chxgrp 명령 - 그룹 속성 변경

AC 환경에 해당
cminder12901kr
AC 환경에 해당
그룹의 속성을 변경하고 필요할 경우 데이터베이스에 그룹을 만들려면 chgrp, chxgrp, editgrp, editxgrp, newgrp 및 newxgrp 명령을 사용합니다.
이러한 명령은 모두 다음과 같은 동의어를 갖습니다.
  • chgrpcg
  • chxgrpcxg
  • editgrpeg
  • editxgrpexg
  • newgrpng
  • newxgrpnxg
이러한 명령은 구조가 동일하며, 다음과 같이 범위만 다릅니다.
  • chgrp, editgrp 및 newgrp 명령은 GROUP 클래스의 레코드와 작동합니다. 이러한 명령을 사용하면 엔터프라이즈 사용자 저장소에 대한 참조를 사용하지 않고 그룹을 만들거나 수정할 수 있습니다. 이러한 명령의 차이점은 다음과 같습니다.
    • chgrp 명령은 GROUP 클래스에 있는 하나 이상의 레코드를
      수정
      합니다.
    • editgrp 명령은 GROUP 클래스에 있는 하나 이상의 레코드를
      작성 또는 수정
      합니다.
    • newgrp 명령은 GROUP 클래스에 있는 하나 이상의 레코드를
      작성
      합니다.
    참고:
    이러한 명령은 네이티브 환경에도 있지만 작동 방식이 다릅니다.
  • chxgrp, editxgrp 및 newxgrp 명령은 XGROUP 클래스의 레코드와 작동합니다. 이러한 명령을 사용하면 엔터프라이즈 사용자 저장소에 정의된 그룹을 만들거나 수정할 수 있습니다. 이러한 명령의 차이점은 다음과 같습니다.
    • chxgrp 명령은 XGROUP 클래스에 있는 하나 이상의 레코드를
      수정
      합니다.
    • editxgrp 명령은 XGROUP 클래스에 있는 하나 이상의 레코드를
      작성 또는 수정
      합니다.
    • newxgrp 명령은 XGROUP 클래스에 있는 하나 이상의 레코드를
      작성
      합니다.
필요한 권한
새로운 그룹을 만들려면 다음 조건 중 하나 이상을 충족해야 합니다.
  • 사용자가 ADMIN 특성을 가집니다.
  • ADMIN 클래스에 있는 GROUP 또는 XGROUP 레코드의 액세스 제어 목록에 CREATE 권한이 할당되어 있습니다.
그룹을 추가 또는 수정하려면 최소한 다음 조건 중 하나를 충족해야 합니다.
  • 사용자가 ADMIN 특성을 가집니다.
  • 그룹 레코드는 GROUP-ADMIN 특성을 가진 그룹 범위 내에 있습니다.
  • 그룹의 소유자입니다.
  • ADMIN 클래스에 있는 GROUP 또는 XGROUP 레코드의 액세스 제어 목록에 MODIFY(ch[x]grp에 대해) 또는 CREATE(edit[x]grp에 대해) 권한이 할당되어 있습니다.
{{chgrp|cg}|{chxgrp|cxg}|{editgrp|eg}|{editxgrp|exg}|{newgrp|ng}|{newxgrp|nxg}} groupName ...
[{admin | admin-}] \ [audit(none|all|success|failure|loginsuccess|loginfail|trace|interactive)|audit-] \ [{auditor | auditor-}] \ [comment(string)|comment-] \ [expire[(mm/dd/yy[yy[@hh:mm])]|expire-] \ [gowner(groupName)] \ [homedir(fullPath|nohomedir)] \ [inactive(numInactiveDays)|inactive-] \ [maxlogins(maximumNumberOfLogins)|maxlogins-] \ [mem(groupName)|mem+(groupName)|mem-(groupName)]\ [name('fullName')] \ [nt[(comment(comment))] [{operator | operator-}] \ [owner(userName|groupName)] \ [parent(groupName)|parent-] \ [password( \[history(numberStoredPasswords)|history-] \[interval(maximumPasswordChangeInterval)|interval-] \[min_life(minimumPasswordChangeInterval)|min_life-] \[rules( \ [alpha(minimumAlphaCharacters)] \ [alphanum(minimumAlphanumericCharacters)] \ [bidirectional|bidirectional-] \ [grace(numberOfGraceLogins)] \ [min_len(minimumPasswordLength)] \ [max_len(maximumPasswordLength)] \ [lowercase(minimumLowercaseCharacters)] \ [max_rep(maxRepetitiveCharacters)] \ [namechk|namechk-] \ [numeric(minimumNumericCharacters)] \ [oldpwchk|oldpwchk-] \ [special(minimumSpecialCharacters)] \ [uppercase(minimumUppercaseCharacters)] \ [use_dbdict|use_dbdict-] \)|rules-] \)] \ [pmdb(PolicyModelName)|pmdb-] \ [{pwmanager | pwmanager-}] \ [restrictions( \[days({anyday|weekdays|{[mon] [tue] [wed] \ [thu] [fri] [sat] [sun]}})] \[time(anytime|startTime:endTime) \ |restrictions-] \ [resume[(mm/dd/yy[yy][@hh:mm])]|resume-] \ [{server | server-}] \ [shellprog(fullPath)] \ [supgroup(superiorGroup)|supgroup-] \ [suspend[(mm/dd/yy[yy][@hh:mm])]|suspend-] \ [unix[( \[appl(quotedString)] \[groupid(groupidNumber)] \[userlist(userName...)] \ )]] \
문자열을 사용하여 정의된 레코드 속성을 제거하려면 속성 바로 뒤에 -(빼기 기호) 또는 ()(빈 괄호)를 입력하십시오.
참고:
일부 매개 변수는 그룹이 프로필 그룹의 기능을 수행할 경우에만 적용됩니다. 프로필 그룹은 엔터프라이즈 그룹이 될 수 없습니다.
  • admin
    ADMIN 특성을 그룹에게 할당합니다. ADMIN 특성이 있는 그룹의 구성원인 사용자는 audit 매개 변수를 제외한 모든 매개 변수와 함께 모든 selang 명령을 실행할 수 있습니다. admin- 매개 변수를 사용하려면 ADMIN 특성이 있어야 합니다.
  • admin-
    그룹에서 ADMIN 특성을 제거합니다. (주의: ADMIN 특성이 있는 사용자가 한 명 이상 있어야 함)
    이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
  • audit(
    mode
    )-
    명령에 대한 추적 감사를 설정합니다. 감사 모드는 none, all, success, failure, loginsuccess, loginfail, trace, interactive입니다.
  • audit-
    명령에 대한 추적 감사를 해제합니다.
  • 감사자
    AUDITOR 특성을 그룹에게 할당합니다. AUDITOR 특성이 있는 그룹의 구성원인 사용자는 시스템 리소스 사용을 감사하고 권한 검사 및 데이터베이스 액세스 중에 보호되는 리소스에 대한 액세스가 검색될 경우 로깅을 제어할 수 있습니다. AUDITOR 특성을 가진 사용자에게 부여된 권한에 대한 자세한 내용은 해당 OS용
    끝점 관리 안내서
    를 참조하십시오.
  • auditor-
    그룹 레코드에서 AUDITOR 특성을 제거합니다.
    이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
  • comment(
    string
    )
    그룹 레코드에 최대 255자의 영숫자(단일 바이트)로 된 주석을 추가합니다. 문자열에 공백이 포함되어 있으면 전체 문자열 앞뒤에 작은따옴표를 입력하십시오. 이 문자열은 이전에 추가했던 모든 기존 문자열을 대체합니다.
    참고:
    독일어에서는 128자만 기록됩니다.
  • comment-
    그룹 레코드에서 설명 문자열을 삭제합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다.
  • expire(
    date
    )
    그룹 구성원 계정이 만료되는 날짜를 설정합니다. 날짜를 지정하지 않으면 사용자가 현재 로그인하지 않은 경우 사용자 계정이 즉시 만료됩니다. 사용자가 로그인한 경우에는 사용자가 로그아웃할 때 계정이 만료됩니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
    만료 날짜와 시간(선택사항)을
    mm/dd/yy [yy][@HH:MM]
    형식으로 지정합니다. 연도는 2자리수 또는 4자리수가 될 수 있습니다.
    참고:
    다시 시작 날짜와 함께 resume 매개 변수를 지정하여 만료된 사용자 레코드를 활성화할 수 없습니다. 만료된 사용자 레코드를 활성화하려면 expire- 매개 변수를 사용하십시오.
  • expire-
    newgrp 명령의 경우 만료 날짜가 없는 사용자 계정을 정의합니다. chgrp 및 editgrp 명령의 경우 사용자 계정에서 만료 날짜를 제거합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • gowner(
    groupName
    )
    사용자나 그룹을 그룹 레코드의 소유자로 할당합니다. 둘 이상의 그룹 이름을 지정하려면 괄호 안에 그룹 이름을 넣고 공백이나 쉼표로 그룹 이름을 구분하십시오. 그룹을 데이터베이스에 추가하면서 이 매개 변수를 생략하면 사용자 자신이 그룹 레코드의 소유자가 됩니다.
  • grace(
    numberOfGraceLogins
    )
    사용자를 일시 중단시키기 전에 허용되는 최대 로그인 횟수를 설정합니다. 유예 로그인 수는 0에서 255 사이여야 합니다. 유예 로그인 횟수에 도달하면 시스템 액세스가 거부되며 시스템 관리자에게 문의하여 새 암호를 선택해야 합니다. grace를 0으로 설정하면 사용자가 로그인할 수 없습니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • grace-
    그룹에 대한 유예 로그인 설정을 삭제합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • groupName
    작성할 그룹 또는 속성을 변경할 그룹의 이름을 지정합니다. new[x]grp 명령에서는 각 그룹 이름이 고유해야 하며, 데이터베이스에 현재 존재해서는 안 됩니다. 하지만 그룹과 사용자가 동일한 이름을 공유할 수 있습니다.
  • history
    저장되는 암호의 개수를 지정합니다. history-를 사용하여 히스토리를 제거할 수 있습니다.
  • homedir(
    fullPath
    |nohomedir)
    사용자 홈 디렉터리의 전체 경로를 지정합니다. 지정하는 경로가 슬래시로 끝나면
    groupName
    이 지정된 경로로 연결됩니다. nohomedir를 지정하면 홈 디렉터리가 자동으로 설정되지 않습니다.
  • inactive(
    numInactiveDays
    )
    시스템에서 사용자가 비활성 상태로 전환되기 전까지 대기하는 일 수를 지정합니다. 날짜 수에 도달하면 사용자는 로그인할 수 없습니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
    numInactiveDays
    로 양의 정수나 0을 입력하십시오. inactive를 0으로 설정하면 inactive- 매개 변수를 사용하는 것과 결과적으로 동일합니다.
    참고:
    사용자 레코드에서 비활성 사용자는 표시되지 않습니다. 비활성 사용자를 식별하려면 마지막 액세스 시간 값을 비활성 기간 값과 비교해야 합니다.
  • inactive-
    사용자의 상태를 비활성에서 활성으로 변경합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • interval(
    maximumPasswordChangeInterval
    )
    암호 설정 또는 변경 이후 시스템에 새 사용자 암호를 입력해야 하는 일 수를 설정합니다. 0 또는 양수를 입력합니다. 간격 0은 암호가 만료되지 않도록 그룹에 대한 암호 간격 검사를 비활성화합니다. setoptions 명령에서 설정된 기본값은 사용되지 않습니다. 보안 요구 사항이 낮은 사용자에 대해서만 간격을 0으로 설정하십시오.
    지정된 일 수에 도달하면 사용자 암호가 만료됩니다. 사용자가 암호를 즉시 갱신하거나 유예 로그인 횟수에 도달할 때까지 기존 암호를 계속 사용할 수 있습니다. 유예 로그인 횟수에 도달하고 나면 시스템에 대한 액세스가 거부되고 시스템 관리자에게 연락하여 새 암호를 선택해야 합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • interval-
    그룹에 대한 암호 간격 설정을 취소합니다. 취소된 경우 사용자 레코드의 값이 사용되고, 그렇지 않은 경우 setoptions 명령에서 설정된 기본값이 사용됩니다. 이 매개 변수를 chgrp 또는 editgrp 명령과 함께만 입력합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • maxlogins(
    maximumNumberOfLogins
    )
    사용자가 동시에 로그인할 수 있는 최대 터미널 수를 설정합니다. 값 0은 사용자가 터미널 수에 제한 없이 동시에 로그인할 수 있음을 의미합니다. 이 매개 변수를 지정하지 않은 경우 사용자 레코드의 값이 사용됩니다. 그렇지 않으면, 전역 최대 로그인 설정이 사용됩니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
    참고:
    maxlogins가 1로 설정되어 있으면 selang을 실행할 수 없습니다.
    Privileged Identity Manager
    를 종료하고, maxlogins 설정을 1보다 큰 값으로 변경하고
    Privileged Identity Manager
    를 다시 시작해야 합니다.
  • maxlogins-
    그룹의 최대 로그인 설정을 삭제합니다. 이 매개 변수를 지정하지 않은 경우 사용자 레코드의 값이 사용됩니다. 그렇지 않으면, 전역 최대 로그인 설정이 사용됩니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • mem(
    GroupName
    ) | mem+(
    GroupName
    )
    구성원 그룹(또는 자식 그룹)을 그룹에 추가합니다. 구성원 그룹
    (GroupName
    )이 이미 정의되어 있어야 합니다. 둘 이상의 구성원 그룹을 추가하는 경우 그룹 이름을 쉼표로 구분하십시오. 그룹 이름에 공백이 있는 경우, 이름 앞뒤에 따옴표를 입력하십시오.
    참고:
    사용자를 내부 그룹에 추가하려면 join[x] 명령을 사용하십시오.
    이 옵션은 내부 그룹에만 적용됩니다.
  • mem-(
    GroupName
    )
    그룹에서 구성원 그룹을 제거합니다. 구성원 그룹(
    GroupName
    )이 이미 정의되어 있어야 합니다. 둘 이상의 구성원 그룹을 제거하는 경우 그룹 이름을 쉼표로 구분하십시오. 그룹 이름에 공백이 있는 경우, 이름 앞뒤에 따옴표를 입력하십시오.
    참고:
    사용자를 내부 그룹에서 제거하려면 join[x]- 명령을 사용하십시오.
    이 옵션은 내부 그룹에만 적용됩니다.
  • min_life(
    minimumPasswordChangeInterval
    )
    사용자에게 암호 변경을 다시 허용하기 전에 경과해야 하는 최소 일 수입니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • min_life-
    그룹의 min_life 설정을 삭제합니다. 이 매개 변수를 지정하지 않고 min_life 매개 변수가 사용자 레코드에 설정된 경우, 사용자 레코드에 있는 값이 사용됩니다. 그렇지 않으면, 전역 min_life 설정이 사용됩니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • name(
    fullname
    )
    그룹의 전체 이름을 지정합니다. 최대 47자의 영숫자 문자열을 입력하십시오. 문자열에 공백이 포함되어 있으면 작은따옴표로 문자열을 둘러쌉니다.
  • nt(
    nt-group-attributes
    )
    (Windows 전용) 로컬 Windows 시스템에서 그룹 정의를 추가 또는 변경합니다.
    • comment('
      comment
      ')
      기본 레코드에 설명 문자열을 추가합니다. 이전에 설명 문자열을 레코드에 추가한 경우 여기서 지정한 새 문자열이 기존 문자열을 바꿉니다.
      comment
      는 최대 255자의 영숫자 문자열입니다. 문자열이 공백을 포함하는 경우, 작은 따옴표를 전체 문자열 앞뒤에 입력하십시오.
  • 연산자
    OPERATOR 특성을 그룹에게 할당합니다. OPERATOR 특성을 가진 그룹의 구성원 사용자가 데이터베이스에 있는 모든 리소스 레코드를 나열할 수 있으며, 정의된 모든 파일에 대한 읽기 권한을 갖고 있습니다.
    이 특성을 가진 그룹의 구성원인 사용자는 또한 secons 명령의 모든 옵션을 사용할 수 있습니다. secons 유틸리티에 대한 자세한 내용은
    참조 안내서
    를 참조하십시오.
  • operator-
    그룹 레코드에서 OPERATOR 특성을 제거합니다.
    이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
  • owner(
    Name
    )
    사용자나 그룹을 그룹 레코드의 소유자로 할당합니다. 데이터베이스에 그룹을 추가하고 이 매개 변수를 생략하는 경우, 사용자는 소유자가 됩니다. 자세한 내용은 해당 OS의
    끝점 관리 안내서
    를 참조하십시오.
  • parent(
    groupName
    )
    기존 그룹을 그룹 레코드의 상위 그룹으로 할당합니다. 부모 및 자식 관계에 대한 자세한 내용은 해당 OS의
    끝점 관리 안내서
    를 참조하십시오.
  • parent-
    그룹과 해당 상위 그룹 간의 링크를 삭제합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다.
  • 암호
    이 그룹에 암호를 할당합니다.
  • password-
    그룹에 대한 암호 필요성을 삭제합니다.
  • pmdb(
    PolicyModelName
    )
    그룹의 사용자가 sepass 유틸리티를 사용하여 암호를 변경할 경우 새 암호가 지정된 정책 모델로 전달되도록 지정합니다. PMDB의 완전한 이름을 입력합니다.
    이 암호는 seos.ini의 [seos] 섹션에 있는 parent_pmd 토큰 또는 passwd_pmd 토큰에 정의된 정책 모델로 전달되지 않습니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • pmdb-
    그룹 레코드에서 PMDB 특성을 제거합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • pwmanager
    PWMANAGER 특성을 그룹에게 할당합니다. 이 특성을 갖는 그룹의 구성원인 사용자는 데이터베이스의 사용자 암호를 변경할 수 있습니다. 자세한 내용은 해당 OS의
    끝점 관리 안내서
    를 참조하십시오.
  • pwmanager-
    그룹 레코드에서 PWMANAGER 특성을 제거합니다.
    이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
  • restrictions(days(
    dayData
    ) time(
    timeData
    ))
    그룹의 구성원이 시스템에 로그인할 수 있는 요일 및 시간을 지정합니다.
    사용자는 로그인 기간이 만료되어도 시스템에서 로그오프하지 않아도 됩니다. 또한 로그인 제한은 일괄 작업에 적용되지 않으며, 사용자는 언제라도 배경 프로세스를 실행할 수 있습니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
    days 인수를 생략하고 time 인수를 지정할 경우, 시간 제한은 레코드에 이미 표시된 요일 제한에 적용됩니다. time을 생략하고 days를 지정할 경우 요일 제한은 레코드에 이미 표시된 시간 제한에 적용됩니다. days와 time을 모두 지정할 경우, 그룹 구성원은 지정된 요일에 지정된 시간 동안에만 시스템에 액세스할 수 있습니다.
    • days(
      dayData
      )
      사용자가 시스템에 로그인할 수 있는 요일을 지정합니다. days 인수는 다음 하위 인수를 가집니다.
      1. anyday
        -사용자는 모든 요일에 로그인할 수 있습니다.
      2. weekdays
        -사용자는 주중(월요일부터 금요일까지)에만 로그인할 수 있습니다.
      3. mon tue wed thu fri sat sun
        -사용자는 지정된 요일에만 로그인할 수 있습니다. 순서에 상관 없이 요일을 지정할 수 있습니다. 둘 이상의 요일을 지정하려면 공백 또는 쉼표로 날짜를 구분하십시오.
    • time(
      timeData
      )
      사용자가 시스템에 로그인할 수 있는 기간을 지정합니다. time 인수는 다음 하위 인수를 가집니다.
      1. anytime-
        사용자는 하루 중 언제든지 로그인할 수 있습니다.
      2. startTime
        :
        endTime
        -사용자는 지정된 기간 동안에만 로그인할 수 있습니다.
        startTime
        endTime
        형식은 모두
        hhmm
        이며, 여기서
        hh
        는 24시간 표기(00 - 23) 시간이고
        mm
        은 분(00 - 59)입니다. 2400은 올바른 시간 값이 아닙니다.
        endTime
        startTime
        보다 작은 숫자인 경우, 기간은 자정을 지나 연장된 것으로 간주됩니다. 그렇지 않으면 같은 날에 발생한 것으로 간주됩니다.
        참고:
        뒤에 있는 시간대가 프로세서의 시간대입니다. 사용자가 프로세서와 다른 시간대에 터미널에 로그인할 수 있으므로, 이런 상황을 고려해야 합니다.
  • restrictions-
    시스템에 로그인할 수 있는 사용자의 권한을 제한하는 모든 제한을 그룹 레코드에서 삭제합니다. 이 매개 변수를 지정하지 않고 restrictions 매개 변수가 사용자 레코드에 설정된 경우, 사용자 레코드의 값이 사용됩니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • resume(
    date
    )
    suspend 매개 변수를 지정하여 비활성화된 사용자 레코드를 활성화합니다. 날짜와 시간(선택 사항)을
    mm/dd/yy[@HH:MM]
    형식으로 입력합니다.
    suspend 매개 변수와 resume 매개 변수를 모두 지정한 경우 계속 날짜는 일시 중지 날짜 이후여야 합니다.
    date
    를 생략하는 경우, chgrp 명령을 실행하는 즉시 사용자가 활성화됩니다. 자세한 내용은 해당 OS의
    끝점 관리 안내서
    를 참조하십시오. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • resume-
    사용된 경우, 계속 날짜와 시간을 그룹 레코드에서 삭제합니다. 그 결과, 사용자의 상태가 활성(활성화됨)에서 일시 중지됨으로 변경됩니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
  • 규칙
    암호에 규칙을 지정합니다.
    • alpha(
      minimumAlphaCharacters
      )
      최소 영문자 수.
    • alphanum(
      minimumAlphanumericCharacters
      )
      최소 문자 수.
    • bidirectional|bidirectional-
      양방향 암호 암호화의 사용 여부를 지정합니다. 양방향 암호 암호화를 활성화하면 각각의 새 암호가 암호화되며 나중에 일반 텍스트로 다시 암호를 해독할 수 있습니다. 이 암호화는 새 암호와 이전 암호(암호 기록) 사이에 보다 폭넓은 비교를 제공합니다. 양방향 암호화가 비활성화되면, 단방향 암호 기록 암호화가 활성화되어 이전 암호를 해독할 수 없습니다.
      참고:
      이 기능을 사용하려면 기록을 1보다 큰 값으로 설정해야 합니다.
      중요!
      seos.ini 파일 토큰 "passwd_format"([passwd] 섹션)을 "NT"로 설정한 경우 selang에 사용자를 만들 때 "unix"가 아닌 "native" 옵션을 사용해야 합니다. 예를 들면 다음과 같습니다.
      nu uSr_1026 native password(uSr_1026)
      또는 다음과 같이 (UNIX 환경이 아닌) 네이티브 환경에서 작업하십시오.
      env native chusr usr_1 password(mypassword)
    • min_len(
      minimumPasswordLength
      )
      최소 암호 길이.
    • max_len(
      maximumPasswordLength
      )
      최대 암호 길이.
    • lowercase(
      minimumLowercaseCharacters
      )
      최소 소문자 수.
    • max_rep(
      maximumRepetitiveCharacters
      )
      최대 반복 문자 수.
    • namechk|namechk-
      이름과 비교하여 암호 검사.
    • numeric(
      minimumNumericCharacters
      )
      최소 숫자 수.
    • oldpwchk|oldpwchk-
      이전 암호와 비교하여 암호 검사.
참고:
Unix 및 Linux 운영 체제에만 해당됩니다.
special(
minimumSpecialCharacters
)
최소 특수 문자 수.
  • uppercase(
    minimumUppercaseCharacters
    )
    최소 대문자 수.
  • use_dbdict|use_dbdict-
    암호 사전을 설정합니다. use_dbdict는 토큰을
    db
    로 설정하고, 암호를
    Privileged Identity Manager
    데이터베이스에 있는 단어와 비교합니다. use_dbdict- sets는 토큰을
    file
    로 설정하고, seos.ini 파일에 지정된 파일(UNIX의 경우) 또는 Windows 레지스트리(Windows의 경우)에 대해 암호를 검사합니다.
서버
SERVER 특성을 설정합니다. 현재 사용자가 SERVER 특성을 갖는 그룹의 구성원인 경우, 다른 사용자에 대한 권한 부여를 요청하기 위해 현재 사용자 대신 실행되는 프로세스를 허용합니다. 자세한 내용은 해당 OS의
끝점 관리 안내서
를 참조하십시오.
server-
SERVER 특성을 해제합니다.
이 매개 변수는 new[x]grp 명령과 함께 사용할 수 없습니다.
shellprog(fullPath)
사용자가 login 또는 su 명령을 호출한 후 실행되는 초기 프로그램 또는 셸의 전체 경로를 지정합니다.
FullPath
는 문자열입니다.
supgroup(
Group'sSuperiorGroup
)
슈퍼 그룹(또는 상위 그룹)을 지정합니다.
suspend(
date
)
사용자 레코드를 비활성화하지만 데이터베이스에 정의된 상태를 유지합니다. 날짜와 시간(선택 사항)을
mm/dd/yy[@HH:MM]
형식으로 입력합니다.
사용자는 일시 중지된 사용자 계정을 사용하여 시스템에 로그인할 수 없습니다.
date
가 지정된 경우, 사용자 레코드는 지정된 날짜에 일시 중지됩니다.
date
를 생략하는 경우, 사용자 레코드는 chgrp 명령을 실행하는 즉시 일시 중지됩니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
suspend-
사용자 레코드에서 일시 중지 날짜를 삭제하고 사용자 상태를 비활성화됨에서 활성(활성화된)으로 변경합니다. 이 매개 변수는 chgrp 또는 editgrp 명령과 함께만 사용합니다. 이 매개 변수는 프로필 그룹에만 적용됩니다.
unix(
groupidNumber
)
(UNIX 전용) UNIX에서 그룹 특성을 설정하거나, 그룹이 아직 존재하지 않는 경우 그룹을 작성합니다.
groupidNumber
는 십진수입니다. 그룹 ID를 0으로 지정할 수 없습니다. 숫자를 생략하면 가장 큰 그룹의 ID가 이 숫자로 설정됩니다. 한 번에 둘 이상의 그룹을 추가 또는 수정할 때
Privileged Identity Manager
은 같은 방법으로 그룹 ID 번호를 만듭니다. seos.ini 파일의 AllowedGidRange 토큰은 사용 불가능한 숫자를 정의할 수 있습니다.
userlist
(userName)
구성원을 그룹에 할당합니다.
UserName
은 하나 이상의 UNIX 사용자 이름입니다. 둘 이상의 사용자를 할당하려면 사용자 이름을 공백 또는 쉼표로 구분하십시오. chgrp 명령과 editgrp 명령의 경우 여기서 지정된 멤버 목록이 해당 그룹에 대해 현재 정의되어 있는 멤버 목록을 대체합니다.
  • 사용자 Bob은 엔터프라이즈 그룹 Sales의 부모 그룹과 소유 그룹을 ACCOUNTS에서 PAYROLL로 변경하려고 합니다.
    chxgrp Sales parent(PAYROLL) owner(PAYROLL)
  • 사용자 Admin1은 그룹 projectB의 부모 그룹을 divisionA에서 divisionB로 변경하고 그룹 RESEARCH를 새 소유자로 할당하려고 합니다.
    Admin1은 ADMIN 특성을 가지고 있습니다.
    chxgrp projectB parent(divisionB) owner(RESEARCH)
  • 관리자 Sally는 그룹 프로필 NewEmployee에 대한 홈 디렉터리와 셸 프로그램 사양을 제거하려고 합니다.
    Sally는 NewEmployee의 소유자입니다.
    editgrp NewEmployee homedir() shellprog()
  • 사용자 Admin1은 ProjectA 그룹을 RESEARCH 그룹의 하위 그룹으로 추가하려고 합니다. 사용자 Admin1은 ProjectA 그룹의 소유자가 되어야 합니다.
    Admin1은 ADMIN 특성을 가지고 있습니다.
    기본값은 owner(Admin1)입니다.
    newgrp ProjectA parent(RESEARCH)