日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
PW(8) FreeBSD システム管理者マニュアル PW(8)
名称
pw -- システムユーザとグループを作成、削除、修正と表示する
書式
pw [-R rootdir] [-V etcdir] useradd [-n] name [-mNoPq] [-C config]
[-c comment] [-d homedir] [-e accexpdate] [-G grouplist] [-g group]
[-H fd] [-h fd] [-k skeldir] [-L class] [-M mode] [-p passexpdate]
[-s shell] [-u uid] [-w passmethod] [-Y [-y nispasswd]]
pw [-R rootdir] [-V etcdir] useradd -D [-q] [-b basehome] [-C config]
[-e accexpdays] [-G grouplist] [-g group] [-i mingid,maxgid]
[-k skeldir] [-M mode] [-p passexpdays] [-s shell] [-u minuid,maxuid]
[-w passmethod] [-Y [-y nispasswd]]
pw [-R rootdir] [-V etcdir] userdel [-n] name|[-u] uid [-r]
[-Y [-y nispasswd]]
pw [-R rootdir] [-V etcdir] usermod [-n] name|uid [-u newuid] | -u uid
[-mNPq] [-C config] [-c comment] [-d homedir] [-e accexpdate]
[-k skeldir] [-G grouplist] [-g group] [-H fd] [-h fd] [-L class]
[-l newname] [-M mode] [-p passexpdate] [-s shell] [-w passmethod]
[-Y [-y nispasswd]]
pw [-R rootdir] [-V etcdir] usershow [-n] name|[-u] uid [-7aFP]
pw [-R rootdir] [-V etcdir] usernext [-q] [-C config]
pw [-R rootdir] [-V etcdir] groupadd [-n] name [-oNPqY] [-C config]
[-g gid] [-H fd] [-h fd] [-M members]
pw [-R rootdir] [-V etcdir] groupdel [-n] name|[-g] gid [-Y]
pw [-R rootdir] [-V etcdir] groupmod [-n] name|gid [-g newgid] | -g gid
[-NPqY] [-C config] [-d oldmembers] [-H fd] [-h fd] [-l newname]
[-M members] [-m newmembers]
pw [-R rootdir] [-V etcdir] groupshow [-n] name|[-g] gid [-aFP]
pw [-R rootdir] [-V etcdir] groupnext [-C config] [-q]
pw [-R rootdir] [-V etcdir] lock [-n] name|[-u] uid [-q] [-C config]
pw [-R rootdir] [-V etcdir] unlock [-n] name|[-u] uid [-q] [-C config]
解説
pw ユーティリティは、スーパユーザがユーザとグループを追加し、修正し、削除
する規格化された方法で簡単に使用することができる、システム user と group
ファイルのためのコマンド行に基づくエディタです。pw は、ローカルなユーザと
グループファイルでのみ動作するに注意してください。NIS ユーザとグループ
は、NIS サーバで保守されなければなりません。pw ユーティリティは、
passwd(5), master.passwd(5), group(5) と安全と安定でないパスワードデータ
ベースファイルを更新することを処理し、root として実行されなければなりませ
ん。
コマンド行で pw に提供された最初の 1 つまたは 2 つのキーワードは、引数の
残りのためのコンテキストを提供します。キーワード user と group は、あらゆ
る順序で add, del, mod, show または next と組み合わされます。(例えば、
showuser, usershow, show user と user show は、すべて同じものを意味しま
す。) この柔軟性は、ユーザとグループのデータベース操作のために pw を呼び
出している対話型のスクリプトのために役に立ちます。これらのキーワードに続
いて、ユーザまたはグループ名または数値 ID が、-n name, -u uid, -g gid オ
プションを使用する代替としてオプションで指定されます。
次のフラグは、操作のほとんどまたはすべてのモードで共通です:
-R rootdir pw が動作する代替のルートディレクトリを指定します。指定され
たあらゆるパスは、rootdir と相対的です。
-V etcdir パスワード、グループと設定ファイルのために代替の位置を設定
します。代替の位置でユーザ/グループのデータベースを保守する
ために使用することができます。このスイッチが指定されるな
ら、システム /etc/pw.conf は、デフォルトの設定データのため
に読み込まれませんが、指定されたディレクトリのファイル
pw.conf は、代わりに使用されます (または、それが存在しない
なら、何も使用されません)。-C フラグは、この振る舞いを上書
きするためい使用されます。オプションが、操作タイプに続かな
ければならないところで、一般的な規則への例外として、-V フラ
グは、操作キーワードの前のコマンド行で使用されなければなり
ません。
-C config デフォルトで、pw は、新しいユーザアカウントとグループがどの
ように作成されるかに関するポリシ情報を取得するためにファイ
ル /etc/pw.conf を読み込みます。-C オプションは、異なった設
定ファイルを指定します。設定ファイルの内容のほとんどは、コ
マンド行オプションを通して上書きされる間に、標準の情報を設
定ファイルに保持するためにより便利であるかもしれません。
-q このオプションの使用によって、pw は、注意深く書式化された表
示を混乱するのではなく、pw によって返されたステータスコード
を解釈することが望ましいところで、対話型の環境で役に立つ、
エラーメッセージを抑制します。
-N このオプションは、add と modify 操作で利用可能で、ユーザま
たはグループのデータベースを更新せずに操作の結果を出力する
ように pw に伝えます。利用者は、標準の passwd と読み込み可
能な形式の間で切り替える -P オプションを使用できます。
-Y 更新モードのいずれかでこのオプションを使用することによっ
て、pw は、ディレクトリ /var/yp に変更した後に make(1) を実
行します。これは、NIS データベースファイルの自動的な更新を
許可することを目的としています。個別の passwd と group ファ
イルが、NIS によって使用されているなら、pw が、同時にシステ
ムのパスワードデータベースで更新することができるように、NIS
passwd データベースの位置を指定するために -y nispasswd オプ
ションを使用します。
ユーザオプション
次のオプションは、useradd と usermod コマンドに適用します:
[-n] name -u uid が与えられないなら、要求されます。ユーザ/アカウント
名を指定します。usermod の場合に、uid を指定できます。
-u uid name が与えられないなら、要求されます。ユーザ/アカウントの
数値 ID を指定します。usermod の場合に、name とペアにされる
なら、指定されたユーザ/アカウントの数値 ID を変更します。
通常、これらのオプションの 1 つのみは、アカウント名が uid
を意味するように、要求されます、逆もまた同様です。しかしな
がら、両方が必要とされるときがあります。例えば、usermod で
既存のユーザの uid を変更するとき、または useradd によって
新しいアカウントを作成するとき、デフォルトの uid を上書きし
ます。useradd で新しいユーザに uid を自動的に割り付けるため
に、-u オプションを使用してはいけません。また、-n または -u
オプションを使用せずにコマンド行で useradd, userdel,
usermod または usershow キーワードの直後にアカウントまたは
userid のいずれかを提供することができます。
-c comment このフィールドは、通常、ユーザの氏名、オフィスまたは所在地
と会社と自宅の電話番号を含んでいる最高 4 つのコンマで区切ら
れたフィールドに含んでいる、passwd の GECOS フィールドの内
容を設定します。しかしながら、これらのサブフィールドは、習
慣によってのみ使用され、オプションです。このフィールドが空
白を含んでいるなら、コメントは、ダブルクォート `"' で囲まれ
なければなりません。これらが、サブフィールドのセパレータと
して使用されるように、このフィールドでコンマを使用すること
を避け、また、コロン `:' 文字は、これが passwd ファイル自体
のためのフィールドのセパレータであるので使用することはでき
ません。
-d homedir このオプションは、アカウントのホームディレクトリを設定しま
す。通常、これは、ホームディレクトリが、/etc/pw.conf - 通
常、サブディレクトリとしてアカウント名がある /home、から決
定されるデフォルトと異なるなら、使用されます。
-e accexpdate
アカウントの満了日付を設定します。日付の形式は 10 進数の
UNIX 時間、または、`dd-mmm-yy[yy]' 形式の日付のいずれかで
す、ここで、dd は、日、mmm は、月で、数値またはアルファベッ
トの形式 ('Jan', 'Feb', その他) と年は、2 桁または 4 桁の年
のいずれかです。また、このオプションは、形式 `+n[mhdwoy]'
の相対的な日付を受け付けます、ここで `n' は、10 進数、8 進
数 (先導する 0) または 16 進数 (先導する 0x) の数字で、現在
の日付から満了日付が設定されるまで、分 (Minutes)、時
(Hours)、日 (Days)、週 (Weeks)、月 (Months) または年
(Years) が続きます。
-p passexpdate
アカウントのパスワードの満了日付を設定します。このフィール
ドは、強制されたパスワードの変更を適用することを除いて、ア
カウントの満了日付オプションに似ています。これは、-e オプ
ションと同じ方法で設定されます。
-g group アカウントのプライマリグループを与えられたグループに設定し
ます。group は、その名前またはグループ番号のいずれかによっ
て定義されます。
-G grouplist アカウントのためのセカンダリグループを設定します。grouplist
は、グループ名またはグループ番号のコンマ、空白またはタブで
区切られたリストです。ユーザは、grouplist で指定されたグ
ループに追加され、指定されなかったすべてのグループから削除
されます。現在のログインセッションは、ユーザが再接続すると
き、効果を生じるだけの、グループのメンバシップの変更によっ
て影響されません。注: grouplist でユーザをそれらのプライマ
リグループに追加しません。
-L class このオプションは、作成されているユーザのためのログインクラ
スを設定します。ユーザのログインクラスに関する詳細について
は、login.conf(5) と passwd(5) を参照してください。
-m このオプションは、ユーザのホームディレクトリを作成すること
を試みるように pw に指示します。useradd で新しいアカウント
を追加するとき、主に役に立ちますが、これは、既存のユーザの
ホームディレクトリをファイルシステムの他の場所に移動すると
き、また役に立ちます。新しいホームディレクトリは、通常、
ユーザが好みに合わせて個人向けに変更される、シェル設定ファ
イルの設定を含んでいる、skeleton ディレクトリの内容で追加さ
れます。このディレクトリのファイルは、通常、dot 接頭辞が取
り除かれ、dot.<config> と名前が付けられます。-m が usermod
のアカウントで使用されるとき、ユーザのホームディレクトリの
既存の設定ファイルは、スケルトンファイルで上書きされませ
ん。
ユーザのホームディレクトリが作成されるとき、デフォルトで新
しいアカウントの名前を付けて、-b オプションによって指定され
るような basehome ディレクトリのサブディレクトリとなりま
す。これは、必要なら、コマンド行の -d オプションによって上
書きすることができます。
-M mode 現在の umask(2) によって変更された指定された mode でユーザ
のホームディレクトリを作成します。省略されるなら、親プロセ
スの umask(2) からそれを得られます。このオプションは、-m フ
ラグと組み合わせる場合のみ役に立ちます。
-k skeldir ユーザのホームディレクトリが作成されるとき、基本的なスター
トアップと設定ファイルがコピーされる、skeleton (スケルトン)
ディレクトリを設定します。このオプションは、-d または -m フ
ラグで使用されるときのみ意味があります。
-s shell ユーザのログインシェルを shell に設定するか、または変更しま
す。シェルプログラムへのパスが省略されるなら、pw は、
/etc/pw.conf で指定された shellpath を検索し、必要に応じ
て、それを満たします。利用者は、そうする特有な理由がないな
ら、利用者は、パスを指定することを避けるべきであることに注
意してください - これによって、pw は、プログラムが、存在
し、実行形式であることを有効にすることができます。フルパス
を指定すること (または空白 "" シェルを指定すること) は、こ
のチェックを避けて、対話型のログインのために意図されないア
カウントのために設定されるべきである /nonexistent のような
エントリを許可します。
-h fd このオプションは、対話型のスクリプトが、pw を使用してるアカ
ウントパスワードを設定することができる特別なインタフェース
を提供しています。コマンド行と環境は、プログラムが情報を受
け付けることができる根本的に安全でないメカニズムであるの
で、pw は、(通常、対話型のスクリプトとプログラムの間のパイ
プ) ファイル記述子を通してアカウントとグループのパスワード
の設定を許可するだけです。sh, bash, ksh と perl すべては、
これを行なうことができるメカニズムがあります。代わりに、pw
は、-h 0 が与えられるなら、パスワードを読み込むファイル記述
子として stdin (標準入力) を指定して、ユーザのパスワードの
ためのプロンプトを出します。このパスワードは、1 度だけ読み
込まれ、対話型に使用するのではなくスクリプトによって使用す
ることを目的としていることに注意してください。利用者が、
passwd(1) の行に沿って新しいパスワードの確認をしたいなら、
これは、pw を呼び出す対話型のスクリプトの一部として実装され
なければなりません。
`-' の値が、引数 fd として与えられるなら、パスワードは、パ
スワードベースのログインを通してアカウントをアクセスできな
くする、`*' に設定されます。
-H fd 指定されたファイル記述子から暗号化されたパスワードの文字列
を読み込みます。これは、-h に似ていますが、パスワードは、パ
スワードデータベースに直接書き込みために適切な形式で、すで
に暗号化されて供給されるべきです。
既存のユーザ id を複写する新しいアカウントを作成するために useradd を使用
することができます。通常、これは、エラーと見なされ、拒否されますが、-o オ
プションは、複製のためのチェックを上書きし、ユーザ id の複写を許可しま
す。利用者が、異なったコンテキスト (異なったグループ割り付け、異なった
ホームディレクトリ、異なったシェル) の下でログインに同じユーザを許可しま
すが、各アカウントのユーザのファイルにアクセスするための同じパーミッショ
ンを基本的に提供するなら、これは、役に立ちます。
useradd コマンドは、-D オプションを使用して新しいユーザとグループのデフォ
ルトを設定する能力もあります。新しいユーザを追加する代わりに、pw は、デ
フォルトの新しいセットを、その設定ファイル /etc/pw.conf に書き込みます。
-D オプションを使用するとき、利用者は、-n name または -u uid を使用してい
けません、そうでなければ、エラーの結果となります。-D の使用は、useradd コ
マンドでいくつかのコマンド行のスイッチの意味を変更します。これらは、次の
通りです:
-D /etc/pw.conf 設定ファイルのデフォルト値、または -C config
オプションが使用されるなら、異なる指定された設定ファイルを
設定します。
-b basehome ユーザのホームディレクトリが作成されるルートディレクトリを
設定します。これのためのデフォルト値は、/home ですが、要求
されるように他の場所に設定することができます。
-e accexpdays
デフォルトのアカウントの満了期限を日付単位で設定します。-D
が使用されるとき、accexpdays 引数は、異なって解釈されます。
それは、数値でなければならず、アカウントの有効期限を作成し
た後に、日付の数を表します。0 の値は、有効期限の自動的な計
算を抑制します。
-p passexpdays
デフォルトのパスワード有効期間を日数単位で設定します。-D が
使用されるとき、passexpdays 引数は、異なって解釈されます。
それは、数値でなければならず、アカウントが期限切れになる作
成の数日後を表されなければなりません。0 の値は、有効期限の
自動的な計算を抑制します。
-g group 新しいユーザのためのデフォルトのグループを設定します。空白
のグループが、-g "" を使用して指定されるなら、新しいユーザ
は、それらのログイン名と同じ名前で、それら自体のプライベー
トなプライマリグループを割り付けます。グループが供給される
なら、その名前または uid のいずれかは、引数として与えられま
す。
-G grouplist 新しいユーザがメンバシップを与えられるデフォルトグループを
設定します。これは、プライマリグループのグループの個別の集
合です。プライマリと特別なグループの両方として同じグループ
を指名することを避けます。言い換えると、これらの特別なグ
ループは、プライマリグループ以外のグループのメンバシップを
決定します。grouplist は、グループ名または ID のコンマで区
切られたされたリストで、常に、それらのシンボリック名によっ
て /etc/pw.conf に格納されます。
-L class このオプションは、新しいユーザのためのデフォルトのログイン
クラスを設定します。
-k skeldir プロトタイプのシェルと他の初期化ファイルは、pw がユーザの
ホームディレクトリを作成するとき、コピーされる、デフォルト
のスケルトンディレクトリを設定します。これらのファイルの命
名規則については、-k の説明を参照してください。
-u minuid,maxuid, -i mingid,maxgid
pw によって作成された新しいアカウントとグループのために割り
付けられた最小で最大のユーザとグループ ID を設定します。そ
れぞれのためのデフォルト値は、最小の 1000 と最大の 32000 で
す。minuid と maxuid は、両方の数値であり、max は、min より
大きくなければならず、両方は、0 から 32767 まで (mingid と
maxgid も同様です) の間でなければなりません。一般的に、100
未満のユーザとグループ ID は、システムによって使用するため
に予約されていて、また、32000 より大きな番号は、特別の目的
のために予約されています (いくつかのシステムデーモンによっ
て使用されます)。
-w passmethod
-w オプションは、新しく作成されたユーザアカウントのためのパ
スワードを設定するために使用されるデフォルト方法を選択しま
す。passmethod は、次の 1 です:
no 新しく作成されたアカウントのログインを無効に
します。
yes パスワードをアカウント名となるように強制しま
す。
none 空白のパスワードを強制します。
random ランダムなパスワードを生成します。
random または no 方法は、最も安全です。前者の場合に、pw
は、それら自体の (たぶん、まずく選択された) パスワードを選
択するために許可されるのではなく、ユーザが、発行されたパス
ワードであるとき、適切である、パスワードを生成し、標準出力
にそれを印刷 (表示) します。no 方法は、スーパユーザが、パス
ワードでアクセス可能なアカウントを与えるために passwd(1) を
使用することを必要とします。
-y path 利用者が NIS で直接 /etc/master.passwd からの情報を共有して
いないなら、これは、NIS によって使用されるデータベースのパ
ス名を設定します。利用者は、NIS サーバに対してこのオプショ
ンのみを設定するべきです。
userdel コマンドには、3 つの個別のオプションがあります。-n name と -u uid
オプションは、既に上記に取り上げられています。追加のオプションは、次の通
りです:
-r これは、ユーザのホームディレクトリとその内容のすべてを削除
するように pw に伝えます。pw ユーティリティは、システムから
ファイルを削除するとき、慎重過ぎるぐらい慎重となります。始
めに、また、削除されているアカウントの uid がシステムで別の
アカウントによって使用され、パスワードファイルの ``home''
ディレクトリが、文字 `/' で始まる有効なパスであるなら、それ
は、削除されません。次に、それは、実際にユーザによって所有
されているファイルとディレクトリとユーザのホームディレクト
リの下で誰かによって所有されているシンボリックリンクをだけ
を削除します。最後に、ユーザによって所有されているすべての
内容を削除した後に、空のディレクトリのみが削除されます。い
くらかの追加のクリーンアップの作業が必要であるなら、これ
は、管理者に残されています。
これらがユーザ名に無条件にアタッチされるように、アカウントが削除されると
き、メールスプールファイルと crontab(5) ファイルは、常に削除されます。ま
た、at(1) によって処理されるためにキューに入れられたジョブは、ユーザの
uid がユニークであり、システムの別のアカウントによって使用されていないな
ら、削除されます。
usermod コマンドは、次の 1 つの追加のオプションを加えます:
-l newname このオプションは、newname の既存のアカウント名の変更を許可
します。新しい名前は、まだ存在してはいけません、そして、既
存のアカウント名を複写するあらゆる試みは、拒否されます。
usershow コマンドは、2 つの形式の 1 つのアカウントを見ることを許可しま
す。デフォルトで、形式は、`*' で置き換えられたパスワードのフィールドで
/etc/master.passwd で使用された形式と同一です。-P オプションが使用される
なら、pw は、より人間に読み込み可能な形式でアカウントの詳細を出力します。
-7 オプションが使用されるなら、アカウントの詳細は、v7 形式で表示されま
す。-a オプションは、現在のファイルのすべてのユーザをリストします。-F を
使用して、pw は、たとえそれが存在しなくてもアカウントの詳細を印刷 (表示)
することを強制します。
コマンド usernext は、コロンによって区切られた、次に利用可能なユーザとグ
ループ id を返します。これは、通常、pw を使用する対話型のスクリプトまたは
フロントエンドにだけ重要です。
グループオプション
(前のセクションの開始で説明される) -C と -q オプションは、グループの操作
コマンドで利用可能です。すべてのグループ関連のコマンドへの他の共通のオプ
ションは、次の通りです:
[-n] name -g gid が与えられないなら、要求されます。グループ名を指定
します。groupmod の場合に、gid を指定することができます。
-g gid name が与えられないなら、要求されます。グループの数値 ID
を指定します。groupmod の場合に、name とペアであるなら、指
定されたグループの数値 ID を変更します。
アカウント名と ID フィールドと同様に、利用者は、通常、グ
ループ名が uid を意味し、逆もまた同様に、これらの 1 つを供
給する必要だけがあります。利用者は、新しいグループに対して
特有のグループ ID を設定するとき、または既存のグループの
uid を変更するときの両方で使用する必要だけがあります。
-M memberlist このオプションは、既存のユーザを (groupadd で) 新しいグ
ループに追加するか、または既存の (groupmod で) メンバシッ
プのリストを置き換える代わりの方法を提供しています。
memberlist は、有効で、既存のユーザ名または uid のコンマで
区切られたリストです。
-m newmembers -M と似ています、このオプションによって、メンバの既存のリ
ストを置き換えないで、グループに既存のユーザを追加すること
ができます。ログイン名またはユーザ ID を使用することがで
き、重複するユーザは、黙って削除されます。
-d oldmembers -M と似ています、このオプションによって、メンバの既存のリ
ストを置き換えないで、グループから既存のユーザを削除するこ
とができます。ログイン名またはユーザ ID を使用することがで
き、重複するユーザは、黙って削除されます。
また groupadd には、新しいグループに既存のグループの ID の割り付けを許可
する -o オプションがあります。デフォルトのアクションは、グループを追加す
る試みを拒否することで、このオプションは、重複するグループ ID のための
チェックを上書きします。グループ ID を重複するあらゆる必要は、めったにあ
りません。
groupmod コマンドは、1 つの追加のオプションを追加します:
-l newname このオプションは、newname に既存のグループ名の変更を許可し
ます。新しい名前は、まだ存在してはいけません、既存のグルー
プ名を重複するあらゆる試みは、拒否されます。
groupshow のためのオプションは、グループ ID を指定する -u uid を置き換え
る -g gid を付けた usershow と同じです。-7 オプションは、groupshow コマン
ドに適用されません。
コマンド groupnext は、標準出力に次に利用可能なグループ ID を返します。
ユーザロック
pw ユーティリティは、ユーザのための簡単なパスワードのロックメカニズムをサ
ポートしています。それは、成功した認証を防止するために master.passwd(5)
のパスワードフィールドの最初に文字列 `*LOCKED*' を前に追加することによっ
て動作します。
lock と unlock コマンドは、それぞれ、ロックするか、またはアンロックするア
カウントのユーザ名または uid を取ります。上で説明されるような -V, -C と
-q オプションは、これらのコマンドによって受け付けられます。
注
各コマンドで利用可能なオプションの要約について、利用者は、次を使用するこ
とができます
pw [command] help
例えば、
pw useradd help
は、useradd 操作のためのすべての利用可能なオプションをリストします。
pw ユーティリティては、passwd の GECOS フィールド (ユーザのフルネーム、オ
フィス、仕事場と自宅の電話番号のサブフィールド) に 8 ビット文字を許可しま
すが、ユーザのログインとグループ名にそれらを許可しません。インターネット
との接続は、利用者のメール転送プログラムが 8BITMIME をサポートし、8 ビッ
ト文字を含んでいるヘッダを 7 ビット quoted-printable (引用された印刷可能)
形式に変換することを必要とするので、警告とともに 8 ビット文字を使用しま
す。sendmail(8) は、これをサポートします。GECOS フィールドの 8 ビット文字
の使用は、ユーザのデフォルトのロケールと文字セットとともに使用されるべき
で、それらの使用なしで実装されるべきではありません。8 ビット文字を使用す
ることは、fingerd(8) と passwd ファイルで指定されたフルネームがデフォルト
で使用される、IRC のような、小数の TCP/IP クライアントのような、インター
ネットを越える GECOS フィールドの内容を送信する他のプログラムにも影響する
かもしれません。
pw ユーティリティは、ユーザ、またはグループ追加、削除のようなアクションが
起こるとき、ログを、/var/log/userlog ファイルに書き込みます。pw.conf(5)
で、このログファイルの位置を変更することができます。
関連ファイル
/etc/master.passwd ユーザデータベース
/etc/passwd Version 7 形式のパスワードファイル
/etc/login.conf ユーザケーパビリティデータベース
/etc/group グループデータベース
/etc/pw.conf pw のデフォルトのオプションファイル
/var/log/userlog ユーザ/グループ修正のログファイル
使用例
新しいユーザ Glurmo Smith (gsmith) を追加します。gsmith ログイングループ
が、まだ存在しないなら、作成されます。ログインシェルは、csh(1) に設定され
ます。まだホームディレクトリが存在しないなら、/home/gsmith に新しいホーム
ディレクトリが、作成されます。最後に、ランダムなパスワードが生成され、表
示されます:
pw useradd -n gsmith -c "Glurmo Smith" -s csh -m -w random
内容を含んで、gsmith ユーザと彼のホームディレクトリを削除します。
pw userdel -n gsmith -r
すでにメンバである、他のグループ jsmith に加えて、既存のユーザ jsmith を
wheel グループに追加します。
pw groupmod wheel -m jsmith
ランダムなパスワードを生成し、データベースを変更せずにプレーンテキストと
暗号化された形式の両方で表示します。
pw usermod nobody -Nw random
終了ステータス
pw ユーティリティは、操作に成功すれば、EXIT_SUCCESS を返し、そうでなけれ
ば pw は、sysexits(3) によって定義された次の終了コードの 1 つを返します:
EX_USAGE
• コマンド行の構文エラー (無効のキーワード、未知のオプション)。
EX_NOPERM
• root 以外で、更新モードの 1 つを実行することを試みます。
EX_OSERR
• メモリ割り付けエラー。
• パスワードファイルの記述子の読み込みエラー
EX_DATAERR
• 提供された悪いか、または無効のデータ、またはコマンド行で、また
はパスワードファイルの記述子を通して失われるデータ。
• root アカウントの名前の変更または uid の変更、削除の試み。
EX_OSFILE
• スケルトンのディレクトリが無効、または存在しない。
• 基本ホームディレクトリが無効、または存在しない。
• 指定された無効または存在しないシェル。
EX_NOUSER
• 指定されたユーザ、ユーザ ID、グループ、またはグループ ID が存在
しない。
• 記録され、追加され、または修正されたユーザまたはグループが突然
消えた。
EX_SOFTWARE
• 指定された範囲内で利用可能な、グループ ID、またはユーザ ID がな
い。
EX_IOERR
• 設定ファイルを再書き込みができない。
• グループまたはユーザデータベースファイルのエラー更新。
• パスワードまたはグループデータベースファイルの更新エラー。
EX_CONFIG
• 設定された基本のホームディレクトリがない。
関連項目
chpass(1), passwd(1), umask(2), group(5), login.conf(5), passwd(5),
pw.conf(5), pwd_mkdb(8), vipw(8)
歴史
pw ユーティリティは、SYSV shadow のサポートソフトで使用されるオプションの
多くを模倣するために書かれましたが、4.4BSD オペレーティングシステムに特有
の passwd と group フィールドに対して修正され、主要な要素のすべてを単一の
コマンドに結合しています。
FreeBSD 13.2 November 28, 2022 FreeBSD 13.2