ch[x]grp コマンド - グループ プロパティの変更

AC 環境で該当
cminder140jp
AC 環境で該当
chgrp、chxgrp、editgrp、editxgrp、newgrp、および newxgrp の各コマンドは、グループのプロパティを変更するため、および必要に応じて
Privileged Access Manager Server Control
データベースにグループを作成するために使用します。
各コマンドには以下のような省略形があります。
  • chgrpcg
  • chxgrpcxg
  • editgrpeg
  • editxgrpexg
  • newgrpng
  • newxgrpnxg
これらのコマンドの構造は同じで、機能だけが以下のように異なっています。
  • GROUP クラスのレコードに対する作業には、chgrp、editgrp、および newgrp コマンドを使用します。これらのコマンドを使用すると、エンタープライズ ユーザ ストアを参照せずに
    Privileged Access Manager Server Control
    グループを作成または変更できます。これらのコマンド間の相違点は以下のとおりです。
    • chgrp コマンドは、GROUP クラスに属する 1 つ以上のレコードを
      変更
      します。
    • editgrp コマンドは、GROUP クラスに属する 1 つ以上のレコードを
      作成または変更
      します。
    • newgrp コマンドは、GROUP クラスに属する 1 つ以上のレコードを
      作成
      します。
    注:
    このコマンドはネイティブ環境にもありますが、動作が異なります。
  • XGROUP クラスのレコードに対する作業には、chxgrp、editxgrp、および newxgrp コマンドを使用します。これらのコマンドを使用すると、エンタープライズ ユーザ ストアにおいて定義されている
    Privileged Access Manager Server Control
    グループを作成または変更できます。これらのコマンド間の相違点は以下のとおりです。
    • chxgrp コマンドは、XGROUP クラスに属する 1 つ以上のレコードを
      変更
      します。
    • editxgrp コマンドは、XGROUP クラスに属する 1 つ以上のレコードを
      作成または変更
      します。
    • newxgrp コマンドは、XGROUP クラスに属する 1 つ以上のレコードを
      作成
      します。
必要な権限
新しい
Privileged Access Manager Server Control
グループを作成するには、以下の条件が少なくとも 1 つ満たされている必要があります。
  • ADMIN 属性が割り当てられていること
  • ADMIN クラスの GROUP または XGROUP レコードのアクセス制御リストに CREATE アクセス権が割り当てられていること
グループを追加または変更するには、以下の条件が少なくとも 1 つ満たされている必要があります。
  • ADMIN 属性が割り当てられていること
  • GROUP-ADMIN 属性で管理者権限を与えられたグループの適用範囲にグループ レコードが含まれていること
  • グループの所有者であること
  • ADMIN クラスの GROUP または XGROUP レコードのアクセス制御リストに MODIFY アクセス権(ch[x]grp の場合)または CREATE アクセス権(edit[x]grp の場合)が割り当てられていること
{{chgrp|cg}|{chxgrp|cxg}|{editgrp|eg}|{editxgrp|exg}|{newgrp|ng}|{newxgrp|nxg}} groupName ...
[{admin | admin-}] \ [audit(none|all|success|failure|loginsuccess|loginfail|trace|interactive)|audit-] \ [{auditor | auditor-}] \ [comment(string)|comment-] \ [expire[(mm/dd/yy[yy[@hh:mm])]|expire-] \ [gowner(groupName)] \ [homedir(fullPath|nohomedir)] \ [inactive(numInactiveDays)|inactive-] \ [maxlogins(maximumNumberOfLogins)|maxlogins-] \ [mem(groupName)|mem+(groupName)|mem-(groupName)]\ [name('fullName')] \ [nt[(comment(comment))] [{operator | operator-}] \ [owner(userName|groupName)] \ [parent(groupName)|parent-] \ [password( \[history(numberStoredPasswords)|history-] \[interval(maximumPasswordChangeInterval)|interval-] \[min_life(minimumPasswordChangeInterval)|min_life-] \[rules( \ [alpha(minimumAlphaCharacters)] \ [alphanum(minimumAlphanumericCharacters)] \ [bidirectional|bidirectional-] \ [grace(numberOfGraceLogins)] \ [min_len(minimumPasswordLength)] \ [max_len(maximumPasswordLength)] \ [lowercase(minimumLowercaseCharacters)] \ [max_rep(maxRepetitiveCharacters)] \ [namechk|namechk-] \ [numeric(minimumNumericCharacters)] \ [oldpwchk|oldpwchk-] \ [special(minimumSpecialCharacters)] \ [uppercase(minimumUppercaseCharacters)] \ [use_dbdict|use_dbdict-] \)|rules-] \)] \ [pmdb(PolicyModelName)|pmdb-] \ [{pwmanager | pwmanager-}] \ [restrictions( \[days({anyday|weekdays|{[mon] [tue] [wed] \ [thu] [fri] [sat] [sun]}})] \[time(anytime|startTime:endTime) \ |restrictions-] \ [resume[(mm/dd/yy[yy][@hh:mm])]|resume-] \ [{server | server-}] \ [shellprog(fullPath)] \ [supgroup(superiorGroup)|supgroup-] \ [suspend[(mm/dd/yy[yy][@hh:mm])]|suspend-] \ [unix[( \[appl(quotedString)] \[groupid(groupidNumber)] \[userlist(userName...)] \ )]] \
文字列でプロパティが定義されているレコード プロパティを削除するには、プロパティに続けて、マイナス記号(-)または () (空の丸かっこ)を入力します。
注:
一部のパラメータは、グループがプロファイル グループとして機能する場合のみ有効です。プロファイル グループはエンタープライズ グループにはなれません。
  • admin
    グループに ADMIN 属性を割り当てます。ADMIN 属性を持つグループのメンバであるユーザは、audit パラメータ以外のすべてのパラメータを使用して selang のすべてのコマンドを発行できます。admin パラメータを使用するには ADMIN 属性が必要です。
  • admin-
    グループから ADMIN 属性を削除します。(
    Privileged Access Manager Server Control
    は少なくとも 1 人のユーザが ADMIN 属性を持つようにします)。
    このパラメータは、new[x]grp コマンドでは使用できません。
  • audit(
    mode
    )
    このコマンドのトレース監査を有効にします。監査モードには、none、all、success、failure、loginsuccess、loginfail、trace、および interactive があります。
  • audit-
    このコマンドのトレース監査を無効にします。
  • auditor
    グループに AUDITOR 属性を割り当てます。AUDITOR 属性を持つグループのメンバであるユーザは、システム リソースの使用状況を監査できます。また、
    Privileged Access Manager Server Control
    の権限チェックで検出された
    Privileged Access Manager Server Control
    の保護対象であるすべてのリソースへのアクセス、およびデータベースへのアクセスに対するログの記録を制御できます。AUDITOR 属性を持つユーザに与えられる権限の詳細については、お使いの OS に対応する「
    エンドポイント管理ガイド
    」を参照してください。
  • auditor-
    グループ レコードから AUDITOR 属性を削除します。
    このパラメータは、new[x]grp コマンドでは使用できません。
  • comment(
    string
    )
    最大 255 文字の英数字(シングル バイト文字)から成るコメント文字列をグループ レコードに追加します。文字列にスペースが含まれる場合は、文字列全体を一重引用符で囲みます。以前に追加した既存の文字列がある場合、この文字列に置き換えられます。
    注:
    ドイツ語の場合は、128 文字しか記録されません。
  • comment-
    グループ レコードからコメント文字列(ある場合)を削除します。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。
  • expire(
    date
    )
    グループ メンバのアカウントが失効する日付を設定します。date を指定しなかった場合、現在ログインしていないユーザのユーザ アカウントはただちに失効します。ユーザがログインしていた場合、アカウントはユーザがログアウトすると失効します。このパラメータは、プロファイル グループにのみ適用されます。
    日付と時刻は、
    mm/dd/yy[@HH:MM]
    形式で指定します。年は、下 2 桁または 4 桁のどちらでも指定できます。
    注:
    失効したユーザ レコードは、resume パラメータに再開日を指定しても有効にできません。失効したユーザ レコードを有効にするには、expire- パラメータを使用します。
  • expire-
    newgrp コマンドの場合は、有効期限のないユーザ アカウントを定義します。chgrp コマンドおよび editgrp コマンドの場合は、ユーザ アカウントから有効期限を削除します。このパラメータは、プロファイル グループにのみ適用されます。
  • gowner(
    groupName
    )
    グループ レコードの所有者として
    Privileged Access Manager Server Control
    ユーザまたはグループを割り当てます。複数のグループ名を指定する場合は、グループ名を丸かっこで囲み、各グループ名をスペースまたはカンマで区切ります。このパラメータを省略した場合、データベースにグループを追加したユーザがグループ レコードの所有者になります。
  • grace(
    numberOfGraceLogins
    )
    ユーザのアカウントが一時停止になるまでにログインできる最大回数を設定します。猶予ログイン回数には、0 ~ 255 の値を指定する必要があります。猶予ログイン回数に達すると、ユーザはシステムへのアクセスを拒否されるため、システム管理者に連絡して新しいパスワードを設定する必要があります。猶予回数が 0 に設定されている場合、ユーザはログインできません。このパラメータは、プロファイル グループにのみ適用されます。
  • grace-
    グループの猶予ログイン設定を削除します。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。このパラメータは、プロファイル グループにのみ適用されます。
  • groupName
    作成するグループの名前またはプロパティの変更対象のグループの名前を指定します。new[x]grp コマンドの場合、データベースに存在しない一意なグループ名を指定する必要があります。ただし、グループとユーザには重複する名前を使用できます。
  • history
    保存するパスワードの数を指定します。history- を使用して履歴ファイルを削除できます。
  • homedir(
    fullPath
    |nohomedir)
    ユーザのホーム ディレクトリの完全パスを指定します。指定するパスの末尾にスラッシュを指定すると、
    groupName
    が指定されたパスに追加されます。nohomedir を指定すると、ホーム ディレクトリは自動的には設定されません。
  • inactive(
    numInactiveDays
    )
    ユーザのステータスがシステムによって非アクティブに変更されるまでの必要経過日数を指定します。指定した日数が経過すると、ユーザはログインできなくなります。このパラメータは、プロファイル グループにのみ適用されます。
    numInactiveDays
    には正の整数または 0 を入力します。inactive を 0 に設定すると、inactive- パラメータを使用した場合と同じ結果になります。
    注:
    ユーザ レコードには、アクティブでないユーザのマークが設定されません。アクティブでないユーザを識別するには、Inactive Days 値と Last Accessed Time 値を比較する必要があります。
  • inactive-
    ユーザのステータスを非アクティブからアクティブに変更します。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。このパラメータは、プロファイル グループにのみ適用されます。
  • interval(
    maximumPasswordChangeInterval
    )
    パスワードの設定または変更後、ユーザに対して新しいパスワードの入力を促すメッセージを表示するまでの経過日数を設定します。正の整数または 0 を入力します。interval に 0 を設定すると、グループに対するパスワード期間のチェックが無効になり、パスワードが失効しません。setoptions コマンドで設定したデフォルト値は使用されません。interval を 0 に設定するのは、セキュリティ要件が厳しくないユーザに限定してください。
    指定した日数が経過すると、
    Privileged Access Manager Server Control
    は、現在のパスワードが期限切れになったことをユーザに通知します。通知を受けたユーザは、ただちにパスワードを更新するか、猶予ログイン回数に達するまで古いパスワードを引き続き使用することができます。猶予ログイン回数に達するとユーザはシステムへのアクセスを拒否されるため、システム管理者に連絡して新しいパスワードを設定する必要があります。このパラメータは、プロファイル グループにのみ適用されます。
  • interval-
    グループに対するパスワード期間の設定を取り消します。この設定を取り消すと、ユーザ レコードの任意の値が使用されます。それ以外の場合は、setoptions コマンドで設定したデフォルト値が使用されます。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ入力できます。このパラメータは、プロファイル グループにのみ適用されます。
  • maxlogins(
    maximumNumberOfLogins
    )
    ユーザが同時にログインできる端末の最大数を設定します。値 0(ゼロ)は、ユーザが任意の数の端末から同時にログインできることを意味します。このパラメータを指定しない場合は、ユーザ レコードの任意の値が使用されます。それ以外の場合は、グローバルに設定されているログインの最大数が使用されます。このパラメータは、プロファイル グループにのみ適用されます。
    注:
    maxlogins を 1 に設定すると、selang を実行できません。この場合、
    Privileged Access Manager Server Control
    を停止し、maxlogins の設定を 2 以上の値に変更し、
    Privileged Access Manager Server Control
    を再起動する必要があります。
  • maxlogins-
    グループの最大ログイン数の設定を削除します。このパラメータを指定しない場合は、ユーザ レコードの任意の値が使用されます。それ以外の場合は、グローバルに設定されているログインの最大数が使用されます。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。このパラメータは、プロファイル グループにのみ適用されます。
  • mem(
    GroupName
    ) | mem+(
    GroupName
    )
    Privileged Access Manager Server Control
    のグループにメンバ グループ(子グループ)を追加します。メンバ グループ(
    GroupName
    )は、
    Privileged Access Manager Server Control
    にあらかじめに定義しておく必要があります。複数のメンバ グループを追加する場合は、各グループ名をカンマで区切ります。グループ名にスペースが含まれている場合は、一重引用符で囲みます。
    注:
    内部グループにユーザを追加するには、join[x] コマンドを使用します。
    このオプションは、内部グループにのみ適用されます。
  • mem-(
    GroupName
    )
    指定のグループからメンバ グループを削除します。メンバ グループ(
    GroupName
    )は、
    Privileged Access Manager Server Control
    にあらかじめに定義しておく必要があります。複数のメンバ グループを削除する場合は、各グループ名をカンマで区切ります。グループ名にスペースが含まれている場合は、一重引用符で囲みます。
    注:
    内部グループからユーザを削除するには、join[x]- コマンドを使用します。
    このオプションは、内部グループにのみ適用されます。
  • min_life(
    minimumPasswordChangeInterval
    )
    ユーザが再びパスワードを変更できるようになるまでの最短経過日数を指定します。このパラメータは、プロファイル グループにのみ適用されます。
  • min_life-
    グループの min_life 設定を削除します。min_life- パラメータが指定されてなく、min_life パラメータがユーザ レコードに設定されている場合は、ユーザ レコードの値が使用されます。それ以外の場合は、グローバルに設定されている min_life が使用されます。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。このパラメータは、プロファイル グループにのみ適用されます。
  • name(
    fullname
    )
    グループのフル ネームを指定します。最大 47 文字の英数字から成る文字列を入力します。文字列に空白が含まれる場合は、文字列を一重引用符で囲みます。
  • nt(
    nt-group-attributes
    )
    (Windows のみ)ローカル Windows システムにグループ定義を追加するか、ローカル Windows システムのグループ定義を変更します。
    • comment('
      comment
      ')
      コメント文字列をネイティブ レコードに追加します。レコードにすでにコメント文字列が追加されている場合、既存の文字列はここで指定した新しい文字列で置き換えられます。
      コメント
      isan は最大 255 文字の英数字から成る文字列です。文字列に空白が含まれる場合は、文字列全体を一重引用符で囲みます。
  • operator
    グループに OPERATOR 属性を割り当てます。OPERATOR 属性を持つグループのメンバであるユーザは、データベースのすべてのリソース レコードを一覧表示できます。また、このユーザには
    Privileged Access Manager Server Control
    で定義されたすべてのファイルに対する読み取り権限が与えられます。
    この属性をもつグループのメンバであるユーザは、secons コマンドのオプションをすべて使用することもできます。secons ユーティリティの詳細については、「
    リファレンス ガイド
    」を参照してください。
  • operator-
    グループ レコードから OPERATOR 属性を削除します。
    このパラメータは、new[x]grp コマンドでは使用できません。
  • owner(
    Name
    )
    グループ レコードの所有者として
    Privileged Access Manager Server Control
    ユーザまたはグループを割り当てます。このパラメータを省略した場合、データベースにグループを追加したユーザが所有者になります。詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください。
  • parent(
    groupName
    )
    既存の
    Privileged Access Manager Server Control
    グループをグループ レコードの親グループとして割り当てます。親子関係の詳細については、お使いの OS に対応する「
    エンドポイント管理ガイド
    」を参照してください。
  • parent-
    グループとその親グループの間のリンクを削除します。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。
  • パスワード
    指定されたグループにパスワードを割り当てます。
  • password-
    このグループのパスワードの入力を不要にします。
  • pmdb(
    PolicyModelName
    )
    グループ内のユーザが sepass ユーティリティを使用してパスワードを変更した場合に、指定された Policy Model に新しいパスワードを伝達するように指定します。PMDB の完全修飾名を入力します。
    パスワードは、seos.ini の [seos] セクションの parent_pmd トークンまたは passwd_pmd トークンに定義されている Policy Model には送信されません。このパラメータは、プロファイル グループにのみ適用されます。
  • pmdb-
    グループ レコードから PMDB 属性を削除します。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。このパラメータは、プロファイル グループにのみ適用されます。
  • pwmanager
    グループに PWMANAGER 属性を割り当てます。この属性をもつグループのメンバであるユーザは、データベース内のユーザのパスワードを変更できます。詳細については、お使いの OS に対応する「
    エンドポイント管理ガイド
    」を参照してください。
  • pwmanager-
    グループ レコードから PWMANAGER 属性を削除します。
    このパラメータは、new[x]grp コマンドでは使用できません。
  • restrictions(days(
    dayData
    ) time(
    timeData
    ))
    グループのメンバがシステムにログインできる曜日と時間帯を指定します。
     ユーザがログイン中にログイン期間が過ぎたとしても、
    Privileged Access Manager Server Control
    がユーザをシステムから強制ログオフすることはありません。また、このログイン制限はバッチ ジョブには適用されません。ユーザはいつでもバックグラウンド プロセスを実行することができます。このパラメータは、プロファイル グループにのみ適用されます。
    days 引数を指定せずに time 引数を指定した場合、レコード内にすでに設定されている曜日制限に対して、指定した時間帯制限が適用されます。time 引数を指定せずに days 引数を指定した場合、レコード内にすでに設定されている時間帯制限に対して、指定した曜日制限が適用されます。days 引数と time 引数の両方を指定した場合、指定した曜日の指定した時間帯にのみグループのメンバはシステムへのアクセスを許可されます。
    • days
      (
      dayData
      )
      ユーザがシステムにログインできる曜日を指定します。days 引数には以下のサブ引数があります。
      1. anyday -
        ユーザは曜日を問わずログインできます。
      2. weekdays
        - ユーザは月曜日から金曜日までの平日に限りログインできます。
      3. mon、tue、wed、thu、fri、sat、sun
        - ユーザは指定した曜日にのみログインできます。曜日は任意の順で指定できます。複数の曜日を指定する場合は、各曜日をスペースまたはカンマで区切ります。
    • time
      (
      timeData
      )
      ユーザがシステムにログインできる時間帯を指定します。time 引数には以下のサブ引数があります。
      1. anytime
        - ユーザは特定の曜日の任意の時間帯にログインできます。
      2. startTime
        :
        endTime
        - ユーザは指定した時間帯にのみログインできます。
        startTime
        および
        endTime
        は両方とも
        hhmm
        の形式で指定します。
        hh
        は24時間表記の時間(00から23)、
        mm
        は分(00から59)を表します。2400 は有効な time 値ではないことに注意してください。
        endTime
        の値が
        startTime
        の値より小さい場合、時間帯の終了時刻は翌日の時刻と見なされます。それ以外の場合、指定した時間帯は同じ日の時間であると見なされます。
        注:
        Privileged Access Manager Server Control
        では、プロセッサのタイム ゾーンを使用します。プロセッサと異なるタイム ゾーンの端末にログインする際には注意が必要です。
  • restrictions-
    システムにログインするユーザの権限を限定する、すべての曜日および時間帯の制限を、グループ レコードから削除します。restrictions- パラメータが指定されてなく、restrictions パラメータがユーザ レコードに設定されている場合は、ユーザ レコードの値が使用されます。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。このパラメータは、プロファイル グループにのみ適用されます。
  • resume(
    date
    )
    suspend パラメータを指定して無効にしたユーザ レコードを有効にします。日付と時刻は、
    mm/dd/yy[@HH:MM]
    形式で指定します。時刻は省略可能です。
    suspend パラメータと resume パラメータの両方を指定する場合、再開日を一時停止日より後に設定する必要があります。
    date
    を省略すると、chgrp コマンドの実行直後にユーザが有効になります。詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください。このパラメータは、プロファイル グループにのみ適用されます。
  • resume-
    再開日および再開時間(指定されている場合)をグループ レコードから消去します。これにより、ユーザのステータスがアクティブ(有効)から一時停止に変更されます。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。このパラメータは、プロファイル グループにのみ適用されます。
  • rules
    パスワードのルールを以下のように指定します。
    • alpha(
      minimumAlphaCharacters
      )
      最低英文字数です。
    • alphanum(
      minimumAlphanumericCharacters
      )
      最低文字数です。
    • bidirectional|bidirectional-
      双方向パスワード暗号化を使用するかどうかを指定します。双方向パスワード暗号化が有効の場合、パスワードは新しくなるたび暗号化され、解読してクリア テキストに戻すことができます。この暗号化により、新しいパスワードと古いパスワードを幅広く比較できるようになります(パスワード履歴)。双方向パスワード暗号化が無効の場合、一方向パスワード履歴暗号化が有効になり、古いパスワードを解読することはできなくなります。
      注:
      この機能を使用するには、history を 1 より大きい値に設定する必要があります。
      重要:
      seos.ini ファイルのトークン「passwd_format」([passwd] セクション)を「NT」に設定している場合、selang でユーザを作成するには、「native」オプション(「unix」ではなく)を使用する必要があります。以下に例を示します。
      nu uSr_1026 native password(uSr_1026)
      または、以下のように、作業環境がネイティブ環境(UNIX 環境ではなく)であることを確認します。
      env native chusr usr_1 password(mypassword)
    • min_len(
      minimumPasswordLength
      )
      パスワードの最小文字数です。
    • max_len(
      maximumPasswordLength
      )
      パスワードの最大文字数です。
    • lowercase(
      minimumLowercaseCharacters
      )
      小文字の最低数です。
    • max_rep(
      maximumRepetitiveCharacters
      )
      文字の繰り返しの最大数です。
    • namechk|namechk-
      パスワードと名前を照合して確認します。
    • numeric(
      minimumNumericCharacters
      )
      数字の最低数です。
    • oldpwchk|oldpwchk-
      パスワードと古いパスワードを照合して確認します。
注:
Unix および Linux のオペレーティング システムでのみ有効です。
special(
minimumSpecialCharacters
)
特殊文字の最低数です。
  • uppercase(
    minimumUppercaseCharacters
    )
    大文字の最低数です。
  • use_dbdict|use_dbdict-
    パスワード辞書を設定します。use_dbdict はトークンを
    db
    に設定し、パスワードを
    Privileged Access Manager Server Control
    データベースの単語と照合して比較します。use_dbdict- トークンを
    file
    に設定し、UNIX の場合は seos.ini ファイル、Windows の場合は Windows レジストリに指定されたファイルとパスワードを照合して比較します。
server
SERVER 属性を設定します。現在のユーザが SERVER 属性を持つグループのメンバである場合、現在のユーザの名前で実行されているプロセスによって他のユーザの権限を確認することができるようにします。詳細については、お使いの OS に対応する「エンドポイント管理ガイド」を参照してください。
server-
SERVER 属性の設定を解除します。
このパラメータは、new[x]grp コマンドでは使用できません。
shellprog(fullPath)
ユーザが login コマンドまたは su コマンドを起動した後に実行される初期プログラムまたはシェルの完全パスを指定します。
FullPath
は文字列です。
supgroup(
Group'sSuperiorGroup
)
スーパーグループ(親グループ)を指定します。
suspend(
date
)
ユーザ レコードを無効にします。ただし、データベースには定義を残します。日付と時刻は、
mm/dd/yy[@HH:MM]
形式で指定します。時刻は省略可能です。
ユーザは一時停止されたユーザ アカウントを使用してシステムにログインすることはできません。
date
を指定すると、指定した日にユーザ レコードが一時停止されます。
date
を省略すると、chgrp コマンドの実行直後にユーザ レコードが一時停止されます。このパラメータは、プロファイル グループにのみ適用されます。
suspend-
一時停止日をユーザ レコードから消去し、ユーザのステータスを無効からアクティブ(有効)に変更します。このパラメータは chgrp コマンドまたは editgrp コマンドにのみ使用できます。このパラメータは、プロファイル グループにのみ適用されます。
unix(
groupidNumber
)
(UNIX のみ)UNIX のグループ属性を設定するか、グループがまだ存在していない場合はグループを作成します。
groupidNumber
は 10 進数です。グループ ID に 0 を指定することはできません。この数値を省略すると、
Privileged Access Manager Server Control
はその時点で最大のグループ ID を検出し、その値をグループの ID として設定します。一度に複数のグループを追加または変更する場合も、
Privileged Access Manager Server Control
では同様の方法でグループ ID の番号が生成されます。seos.ini ファイルのトークン AllowedGidRange を使用して、特定の番号を利用できないようにすることができます。
userlist
(userName)
グループにメンバを割り当てます。
userName
は、1 人以上の UNIX ユーザのユーザ名を表します。複数のユーザを割り当てる場合は、各ユーザ名をスペースまたはカンマで区切ります。chgrp コマンドまたは editgrp コマンドで使用する場合、グループにすでに定義されているメンバ リストはすべて、ここで指定したメンバ リストに置き換えられます。
  • ユーザ Bob が、エンタープライズ グループ Sales の親グループおよび Sales グループを所有するグループを、ACCOUNTS から PAYROLL に変更します。
    chxgrp Sales parent(PAYROLL) owner(PAYROLL)
  • ユーザ Admin1 がグループ projectB の親を divisionA から divisionB に変更し、新しい所有者としてグループ RESEARCH を指定します。
    Admin1 には ADMIN 属性があるとします。
    chxgrp projectB parent(divisionB) owner(RESEARCH)
  • admin ユーザ Sally が、グループ プロファイル NewEmployee に対して、ホーム ディレクトリとシェル プログラムの指定を削除する操作を実行します。
    Sally は NewEmployee の所有者だとします。
    editgrp NewEmployee homedir() shellprog()
  • ユーザ Admin1 が、グループ ProjectA を、グループ RESEARCH の子グループとして追加します。ユーザ Admin1 がグループ ProjectA の所有者になります。
    Admin1 には ADMIN 属性があるとします。
    デフォルトは owner(Admin1) です。
    newgrp ProjectA parent(RESEARCH)