git://git.openafs.org / openafs.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
added button GIF's to the HTML docs
[openafs.git] / doc / html / AdminReference / auarf211.htm
1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 4//EN">
2 <HTML><HEAD>
3 <TITLE>Administration Reference</TITLE>
4 <!-- Begin Header Records  ========================================== -->
5 <!-- /tmp/idwt3672/auarf000.scr converted by idb2h R4.2 (359) ID      -->
6 <!-- Workbench Version (AIX) on 3 Oct 2000 at 16:18:30                -->
7 <META HTTP-EQUIV="updated" CONTENT="Tue, 03 Oct 2000 16:18:29">
8 <META HTTP-EQUIV="review" CONTENT="Wed, 03 Oct 2001 16:18:29">
9 <META HTTP-EQUIV="expires" CONTENT="Thu, 03 Oct 2002 16:18:29">
10 </HEAD><BODY>
11 <!-- (C) IBM Corporation 2000. All Rights Reserved    --> 
12 <BODY bgcolor="ffffff"> 
13 <!-- End Header Records  ============================================ -->
14 <A NAME="Top_Of_Page"></A>
15 <H1>Administration Reference</H1>
16 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf210.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Bot_Of_Page"><IMG SRC="../bot.gif" BORDER="0" ALT="[Bottom of Topic]"></A> <A HREF="auarf212.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P> 
17 <P>
18 <H2><A NAME="HDRPTS_ADDUSER" HREF="auarf002.htm#ToC_225">pts adduser</A></H2>
19 <A NAME="IDX5235"></A>
20 <A NAME="IDX5236"></A>
21 <A NAME="IDX5237"></A>
22 <A NAME="IDX5238"></A>
23 <A NAME="IDX5239"></A>
24 <A NAME="IDX5240"></A>
25 <A NAME="IDX5241"></A>
26 <A NAME="IDX5242"></A>
27 <A NAME="IDX5243"></A>
28 <P><STRONG>Purpose</STRONG>
29 <P>Adds a user or machine to a Protection Database group
30 <P><STRONG>Synopsis</STRONG>
31 <PRE><B>pts adduser -user</B> &lt;<VAR>user&nbsp;name</VAR>><SUP>+</SUP>  <B>-group</B> &lt;<VAR>group&nbsp;name</VAR>><SUP>+</SUP> 
32             [<B>-cell</B> &lt;<VAR>cell&nbsp;name</VAR>>]  [<B>-noauth</B>]  [<B>-force</B>]  [<B>-help</B>]
33    
34 <B>pts ad -u</B> &lt;<VAR>user&nbsp;name</VAR>><SUP>+</SUP>  <B>-g</B> &lt;<VAR>group&nbsp;name</VAR>><SUP>+</SUP>  [<B>-c</B> &lt;<VAR>cell&nbsp;name</VAR>>]  [<B>-n</B>]  [<B>-f</B>]  [<B>-h</B>]
35 </PRE>
36 <P><STRONG>Description</STRONG>
37 <P>The <B>pts adduser</B> command adds each user or machine entry named by
38 the <B>-user</B> argument as a member of each group named by the
39 <B>-group</B> argument.
40 <P>To remove members of a group, use the <B>pts removeuser</B>
41 command. To list the groups to which a user or machine belongs, or the
42 members of a specified group, use the <B>pts membership</B>
43 command.
44 <P><STRONG>Cautions</STRONG>
45 <P>After being added as a group member, a currently authenticated user must
46 reauthenticate (for example, by issuing the <B>klog</B> command) to obtain
47 permissions granted to the group on an access control list (ACL).
48 <P><STRONG>Options</STRONG>
49 <DL>
50 <P><DT><B>-user
51 </B><DD>Specifies the name of each user or machine entry to add to each group
52 named by the <B>-group</B> argument. The name of a machine entry
53 resembles an IP address and can use the wildcard notation described on the
54 <B>pts createuser</B> reference page. The user or machine entry
55 must already exist in the Protection Database.
56 <P><DT><B>-group
57 </B><DD>Specifies the complete name (including the owner prefix if applicable) of
58 each group to which to add members. The group entry must already exist
59 in the Protection Database.
60 <P><DT><B>-cell
61 </B><DD>Names the cell in which to run the command. For more details, see
62 the introductory <B>pts</B> reference page.
63 <P><DT><B>-noauth
64 </B><DD>Assigns the unprivileged identity <B>anonymous</B> to the
65 issuer. For more details, see the introductory <B>pts</B> reference
66 page.
67 <P><DT><B>-force
68 </B><DD>Enables the command to continue executing as far as possible when errors
69 or other problems occur, rather than halting execution at the first
70 error.
71 <P><DT><B>-help
72 </B><DD>Prints the online help for this command. All other valid options
73 are ignored.
74 </DL>
75 <P><STRONG>Examples</STRONG>
76 <P>The following example adds user <B>smith</B> to the group
77 <B>system:administrators</B>.
78 <PRE>   % <B>pts adduser -user smith -group system:administrators</B>
79    
80 </PRE>
81 <P>The following example adds users <B>jones</B>, <B>terry</B>, and
82 <B>pat</B> to the <B>smith:colleagues</B> group.
83 <PRE>   % <B>pts adduser -user jones terry pat -group smith:colleagues</B>
84    
85 </PRE>
86 <P>The following example adds the machine entries in the ABC Corporation
87 subnet to the group <B>bin-prot</B>. Because of the IP address
88 range of the ABC Corporation subnet, the system administrator was able to
89 group the machines into three machine entries (using the wildcard notation
90 discussed on the <B>pts createuser</B> reference page).
91 <PRE>   % <B>pts adduser -user 138.255.0.0 192.12.105.0 192.12.106.0 -group bin-prot</B>
92    
93 </PRE>
94 <P><STRONG>Privilege Required</STRONG>
95 <P>The required privilege depends on the setting of the fourth privacy flag in
96 the Protection Database entry for each group named by the <B>-group</B>
97 argument (use the <B>pts examine</B> command to display the flags):
98 <UL>
99 <P><LI>If it is the hyphen, only the group's owner and members of the
100 <B>system:administrators</B> group can add members.
101 <P><LI>If it is lowercase <TT>a</TT>, current members of the group can add new
102 members.
103 <P><LI>If it is uppercase <TT>A</TT>, anyone who can access the cell's
104 database server machines can add new members.
105 </UL>
106 <P><STRONG>Related Information</STRONG>
107 <P><A HREF="auarf210.htm#HDRPTS_INTRO">pts</A>
108 <P><A HREF="auarf215.htm#HDRPTS_CREATEUSER">pts createuser</A>
109 <P><A HREF="auarf217.htm#HDRPTS_EXAMINE">pts examine</A>
110 <P><A HREF="auarf222.htm#HDRPTS_MEMBERSHIP">pts membership</A>
111 <P><A HREF="auarf223.htm#HDRPTS_REMOVEUSER">pts removeuser</A>
112 <P><A HREF="auarf225.htm#HDRPTS_SETFIELDS">pts setfields</A>
113 <P>
114 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf210.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Top_Of_Page"><IMG SRC="../top.gif" BORDER="0" ALT="[Top of Topic]"></A> <A HREF="auarf212.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P> 
115 <!-- Begin Footer Records  ========================================== -->
116 <P><HR><B> 
117 <br>&#169; <A HREF="http://www.ibm.com/">IBM Corporation 2000.</A>  All Rights Reserved 
118 </B> 
119 <!-- End Footer Records  ============================================ -->
120 <A NAME="Bot_Of_Page"></A>
121 </BODY></HTML>
OpenAFS Master Repository