、および user_attr(4) を参照してください。グループおよびプロジェクトの割り当てに必要な承認については、group(4) および project(4) を参照してください。
サポートしているオプションは、次のとおりです。
auth_attr(4) で定義されている、1 つまたは複数のコンマ区切りの承認。承認の grant 権を持っているユーザーまたは役割だけが、その承認をアカウントに割り当てることができます。
新しいログインホームディレクトリのベースディレクトリ (-d オプションを参照)。新しいユーザーアカウントを作成する場合、-m オプションまたは -d オプションを同時に指定するときを除き、base_dir はすでに存在している必要があります。
任意のテキスト文字列を指定できます。一般にはログインの簡単な説明文ですが、現在はユーザーのフルネームを表すフィールドとして使用されています。この情報は、ユーザーの passwd エントリに保存されます。
新しいユーザーのホームディレクトリパスを指定します。サーバー名が指定されない場合、指定されたディレクトリが passwd(4) データベースに保持されます。
省略可能なサーバー名は、ホームディレクトリが存在するホストを指定します。このフォームのエントリはオートマウンタに依存し、auto_home マップに保持されます。パス /home/username は passwd(4) データベース内に保持されます。ユーザーが続けて /home/username を参照すると、オートマウンタは指定されたディレクトリを /home/username にマウントします。
group、base_dir、skel_dir、shell、inactive、expire、proj、projname、および key=value ペアのデフォルト値を表示します。-g、-b、-f、-e、-A、-P、-p、-R、または -K とともに -D オプションを使用すると、指定したフィールドのデフォルト値を設定できます。デフォルト値は次のとおりです。
other (GID は 1)
/export/home
/etc/skel
/usr/bin/bash
0
NULL 文字列
NULL 文字列
NULL 文字列
3
default
存在しない
NULL 文字列
ログインの有効期限を指定します。この日付を過ぎると、どのユーザーもこのログインにアクセスできなくなります。expire オプション引数の日付は、テンプレートファイル /etc/datemsk に含まれている日付形式のいずれかを使用して入力します。getdate(3C) を参照してください。
選択した日付形式にスペースが含まれている場合は、引用符で囲む必要があります。たとえば、10/6/90 または October 6, 1990 と入力できます。NULL 値 (" ") を指定すると、期限切れのステータスは無効になります。このオプションは一時的なログインを作成する場合に役立ちます。
ログイン ID が最後に使用された日から無効と宣言されるまでの、最大日数を指定します。通常は正の整数です。値 0 を指定すると、このステータスは無効になります。
既存グループのグループ ID (整数) または名前 (文字列) を指定します。-D オプションが指定されていない場合、新しいユーザーのプライマリグループメンバーシップを定義します。デフォルトでは、デフォルトグループになります。このデフォルト値は、useradd -D -g group を呼び出すことで再設定できます。0 から 99 の GID は、Solaris オペレーティングシステムによる割り当て用として予約されています。
既存グループのグループ ID (整数) または名前 (文字列) を指定します。新しいユーザーの補助グループメンバーシップを定義します。group が -g オプションと -G オプションで重複して指定されている場合、その項目は無視されます。指定できるグループの数は NGROUPS_MAX 以下です。0 から 99 の GID は、Solaris オペレーティングシステムによる割り当て用として予約されています。
ユーザーの属性に追加する key=value ペアを指定します。-K オプションを複数使用して、複数の key=value ペアを追加できます。暗黙に指定される特定のキーオプション (-A、-P、-R、-p) の代わりに、汎用の -K オプションと適切なキーを使用できます。使用可能な key=value ペアのリストについては、user_attr(4) を参照してください。type キーは、このオプションに有効なキーではありません。キーを重複して指定することはできません。
新しいユーザーのログインのホームディレクトリにコピーできるスケルトン情報 (.profile など) を格納しているディレクトリを指定します。このディレクトリはすでに存在している必要があります。システムには、この目的のために使用できるスケルトンディレクトリとして /etc/skel が用意されています。
新しいユーザーのホームディレクトリが存在していない場合は、新たに作成します。ホームディレクトリがすでに存在している場合、そのディレクトリには group (ユーザーのプライマリグループ) による読み取り権、書き込み権、および実行権が設定されている必要があります。-d オプションに指定されたサーバー名がリモートホストの場合、システムはホームディレクトリの作成を試みません。
ディレクトリがまだ存在せず、親ディレクトリが ZFS データセットのマウントポイントの場合、そのデータセットの子は指定された場所に作成およびマウントされます。ZFS スナップショットを作成してそれをプロモートするためのアクセス権がユーザーに委任されます。新しく作成されるデータセットは、その親から暗号化設定を継承します。暗号化されている場合は、そのラップ鍵を変更するためのアクセス権がユーザーに委任されます。
重複した (一意でない) UID を許可します。
prof_attr(4) で定義されている実行プロファイルを 1 つ以上、コンマで区切って指定します。
追加するユーザーに関連付けるプロジェクトの名前を指定します。project(4) で定義されている projname フィールドを参照してください。
user_attr(4) で定義されている実行プロファイルを 1 つ以上、コンマで区切って指定します。役割をほかの役割に割り当てることはできません。
ユーザーのログインシェルとして使用するプログラムのフルパス名を指定します。指定しない場合は、以前に -D -s オプションで構成された値にデフォルトが設定されます。-D -s でデフォルトが設定されていない場合は、/usr/bin/bash が使用されます。 shell の値は有効な実行可能ファイルでなければなりません。
有効なリポジトリは、files と ldap です。リポジトリは、更新するネームサービスを指定します。デフォルトのリポジトリは files です。リポジトリが files の場合、承認、プロファイル、および役割が、別のネームサービスリポジトリに存在していても、files リポジトリ内のユーザーに割り当てることができます。リポジトリが ldap の場合、割り当て可能な属性はすべて ldap リポジトリに存在している必要があります。
新しいユーザーの UID を指定します。この UID は、<sys/param.h> ヘッダーファイルで定義された MAXUID より小さく、かつ負でない 10 進整数でなければなりません。UID のデフォルトは、現在割り当てられている最大の値の次に大きい使用可能な (一意の) 値です。たとえば、UID 100、105、および 200 が割り当て済みの場合、次のデフォルトの UID 番号は 201 になります。0 から 99 の UID は、Solaris オペレーティングシステムによる割り当て用として予約されています。
エラーが発生した場合、useradd はエラーメッセージを出力し、次のいずれかの値で終了します。
試行された操作は許可されていません。
コマンド構文が無効でした。usermod コマンドの使用法に関するメッセージが表示されます。
オプションに無効な引数が指定されました。
-u オプションで指定された gid または uid はすでに使用されています。
password および shadow ファイルは互いに整合性がありません。pwconv(1M) を使用して、考えられるエラーを修正できる場合があります。passwd(4) および shadow(4) を参照してください。
変更されるログインが存在しないか、gid または uid が存在しません。
group、passwd、または shadow ファイルがありません。
グループまたはユーザー名がすでに使用されています。
passwd、shadow、または user_attr ファイルを更新できません。
ホームディレクトリを移動するための容量が不足しています (-m オプション)。
新しいホームディレクトリを作成、削除、または移動できません。
要求されたログインがすでに使用されています。
予想できない失敗。
グループデータベースを更新できません。
プロジェクトデータベースを更新できません。
承認が不十分です。
ロールがありません。
プロファイルがありません。
特権がありません。
ラベルがありません。
グループがありません。
システムで Trusted Extensions を実行していません。
プロジェクトがありません。
auto_home を更新できません。
/etc/datemsk
/etc/passwd
/etc/shadow
/etc/group
/etc/skel
/usr/include/limits.h
/etc/user_attr
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
auths(1), passwd(1), profiles(1), roles(1), groupadd(1M), groupdel(1M), groupmod(1M), grpck(1M), logins(1M), pwck(1M), userdel(1M), usermod(1M), getdate(3C), auth_attr(4), group(4), passwd(4), prof_attr(4), project(4), user_attr(4), attributes(5)
『Oracle Solaris 11.1 のユーザーアカウントとユーザー環境の管理』
エラーが発生した場合、useradd はエラーメッセージを表示し、ゼロ以外のステータスで終了します。
次のメッセージは、指定された login がすでに使用されていることを示します。
UX: useradd: ERROR: login is already in use. Choose another.
次のメッセージは、-u オプションで指定された uid が一意でないことを示します。
UX: useradd: ERROR: uid uid is already in use. Choose another.
次のメッセージは、-g オプションで指定された group がまだ作成されていないことを示します。
UX: useradd: ERROR: group group does not exist. Choose another.
次のメッセージは、-u オプションで指定された uid が予約済み UID の範囲 (0 から 99) に含まれていることを示します。
UX: useradd: WARNING: uid uid is reserved.
次のメッセージは、-u オプションで指定された uid が <sys/param.h> で定義された MAXUID を超えていることを示します。
UX: useradd: ERROR: uid uid is too big. Choose another.
次のメッセージは、/etc/passwd または /etc/shadow ファイルが存在しないことを示します。
UX: useradd: ERROR: Cannot update system files - login cannot be created.
次のメッセージは、コマンドを実行したユーザーに、この操作を実行するための十分な承認がないことを示します。
UX: roleadd: ERROR: Permission denied.
次のメッセージは、useradd コマンドで無効なディレクトリが指定されたことを示します。
UX: invalid_directory is not a valid directory. Choose another.
useradd ユーティリティーは、デフォルトの有効範囲または指定された有効範囲内にある passwd、shadow、group、project、および user_attr データベースに定義を追加します。このユーティリティーは、ユーザー名 (または役割) およびユーザー ID が一意であることと、指定されたグループ名が存在することを、外部のネームサービスと照合して確認します。