NIS+ グループを作成する

NIS+ グループを作成するには、グループのドメインの groups_dir ディレクトリに対する作成権が必要です。-c オプションと完全指定グループ名を使用します。

nisgrpadm -c group-name.  domainname

グループを作成すると、指定した名前の NIS+ グループテーブルが groups_dir に作成されます。nisls コマンドを使うと、対応するテーブルが groups_dir に作成されているかどうかを確認できます。また、niscat コマンドを使うと、そのテーブル中のグループメンバーを一覧表示できます。

新しく作成したグループにはメンバーがありません。どのメンバーをどのグループに追加するかについては、「NIS+ グループにメンバーを追加する」を参照してください。

次の例では、admin という名前の 3 つのグループを作成します。最初のグループは doc.com. ドメインに、次のグループは sales.doc.com. に、3 番目のグループは manf.doc.com. に作成されます。これらはすべて、それぞれのドメインのマスターサーバーから作成されます。

rootmaster# nisgrpadm -c admin.doc.com. 
Group admin.doc.com. created. 
salesmaster# nisgrpadm -c admin.sales.doc.com. 
Group admin.sales.doc.com. created. 
manfmaster# nisgrpadm -c admin.manf.doc.com.  
Group admin.manf.doc.com. created.

作成されるグループは、変数 NIS_DEFAULTS で指定されたオブジェクト属性をすべて継承します。つまり、その所有者、所有グループ、アクセス権、生存期間、および検索パスです。これらのデフォルトを表示するには、nisdefaults コマンドを使用します (第 9 章「NIS+ のアクセス権の管理」を参照)。オプションなしで使用すると、次のように出力されます。

rootmaster# nisdefaults 
Principal Name : rootmaster.doc.com. 
Domain Name : doc.com. 
Host Name : rootmaster.doc.com. 
Group Name : 
Access Rights : ----rmcdr---r--- 
Time to live : 12:0:0 
Search Path : doc.com.

所有者は Principal Name: フィールドに表示されます。所有者グループは、環境変数 NIS_GROUP を設定した場合にだけ表示されます。たとえば、C-Shell を想定して NIS_GROUP を fns_admins.doc.com に設定する場合は、次のように入力します。

rootmaster# setenv NIS_GROUP fns_admins.doc.com  

もちろん、グループの作成時に -D オプションを使用することによって、これらのデフォルトはどれでも変更できます。

salesmaster# nisgrpadm -D group=special.sales.doc.com.-c admin.sales.doc.com.
Group admin.sales.doc.com. created.