groupmod - システム上のグループ定義の変更
/usr/sbin/groupmod [-S repository] [-g gid [-o]] [-n name] [-U [+|-]user1[,user2]...] group
groupmod コマンドは、リポジトリ内のグループデータベースの該当するエントリを変更することにより、指定されたグループの定義を変更します。
管理者は、solaris.group.assign/groupname 形式の一致する承認を保持している任意のグループを変更できます。この承認は、グループを作成した管理者に自動的に割り当てられます。ほかのすべてのグループを変更するには、管理者は solaris.group.assign 承認を保持している必要があります。
サポートしているオプションは、次のとおりです。
グループの新しいグループ ID を指定します。このグループ ID は、<param.h> で定義された MAXUID より小さい負でない 10 進整数である必要があります。グループ ID のデフォルトは、99 より大きい次に使用可能な (一意の) 番号です。(0 から 99 までのグループ ID は、SunOS の今後の用途のために予約されています。)
グループの新しい名前を指定します。name 引数は、一連の小文字英字と数字で構成される 8 バイト以下の文字列です。これらの制限が満たされていない場合は、警告メッセージが書き込まれます。Solaris の将来のリリースでは、これらの要件を満たさないグループフィールドの受け入れが拒否される可能性があります。name 引数には、少なくとも 1 文字が含まれている必要があり、コロン (:) または改行 (\n) を含めることはできません。
重複した (一意でない) gid を許可します。このオプションを使用するには、管理者は solaris.group.assign 承認を保持している必要があります。
有効なリポジトリは files と ldap です。リポジトリは、更新するネームサービスを指定します。repository が指定されなかった場合、groupmod は nsswitch.conf(4) を参照します。リポジトリが files の場合、ユーザー名およびその他の項目は、別のネームサービスリポジトリに存在する可能性があり、files リポジトリ内のグループに割り当てることができます。リポジトリが ldap の場合、割り当て可能な属性はすべて ldap リポジトリに存在している必要があります。
次のようにしてグループのユーザーリストを更新します。
リストの前に接頭辞 + を付けた場合は、そのリストが既存のユーザーリストに追加されます。
リストの前に接頭辞 - を付けた場合は、そのリスト内の各ユーザーが既存のユーザーリストから削除されます。
リストの前に接頭辞を付けなかった場合は、既存のユーザーリストが指定された新しいユーザーリストに置き換えられます。
次のオペランドがサポートされています。
変更される既存のグループ名。
groupmod ユーティリティーは、終了時に次のいずれかの値を返します。
成功。
無効なコマンド構文。groupmod コマンドの使用法に関するメッセージが表示されます。
オプションに無効な引数が指定されました。
gid が一意ではありません (–o オプションを使用していない場合)。
group が存在しません。
name がグループ名としてすでに存在します。
/etc/group ファイルを更新できません。
グループファイル
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
users(1B), groupadd(1M), groupdel(1M), logins(1M), useradd(1M), userdel(1M), usermod(1M), group(4), nsswitch.conf(4), attributes(5)
groupmod ユーティリティーは、リポジトリ内のグループデータベースに含まれるグループ定義のみを変更します。NIS などのネットワークネームサービスを使用してローカルの /etc/group ファイルに追加のエントリを補足している場合、groupmod はネットワークネームサービスによって設定された情報を変更できません。groupmod はグループ名とグループ ID が外部のネームサービスに対して一意かどうかを検証し、files リポジトリ内のエントリを使用します。
グループエントリ (/etc/group 内の 1 行) が 2047 文字を超えていると、groupmod は失敗します。