chuser

chuser コマンドは、DS CLI または DS Storage Manager・ユーザー・アカウントの変更およびロックまたはアンロックに使用されます。 管理権限を持つ CLI ユーザーは、このコマンドを使用して、ユーザー・アカウント・パスワードの更新、ユーザー・グループ権限の変更、またはユーザー・アカウントのロックまたはアンロックを行います。管理者権限のないユーザーは、このコマンドを使用して、有効期限が切れたパスワードの変更、およびアカウントを作成した管理者には未知となるパスワードの作成を行います。

構文図を読む構文図をスキップする
>>-chuser--+--------------------+--+--------+--+----------+----->
           '- -pw--new_password-'  '- -lock-'  '- -unlock-'   

>--+-------------------------------+--+-User Name-+------------><
   '- -group--group_name [ . . . ]-'  '-" - "-----'   

パラメーター

注: 管理者権限のある人がパスワードを指定すると、そのパスワードは、最初に使用したときに期限切れになるように設定されます。パスワードを使用するユーザーは、許可されている残りの DS CLI アプリケーションにアクセスする前に、chuser コマンドを使用して新規パスワードを設定する必要があります。
-pw new_password
(オプション) ユーザーに割り当てる新規パスワードを指定します。
注:
  1. 管理者権限のある人が -unlock パラメーターと併用してこのパラメーターを使用すると、新規パスワードは一時的となり、最初に使用したとき期限切れとなります。
  2. 管理者権限のない人がこのパラメーターを使用すると、新規パスワードがその人の有効なパスワードとなり、それまでのパスワードに取って代わります。
new_password
新規パスワード。
新規パスワードとその使用方法は、以下の基準に従う必要があります。
  • 6 - 16 文字長にする。
  • 5 文字以上を含み、先頭と末尾は文字でなければならない。
  • 1 つ以上の数を含む必要がある。
  • ユーザーのユーザー ID は含めることができない。
  • 大/小文字の区別あり。
-lock
(オプション) ユーザー・アカウントをロックします。

管理者権限のある人は、このパラメーターを使用してユーザー・アカウントをロックできます。このロック・アクションは、ユーザーが自分のアカウントを認証するまで実行されません。つまり、ユーザーが既にアクティブ (認証済み) な状態で、DS CLI アプリケーションを使用している場合は、アプリケーションをログアウトするまでロックは行われません。

-unlock
(オプション) ユーザー・アカウントをアンロックします。
ユーザーが DS CLI アプリケーションへのログインができなかった場合に、管理者権限のある人は、このパラメーターを使用してユーザー・アカウントをアンロックできます。ユーザーが DS CLI アプリケーションにログインできなくなる理由には、以下の場合があります。
  • ユーザーが自分のパスワードを忘れ、設定されている許容試行回数を超えてログインを試行した場合。設定されている限度を超えると、ユーザー・アカウントはロックされます。
    注: このシナリオでユーザー・アカウントをアンロックした場合、管理者は、-pw パラメーターを使用して、ユーザーに新規パスワードを割り当てる必要があります。新規パスワードは一時的で、パスワードを最初に使用したときに有効期限が切れます。管理者は、ユーザーにこの新規パスワードを通知する必要があります。
  • 管理者権限のある誰かがユーザー・アカウントをロックした。
-group group_name […]
(オプション) ユーザーのアクセス権限グループです。
group_name […]
以下のリストには、ユーザーに割り当て可能なリスト選択項目が記載してあります。 複数の名前はコンマで区切る必要があります。 例: op_copy_services,service。
admin
管理者ユーザー・グループは、すべての管理コンソール・サーバー・サービス・メソッドとすべてのストレージ・イメージ・リソースにアクセスできます。
op_storage
ストレージ・オペレーター・ユーザー・グループは、物理構成サービス・メソッドおよびリソースにアクセスできます (ストレージ複合、ストレージ・イメージ、アレイ、ランク、およびエクステント・プール・オブジェクトも含む)。 このユーザー・グループは、op_copy_services とモニター・ユーザー・グループの権限をすべて継承します (セキュリティー・メソッドは除く)。
op_volume
ボリューム・オペレーター・ユーザー・グループは、 論理ボリューム、ホスト、ホスト・ポート、論理サブシステム、論理ボリューム、 およびボリューム・グループに関連するサービス・メソッドおよびリソースにアクセスできます (セキュリティー・メソッドを除く)。また、このユーザー・グループはモニター・ユーザー・グループの全権限を継承します。
op_copy_services
コピー・サービス・オペレーター・ユーザー・グループは、すべての コピー・サービスのサービス・メソッドおよびリソースにアクセスできます (セキュリティー・メソッドを除く)。 また、このユーザー・グループはモニター・ユーザー・グループの全権限を継承します。
service
サービス・ユーザー・グループにはモニター権限が含まれるほか、 すべての管理コンソール・サーバー・サービス・メソッドおよびリソースへのアクセス権も含まれます (コード・ロードの実行、問題ログの検索など)。
monitor
モニター・ユーザー・グループは、list および show コマンドにアクセスできます。 このユーザー・グループは、すべての読み取り専用非セキュリティー管理コンソール・サーバー・サービス・メソッドおよびリソースにアクセスできます。
no access
no access ユーザー・グループは、どのサービス・メソッドおよびストレージ・イメージ・リソースにもアクセスできません。 デフォルトでは、このユーザー・グループは、他のどのユーザー・グループにも関連していないセキュリティー・リポジトリーの任意のユーザー・アカウントに割り当てられます。
User Name |
(必須) ユーザー・アカウント名。
注:
  1. 管理者は、変更 (グループ名、ロック、またはアンロック) によって影響を受けたユーザー・アカウントの名前を挿入します。
  2. ユーザーは、自分のパスワードを変更するため、ユーザー・アカウント名を挿入します。
ダッシュ (-) を指定した場合は、このパラメーター情報が自動的に指定されます。

例 (1750)

chuser コマンドの呼び出し
dscli>chuser -pw xy0abcde testuser
結果出力
Date/Time: Sun Aug 11 02:23:49 PST 2004 IBM DS CLI Version: 5.0.0.0 
DS: IBM.1750-68FA120

User Name testuser successfully modified.
親トピック: ユーザー・アカウントおよびセキュリティー・コマンド
関連タスク
DS CLI を使用したユーザー・アカウントのセットアップ
管理パスワードのアンロック
ユーザー・アカウントのアンロック
ユーザー・アカウントの変更
DS CLI アプリケーションへのログイン
関連資料
mkuser
lsuser
managepwfile
rmuser
chpass
showpass
showuser
ライブラリー | サポート | ご利用条件 | フィードバック
© Copyright IBM Corporation 2004, 2006. All Rights Reserved.