account_locked |
ユーザー・アカウントがロックされているかどうかを示します。使用できる値は、次のとおりです。
- true
- ユーザーのアカウントはロックされています。値 yes、true、および always は同等です。ユーザーは、システムへのアクセスを拒否されます。
- false
- ユーザーのアカウントはロックされていません。値 no、false、および never は同等です。ユーザーは、システムへアクセスすることができます。これはデフォルト値です。
|
admin |
ユーザーの管理状況を定義します。使用できる値は、次のとおりです。
- true
- ユーザーは管理者です。
- false
- ユーザーは管理者ではありません。これはデフォルト値です。
|
admgroups |
ユーザーが管理するグループを表示します。Value パラメーターは、コンマで区切られたグループ名のリストです。 |
auditclasses |
ユーザーの監査クラスを表示します。Value パラメーターは、コンマで区切られたクラスのリスト、あるいはすべての監査クラスを示す値 ALL です。 |
auth1 |
ユーザーを認証するための 1 次メソッドを表示します。Value パラメーターは、コンマで区切られた Method ;Name の対のリストです。Method パラメーターは、認証メソッドの名前です。Name パラメーターは、認証されるユーザーです。Name パラメーターを指定しないと、呼び出し中のログイン・プログラムの名前が使用されます。
デフォルトでは、SYSTEM メソッドとローカル・パスワード認証が使用されます。NONE メソッドは、1 次認証検査が行われないことを示します。 |
auth2 |
ユーザーの認証に使用される 2 次メソッドを表示します。Value パラメーターは、コンマで区切られた Method ;Name の対のリストです。Method パラメーターは、認証メソッドの名前です。Name パラメーターは、認証されるユーザーです。
この属性を指定しないと、デフォルト設定は NONE になり、2 次認証検査が行われないことを示します。Name パラメーターを指定しないと、呼び出し中のログイン・プログラムの名前が使用されます。 |
core |
ユーザーのプロセスが作成できる最大のコア・ファイルのソフト制限を指定します。
Value パラメーターは、512 バイトのブロックの数を表す整数です。 |
core_hard |
ユーザーのプロセスが作成できる最大のコア・ファイルを指定します。
Value パラメーターは、512 バイトのブロックの数を表す整数です。 |
cpu |
ユーザーのプロセスが使用できるシステム装置時間の最大値 (秒数) のソフト制限を識別します。Value パラメーターは整数です。デフォルトの値は -1 で、制限がオフになります。 |
cpu_hard |
ユーザーのプロセスが使用できるシステム装置時間の最大値 (秒数) を識別します。
Value パラメーターは整数です。デフォルトの値は -1 で、制限がオフになります。 |
daemon |
Name パラメーターで指定されたユーザーが cron デーモンまたは src デーモンを使用してプログラムを実行できるかどうかを指示します。使用できる値は、次のとおりです。
- true
- ユーザーは、cron セッションおよび src セッションを開始できます。これはデフォルトです。
- false
- ユーザーは、cron セッションおよび src セッションを開始できません。
|
data |
ユーザーのプロセスの最大データ・セグメントのソフト制限を指定します。Value パラメーターは、512 バイトのブロックの数を表す整数です。この属性の最小許容値は 1272 です。 |
data_hard |
ユーザーのプロセスのための最大データ・セグメントを指定します。
Value パラメーターは、512 バイトのブロックの数を表す整数です。この属性の最小許容値は 1272 です。 |
dictionlist |
新しいパスワードを検査するときに構成制限により使用されるパスワード辞書を定義します。
パスワード辞書は、コンマで区切られた絶対パス名のリストで、左から右へ評価されます。すべての辞書ファイルとディレクトリーは、すべてのユーザーから書き込み保護する必要があります。辞書ファイルは、1 行に 1 語ずつフォーマット化されます。語は 1 桁目で始まって改行文字で終わります。パスワードには 7 ビットの ASCII ワードのみがサポートされます。システムにテキスト処理をインストールする場合は、/usr/share/dict/words ファイルを辞書ファイルにすることをお勧めします。 |
expires |
アカウントの満了日を識別します。
Value パラメーターは、MMDDhhmmyy 形式の 10 文字の文字列です。この場合、MM は月、DD は日、
hh は時刻、mm は分、
yy は 1939 から 2038 年の下 2 桁です。文字はすべて数字です。Value パラメーターが 0 の場合、アカウントは無期限です。デフォルトは 0 です。詳細については、date コマンドを参照してください。 |
fsize |
ユーザーのプロセスが作成または拡張できる最大ファイルのソフト制限を指定します。
Value パラメーターは、512 バイトのブロックの数を表す整数です。
2G よりも大きなファイルを作成するには、-1 または unlimited を指定してください。この属性の最小許容値は 8192 です。 |
fsize_hard |
ユーザーのプロセスが作成または拡張できる最大ファイルを定義します。
Value パラメーターは、512 バイトのブロックの数を表す整数です。
2G よりも大きなファイルを作成するには、-1 または unlimited を指定してください。この属性の最小許容値は 8192 です。 |
gecos |
Name パラメーターにより指定されたユーザーに関する一般情報を提供します。
Value パラメーターは、: (コロン) が組み込まれていない文字列で、文字 #! で終わることはできません。 |
histexpire |
ユーザーがパスワードを再利用できない期間 (週単位) を定義します。この値は、10 進の整数文字列です。デフォルトは 0 で、期間が設定されていないことを示します。この属性変更できるのは、管理ユーザーだけです。 |
histsize |
ユーザーが再利用できない以前のパスワードの数を定義します。この値は、10 進の整数文字列です。デフォルトは 0 です。この属性変更できるのは、管理ユーザーだけです。 |
home |
Name パラメーターにより指定されたユーザーのホーム・ディレクトリーを識別します。Value パラメーターは絶対パス名です。 |
id |
ユーザー ID を指定します。Value パラメーターは、固有の整数文字列です。この属性を変更するとシステム・セキュリティーが損なわれるので、この属性は変更しないでください。 |
logintimes |
ユーザーがシステムへのアクセスを許可される日付と時間帯を定義します。値は、次のいずれかのフォーマットのエントリーをコンマで区切ったリストです。
[!]:<time>-<time>
[!]<day>[-<day>][:<time>-<time>]
[!]<month>[<daynum>][-<month>[<daynum>]][:<time>-<time>]
<day> の有効値は、mon、tues、w、THU、
Friday、sat、および SUNDAY などです。ただし、day の値は曜日の省略形として示しますが、省略形は曜日名と月名の両方について固有でなければなりません。曜日の範囲は、Tuesday-Monday のように、2 週にまたがって構いません。曜日名では、大文字と小文字は区別されません。
<time> の有効値は、24 時間方式で指定された時刻です。時刻値の前には : (コロン) を付け、4 文字の文字列を指定します。先行ゼロは必須です。したがって、0800 (午前 8 時) は有効ですが、800 は無効です。指定された時間枠のみのエントリーは、ユーザーが毎日その時間枠の間アクセスできることを示します。開始時刻は終了時刻より前でなければなりません。2 日にまたがる期間を指定することはできません。
<month> の有効値は、Jan、F、march、apr、および s などです。ただし、month の値は月の省略形として示しますが、省略形は曜日名と月名の両方について固有でなければなりません。月の範囲は、September-June のように、2 年にまたがって構いません。月名では、大文字と小文字は区別されません。
<daynum> の有効値は、1 か月の 1 日 〜 31 日が含まれます。この値は、指定された月に対して検査されます。月の値は、1 文字の文字列または 2 文字の文字列のいずれかで指定します。
daynum 値なしで月を指定すると、その月が指定した範囲の開始月か終了月であるかによって、それぞれ、月の第 1 日目か最終日を示します。
先頭に ! (感嘆符) の付いたエントリーは、システムへのアクセスを拒否するため、
DENY エントリーと呼ばれます。先頭に ! の付いていないエントリーは、アクセスを許可するため、ACCESS エントリーと呼ばれます。接頭部 ! は、単一エントリーに適用されるものであり、各エントリーの先頭に付ける必要があります。現在、ユーザーごとに 200 のエントリーを指定できます。
この属性は、各国別に設定することができます。月名と曜日名は、システム用に設定されたロケール変数により指定された言語で入力でき、またその言語で表示されます。月と曜日の値の相対順序も、各国別に設定することができます。
<month><daynum> フォーマットと <daynum><month> フォーマットを使用できます。
システムは、各エントリーを次の順序で評価します。
-
すべての DENY エントリー。エントリーがシステム時刻と一致すると、そのユーザーはアクセスが拒否され、ALLOW エントリーは処理されません。
-
DENY エントリーが存在しない場合には、すべての ALLOW エントリー。ALLOW エントリーがシステム時刻と一致すると、そのユーザーはアクセスを許可されます。ALLOW エントリーがシステム時刻と一致しない場合には、そのユーザーはアクセスを拒否されます。ALLOW エントリーが存在しなければ、そのユーザーはログインを許可されます。
|
maxage |
パスワードの最長有効期間 (週単位) を定義します。パスワードは、この時刻までに変更する必要があります。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最長有効期間がないことを示します。範囲: 0 〜 52 |
maxexpired |
期限切れのパスワードを maxage 値以降に変更できる最長期間 (週単位) を定義します。ここで定義された時刻以後は、管理ユーザーしかパスワードを変更できません。この値は、10 進の整数文字列です。デフォルトの値は -1 で、制限が設定されていることを示します。maxexpired 属性を 0 に設定すると、パスワードが maxage 値に達したときに期限切れとなります。maxage 属性を 0 に設定すると、maxexpired 属性は無視されます。範囲: 0 〜 52 |
maxrepeats |
新しいパスワード内で 1 文字を反復できる最大回数を定義します。値 0 では意味がないので、デフォルトの値 8 で最大数が存在しないことを示します。この値は、10 進の整数文字列です。範囲: 0 〜 8 |
minage |
パスワードが変更可能になるまでに経過する必要のある最小経過期間 (週単位) を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小有効期間がないことを示します。範囲: 0 〜 52 |
minalpha |
新しいパスワードに含める必要のある英字の最小数を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小数がないことを示します。範囲: 0 〜 8 |
mindiff |
古いパスワードには含まれていない文字で、新しいパスワードに含める必要がある文字の最小数を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小数がないことを示します。範囲: 0 〜 8 |
minlen |
パスワードの最小長を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小長がないことを示します。最大許容値は 8 です。この属性は、minlen または 'minalpha + minother'
のいずれか大きいほうの値 (あるいはその両方) によって決定されます。
'minalpha + minother' は、8 より大であってはなりません。
'minalpha + minother' が 8 より大きい場合、
minother の有効値は '8 - minalpha' に減らされます。 |
minother |
新しいパスワードに含める必要のある英字以外の文字の最小数を定義します。この値は、10 進の整数文字列です。デフォルトの値は 0 で、最小数がないことを示します。範囲: 0 〜 8 |
nofiles |
ユーザー・プロセスが一度にオープンさせることができるファイル・ディスクリプターの数のソフト制限を定義します。
Value パラメーターは整数です。 |
nofiles_hard |
ユーザー・プロセスが一度にオープンさせることができるファイル・ディスクリプターの数のハード制限を定義します。
Value パラメーターは整数です。デフォルト値は -1 で、システムが許容する最大値の制限を設定します。 |
pwdchecks |
新しいパスワードに関して実施されるパスワード制限メソッドを定義します。値は、コンマで区切られたメソッド名のリストであり、左から右へ評価されます。メソッド名は、絶対パス名か、実行可能なロード・モジュールの /usr/lib への相対パスのどちらかです。 |
pwdwarntime |
パスワードの変更が必要であることを示す警告が表示されるまでの日数を定義します。この値は、10 進の整数文字列です。ゼロまたは負の値は、メッセージが表示されないことを示します。値は、maxage 属性と minage 属性の差より小さくなければなりません。この差より大きい値は無視され、minage 値に達するとメッセージが表示されます。 |
rss |
ユーザーのプロセスが割り当てることのできる物理メモリーの最大量のソフト制限を指定します。
Value パラメーターは、10 進整数ストリングで、512 バイト単位のブロックの数で指定します。この値は、現在はシステムで適用されません。 |
rss_hard |
ユーザーのプロセスが割り当てることのできる物理メモリーの最大量。
Value パラメーターは、10 進整数ストリングで、512 バイト単位のブロックの数で指定します。この値は、現在はシステムで適用されません。 |
stack |
ユーザーのプロセス用の最大プロセス・スタック・セグメントのソフト制限を指定します。Value パラメーターは、512 バイトのブロックの数を表す整数です。この属性の最小許容値は 49 です。 |
stack_hard |
ユーザーのプロセス用の最大プロセス・スタック・セグメントを指定します。
Value パラメーターは、512 バイトのブロックの数を表す整数です。この属性の最小許容値は 49 です。
32 ビット・アプリケーションの場合、最大値は 523264 の 512 バイト・ブロックです。
64 ビット・アプリケーションでは 8388608 の 512 バイト・ブロックであり、4 GB に相当します。これらの制限は、ulimit を -1 または unlimited に設定しても実現されます。 |
sysenv |
システム状態 (保護) 環境を識別します。Value パラメーターは、Attribute=Value の対のコンマで区切られたセットです。 |
tpath |
ユーザーのトラステッド・パスの状況を示します。使用できる値は、次のとおりです。
- always
- ユーザーが実行できるのは、トラステッド・プロセスだけです。これは、ユーザーの開始プログラムがトラステッド・シェルまたは他のトラステッド・プロセスの中にあることを意味しています。
- no tsh
- ユーザーは、トラステッド・パス上にトラステッド・シェルを呼び出すことができません。ユーザーがログイン後にセキュア・アテンション・キー (SAK) を入力すると、ログイン・セッションは終了します。
- nosak
- セキュア・アテンション・キー (SAK) が、ユーザーが実行するすべてのプロセスについて使用不可になります。この値は、ユーザーが SAK シーケンスを含んだバイナリー・データを転送する際に使用してください。これはデフォルト値です。
- on
- ユーザーは通常のトラステッド・パス特性を持ち、セキュア・アテンション・キー (SAK) を使ってトラステッド・パスを呼び出す (トラステッド・シェルに入る) ことができます。
|
ttys |
Name パラメーターで指定されたアカウントにアクセスできる端末を表示します。Value パラメーターはコンマで区切られた絶対パス名のリスト、あるいはすべての端末を示す値 ALL です。グループ名の前に ! (感嘆符) を付けると、その端末は除外されます。この属性が指定されない場合には、すべての端末がそのユーザー・アカウントにアクセスできます。 |
umask |
ファイル許可を決定します。この値は、作成するプロセスの許可と共に、ファイル作成時のファイルの許可を決定します。デフォルトの値は 022 です。 |
usrenv |
ユーザー状態 (無保護) 環境を定義します。Value パラメーターは、Attribute=Value の対のコンマで区切られたセットです。 |