chuser コマンド

目的

ユーザー属性を変更し、ユーザー属性を表示します。

構文

chuser [ - h ] [ -a List ]Attribute=Value ... User

説明

重要: 使用しているシステムに Network Information Service (NIS) データベースがインストールされている場合には、chuser コマンドを使用しないでください。

chuser コマンドは、 Name パラメーターによって識別されるユーザーの属性を変更します。ユーザー名は、8 文字以内の既存の英数字文字列でなければなりません。属性を変更するには、属性名と新しい値に Attribute =Value パラメーターを付けて指定してください。

chuser コマンドで正しくない属性または属性値を 1 つ指定すると、コマンドは属性を変更しません。

フラグ

-a List 表示対象となる属性を指定します。List 変数には、 chuser コマンドのセクションで定義されているすべての属性を指定できます。各属性はブランク・スペースで区切る必要があります。空のリストを指定すると、ユーザー名だけが表示されます。
-h ヘルプ・メッセージを表示します。

属性

適切な権限を持っている場合には、以下のユーザー属性を設定できます。

account_locked ユーザー・アカウントがロックされているかどうかを示します。使用できる値は、次のとおりです。
true
ユーザーのアカウントはロックされています。値 yestrue、および always は同等です。ユーザーは、システムへのアクセスを拒否されます。
false
ユーザーのアカウントはロックされていません。値 nofalse、および never は同等です。ユーザーは、システムへアクセスすることができます。これはデフォルト値です。
admin ユーザーの管理状況を定義します。使用できる値は、次のとおりです。
true
ユーザーは管理者です。
false
ユーザーは管理者ではありません。これはデフォルト値です。
admgroups ユーザーが管理するグループを表示します。Value パラメーターは、コンマで区切られたグループ名のリストです。
auditclasses ユーザーの監査クラスを表示します。Value パラメーターは、コンマで区切られたクラスのリスト、あるいはすべての監査クラスを示す値 ALL です。
auth1 ユーザーを認証するための 1 次メソッドを表示します。Value パラメーターは、コンマで区切られた Method ;Name の対のリストです。Method パラメーターは、認証メソッドの名前です。Name パラメーターは、認証されるユーザーです。Name パラメーターを指定しないと、呼び出し中のログイン・プログラムの名前が使用されます。

デフォルトでは、SYSTEM メソッドとローカル・パスワード認証が使用されます。NONE メソッドは、1 次認証検査が行われないことを示します。

auth2 ユーザーの認証に使用される 2 次メソッドを表示します。Value パラメーターは、コンマで区切られた Method ;Name の対のリストです。Method パラメーターは、認証メソッドの名前です。Name パラメーターは、認証されるユーザーです。

この属性を指定しないと、デフォルト設定は NONE になり、2 次認証検査が行われないことを示します。Name パラメーターを指定しないと、呼び出し中のログイン・プログラムの名前が使用されます。

core ユーザーのプロセスが作成できる最大のコア・ファイルのソフト制限を指定します。 Value パラメーターは、512 バイトのブロックの数を表す整数です。
core_hard ユーザーのプロセスが作成できる最大のコア・ファイルを指定します。 Value パラメーターは、512 バイトのブロックの数を表す整数です。
cpu ユーザーのプロセスが使用できるシステム装置時間の最大値 (秒数) のソフト制限を識別します。Value パラメーターは整数です。デフォルトの値は -1 で、制限がオフになります。
cpu_hard ユーザーのプロセスが使用できるシステム装置時間の最大値 (秒数) を識別します。 Value パラメーターは整数です。デフォルトの値は -1 で、制限がオフになります。
daemon Name パラメーターで指定されたユーザーが cron デーモンまたは src デーモンを使用してプログラムを実行できるかどうかを指示します。使用できる値は、次のとおりです。
true
ユーザーは、cron セッションおよび src セッションを開始できます。これはデフォルトです。
false
ユーザーは、cron セッションおよび src セッションを開始できません。
data ユーザーのプロセスの最大データ・セグメントのソフト制限を指定します。Value パラメーターは、512 バイトのブロックの数を表す整数です。この属性の最小許容値は 1272 です。
data_hard ユーザーのプロセスのための最大データ・セグメントを指定します。 Value パラメーターは、512 バイトのブロックの数を表す整数です。この属性の最小許容値は 1272 です。
dictionlist 新しいパスワードを検査するときに構成制限により使用されるパスワード辞書を定義します。

パスワード辞書は、コンマで区切られた絶対パス名のリストで、左から右へ評価されます。すべての辞書ファイルとディレクトリーは、すべてのユーザーから書き込み保護する必要があります。辞書ファイルは、1 行に 1 語ずつフォーマット化されます。語は 1 桁目で始まって改行文字で終わります。パスワードには 7 ビットの ASCII ワードのみがサポートされます。システムにテキスト処理をインストールする場合は、/usr/share/dict/words ファイルを辞書ファイルにすることをお勧めします。

expires アカウントの満了日を識別します。 Value パラメーターは、MMDDhhmmyy 形式の 10 文字の文字列です。この場合、MM は月、DD は日、 hh は時刻、mm は分、 yy は 1939 から 2038 年の下 2 桁です。文字はすべて数字です。Value パラメーターが 0 の場合、アカウントは無期限です。デフォルトは 0 です。詳細については、date コマンドを参照してください。
fsize ユーザーのプロセスが作成または拡張できる最大ファイルのソフト制限を指定します。 Value パラメーターは、512 バイトのブロックの数を表す整数です。 2G よりも大きなファイルを作成するには、-1 または unlimited を指定してください。この属性の最小許容値は 8192 です。
fsize_hard ユーザーのプロセスが作成または拡張できる最大ファイルを定義します。 Value パラメーターは、512 バイトのブロックの数を表す整数です。 2G よりも大きなファイルを作成するには、-1 または unlimited を指定してください。この属性の最小許容値は 8192 です。
gecos Name パラメーターにより指定されたユーザーに関する一般情報を提供します。 Value パラメーターは、: (コロン) が組み込まれていない文字列で、文字 #! で終わることはできません。
histexpire ユーザーがパスワードを再利用できない期間 (週単位) を定義します。この値は、10 進の整数文字列です。デフォルトは 0 で、期間が設定されていないことを示します。この属性変更できるのは、管理ユーザーだけです。
histsize ユーザーが再利用できない以前のパスワードの数を定義します。この値は、10 進の整数文字列です。デフォルトは 0 です。この属性変更できるのは、管理ユーザーだけです。
home Name パラメーターにより指定されたユーザーのホーム・ディレクトリーを識別します。Value パラメーターは絶対パス名です。
id ユーザー ID を指定します。Value パラメーターは、固有の整数文字列です。この属性を変更するとシステム・セキュリティーが損なわれるので、この属性は変更しないでください。
logintimes ユーザーがシステムへのアクセスを許可される日付と時間帯を定義します。値は、次のいずれかのフォーマットのエントリーをコンマで区切ったリストです。

[!]:<time>-<time>
 
[!]<day>[-<day>][:<time>-<time>]
 
[!]<month>[<daynum>][-<month>[<daynum>]][:<time>-<time>]

<day> の有効値は、mon、tues、w、THU、 Friday、sat、および SUNDAY などです。ただし、day の値は曜日の省略形として示しますが、省略形は曜日名と月名の両方について固有でなければなりません。曜日の範囲は、Tuesday-Monday のように、2 週にまたがって構いません。曜日名では、大文字と小文字は区別されません。

<time> の有効値は、24 時間方式で指定された時刻です。時刻値の前には : (コロン) を付け、4 文字の文字列を指定します。先行ゼロは必須です。したがって、0800 (午前 8 時) は有効ですが、800 は無効です。指定された時間枠のみのエントリーは、ユーザーが毎日その時間枠の間アクセスできることを示します。開始時刻は終了時刻より前でなければなりません。2 日にまたがる期間を指定することはできません。

<month> の有効値は、Jan、F、march、apr、および s などです。ただし、month の値は月の省略形として示しますが、省略形は曜日名と月名の両方について固有でなければなりません。月の範囲は、September-June のように、2 年にまたがって構いません。月名では、大文字と小文字は区別されません。

<daynum> の有効値は、1 か月の 1 日 〜 31 日が含まれます。この値は、指定された月に対して検査されます。月の値は、1 文字の文字列または 2 文字の文字列のいずれかで指定します。 daynum 値なしで月を指定すると、その月が指定した範囲の開始月か終了月であるかによって、それぞれ、月の第 1 日目か最終日を示します。

先頭に ! (感嘆符) の付いたエントリーは、システムへのアクセスを拒否するため、 DENY エントリーと呼ばれます。先頭に ! の付いていないエントリーは、アクセスを許可するため、ACCESS エントリーと呼ばれます。接頭部 ! は、単一エントリーに適用されるものであり、各エントリーの先頭に付ける必要があります。現在、ユーザーごとに 200 のエントリーを指定できます。

この属性は、各国別に設定することができます。月名と曜日名は、システム用に設定されたロケール変数により指定された言語で入力でき、またその言語で表示されます。月と曜日の値の相対順序も、各国別に設定することができます。 <month><daynum> フォーマットと <daynum><month> フォーマットを使用できます。

システムは、各エントリーを次の順序で評価します。

  1. すべての DENY エントリー。エントリーがシステム時刻と一致すると、そのユーザーはアクセスが拒否され、ALLOW エントリーは処理されません。
  2. DENY エントリーが存在しない場合には、すべての ALLOW エントリー。ALLOW エントリーがシステム時刻と一致すると、そのユーザーはアクセスを許可されます。ALLOW エントリーがシステム時刻と一致しない場合には、そのユーザーはアクセスを拒否されます。ALLOW エントリーが存在しなければ、そのユーザーはログインを許可されます。
maxage パスワードの最長有効期間 (週単位) を定義します。パスワードは、この時刻までに変更する必要があります。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最長有効期間がないことを示します。範囲: 0 〜 52
maxexpired 期限切れのパスワードを maxage 値以降に変更できる最長期間 (週単位) を定義します。ここで定義された時刻以後は、管理ユーザーしかパスワードを変更できません。この値は、10 進の整数文字列です。デフォルトの値は -1 で、制限が設定されていることを示します。maxexpired 属性を 0 に設定すると、パスワードが maxage 値に達したときに期限切れとなります。maxage 属性を 0 に設定すると、maxexpired 属性は無視されます。範囲: 0 〜 52
maxrepeats 新しいパスワード内で 1 文字を反復できる最大回数を定義します。値 0 では意味がないので、デフォルトの値 8 で最大数が存在しないことを示します。この値は、10 進の整数文字列です。範囲: 0 〜 8
minage パスワードが変更可能になるまでに経過する必要のある最小経過期間 (週単位) を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小有効期間がないことを示します。範囲: 0 〜 52
minalpha 新しいパスワードに含める必要のある英字の最小数を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小数がないことを示します。範囲: 0 〜 8
mindiff 古いパスワードには含まれていない文字で、新しいパスワードに含める必要がある文字の最小数を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小数がないことを示します。範囲: 0 〜 8
minlen パスワードの最小長を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小長がないことを示します。最大許容値は 8 です。この属性は、minlen または 'minalpha + minother' のいずれか大きいほうの値 (あるいはその両方) によって決定されます。 'minalpha + minother' は、8 より大であってはなりません。 'minalpha + minother' が 8 より大きい場合、 minother の有効値は '8 - minalpha' に減らされます。
minother 新しいパスワードに含める必要のある英字以外の文字の最小数を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小数がないことを示します。範囲: 0 〜 8
nofiles ユーザー・プロセスが一度にオープンさせることができるファイル・ディスクリプターの数のソフト制限を定義します。 Value パラメーターは整数です。
nofiles_hard ユーザー・プロセスが一度にオープンさせることができるファイル・ディスクリプターの数のハード制限を定義します。 Value パラメーターは整数です。デフォルト値は -1 で、システムが許容する最大値の制限を設定します。
pwdchecks 新しいパスワードに関して実施されるパスワード制限メソッドを定義します。値は、コンマで区切られたメソッド名のリストであり、左から右へ評価されます。メソッド名は、絶対パス名か、実行可能なロード・モジュールの /usr/lib への相対パスのどちらかです。
pwdwarntime パスワードの変更が必要であることを示す警告が表示されるまでの日数を定義します。この値は、10 進の整数文字列です。ゼロまたは負の値は、メッセージが表示されないことを示します。値は、maxage 属性と minage 属性の差より小さくなければなりません。この差より大きい値は無視され、minage 値に達するとメッセージが表示されます。
rss ユーザーのプロセスが割り当てることのできる物理メモリーの最大量のソフト制限を指定します。 Value パラメーターは、10 進整数ストリングで、512 バイト単位のブロックの数で指定します。この値は、現在はシステムで適用されません。
rss_hard ユーザーのプロセスが割り当てることのできる物理メモリーの最大量。 Value パラメーターは、10 進整数ストリングで、512 バイト単位のブロックの数で指定します。この値は、現在はシステムで適用されません。
stack ユーザーのプロセス用の最大プロセス・スタック・セグメントのソフト制限を指定します。Value パラメーターは、512 バイトのブロックの数を表す整数です。この属性の最小許容値は 49 です。
stack_hard ユーザーのプロセス用の最大プロセス・スタック・セグメントを指定します。 Value パラメーターは、512 バイトのブロックの数を表す整数です。この属性の最小許容値は 49 です。 32 ビット・アプリケーションの場合、最大値は 523264 の 512 バイト・ブロックです。 64 ビット・アプリケーションでは 8388608 の 512 バイト・ブロックであり、4 GB に相当します。これらの制限は、ulimit を -1 または unlimited に設定しても実現されます。
sysenv システム状態 (保護) 環境を識別します。Value パラメーターは、Attribute=Value の対のコンマで区切られたセットです。
tpath ユーザーのトラステッド・パスの状況を示します。使用できる値は、次のとおりです。
always
ユーザーが実行できるのは、トラステッド・プロセスだけです。これは、ユーザーの開始プログラムがトラステッド・シェルまたは他のトラステッド・プロセスの中にあることを意味しています。
no tsh
ユーザーは、トラステッド・パス上にトラステッド・シェルを呼び出すことができません。ユーザーがログイン後にセキュア・アテンション・キー (SAK) を入力すると、ログイン・セッションは終了します。
nosak
セキュア・アテンション・キー (SAK) が、ユーザーが実行するすべてのプロセスについて使用不可になります。この値は、ユーザーが SAK シーケンスを含んだバイナリー・データを転送する際に使用してください。これはデフォルト値です。
on
ユーザーは通常のトラステッド・パス特性を持ち、セキュア・アテンション・キー (SAK) を使ってトラステッド・パスを呼び出す (トラステッド・シェルに入る) ことができます。
ttys Name パラメーターで指定されたアカウントにアクセスできる端末を表示します。Value パラメーターはコンマで区切られた絶対パス名のリスト、あるいはすべての端末を示す値 ALL です。グループ名の前に ! (感嘆符) を付けると、その端末は除外されます。この属性が指定されない場合には、すべての端末がそのユーザー・アカウントにアクセスできます。
umask ファイル許可を決定します。この値は、作成するプロセスの許可と共に、ファイル作成時のファイルの許可を決定します。デフォルトの値は 022 です。
usrenv ユーザー状態 (無保護) 環境を定義します。Value パラメーターは、Attribute=Value の対のコンマで区切られたセットです。

  1. davis ユーザー・アカウントの有効期限を 1995 年 5 月 1 日午前 8 時に変更するには、次のように入力します。

    chuser expires=0501080095 davis

関連情報

lsuser コマンド、 passwd コマンド、rmuser コマンド