ユーザーアカウントとグループ情報は、サイトの方針に応じて、次のようにローカルシステムの /etc ファイル、ネームサービス、またはディレクトリサービスに格納されます。
NIS+ ネームサービス情報はテーブルに格納されます。
NIS ネームサービス情報はマップに格納されます。
LDAP ディレクトリサービス情報はインデックス付きのデータベースファイルに格納されます。
混乱を避けるために、ユーザーアカウントとグループ情報の格納場所は、「データベース」、「テーブル」、「マップ」という 3 種類の呼び方ではなく、単に「ファイル」と呼びます。
ほとんどのユーザーアカウント情報は、passwd ファイルに格納されます。パスワード情報は次のように格納されます。
NIS または NIS+ を使用するときは passwd ファイルに
/etc ファイルを使用するときは、/etc/shadow ファイルに
LDAP を使用するときは、people コンテナに
パスワード有効期限は、NIS+ または LDAP を使用するときは利用できますが、NIS を使用するときは利用できません。
NIS、NIS+、および files の場合、グループ情報は group ファイルに格納されます。LDAP の場合、グループ情報は group コンテナに格納されます。
passwd ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
username:password:uid:gid:comment:home-directory:login-shell |
次に例を示します。
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh |
passwd ファイルのフィールドの完全な説明については、passwd(1) のマニュアルページを参照してください。
デフォルトの passwd ファイルには、標準のデーモン用のエントリが入っています。デーモンとは、通常ブート時に起動され、システム全体で有効な操作 (印刷、ネットワーク管理、ポートの監視など) を実行するプロセスのことです。
root:x:0:0:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh unknown:x:96:96:Unknown Remote UID:/: svctag:x:95:12:Service Tag UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: |
ユーザー名 |
ユーザー ID |
説明 |
---|---|---|
root |
0 |
スーパーユーザーのアカウント |
デーモン |
1 |
ルーチンシステムタスクに関連するシステム包括デーモン |
bin |
2 |
ルーチンシステムタスクを実行するシステムバイナリの実行に関連する管理デーモン |
sys |
3 |
システムのログの記録や一時ディレクトリのファイルの更新に関連する管理デーモン |
adm |
4 |
システムのログの記録に関連する管理デーモン |
lp |
71 |
ラインプリンタのデーモン |
uucp |
5 |
uucp 関数に関連するデーモン |
nuucp |
6 |
uucp 関数に関連する別のデーモン |
smmsp |
25 |
Sendmail メッセージ送信プログラムデーモン |
webservd |
80 |
WebServer アクセス用に予約されたアカウント |
postgres |
90 |
PostgresSQL アクセス用に予約されたアカウント |
unknown |
96 |
NFSv4 ACL のマップ不能なリモートユーザー用に予約されたアカウント |
svctag |
95 |
サービスタグレジストリアクセス |
gdm |
50 |
GNOME ディスプレイマネージャーデーモン |
listen |
37 |
ネットワーク監視デーモン |
nobody |
60001 |
匿名の NFS アクセス用に予約されたアカウント |
noaccess |
60002 |
あるアプリケーションを経由するが実際にログインをせずに、システムにアクセスする必要があるユーザーまたはプロセスに割り当てられるアカウント |
nobody4 |
65534 |
SunOS 4.0 または 4.1 の nobody ユーザーアカウント |
shadow ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
username:password:lastchg:min:max:warn:inactive:expire |
次に例を示します。
rimmer:86Kg/MNT/dGu.:8882:0::5:20:8978 |
shadow ファイルのフィールドの完全な説明については、shadow(4) と crypt(1) のマニュアルページを参照してください。
group ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
group-name:group-password:gid:user-list |
次に例を示します。
bin::2:root,bin,daemon |
group ファイルのフィールドの完全な説明については、group(4) のマニュアルページを参照してください。
デフォルトの group ファイルには、システム全体に有効な操作 (印刷、ネットワーク管理、電子メールなど) をサポートする次のようなシステムグループが記述されています。これらのグループの多くは、passwd ファイルのエントリに対応しています。
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: smmsp::25: gdm::50: webservd::80: postgres::90: unknown::96: nobody::60001: noaccess::60002: nogroup::65534: |
グループ名 |
グループ ID |
説明 |
---|---|---|
root |
0 |
スーパーユーザーのグループ |
other |
1 |
オプションのグループ |
bin |
2 |
システムバイナリの実行に関連する管理グループ |
sys |
3 |
システムのログの記録や一時ディレクトリに関連する管理グループ |
adm |
4 |
システムのログの記録に関連する管理グループ |
uucp |
5 |
uucp 関数に関連するグループ |
|
6 |
電子メールのグループ |
tty |
7 |
tty デバイスに関連するグループ |
lp |
8 |
ラインプリンタのグループ |
nuucp |
9 |
uucp 関数に関連するグループ |
staff |
10 |
一般的な管理グループ |
デーモン |
12 |
ルーチンシステムタスクに関連するグループ |
sysadmin |
14 |
従来の Admintool と Solstice AdminSuite ツールに関連する管理グループ |
smmsp |
25 |
Sendmail メッセージ送信プログラム用のデーモン |
gdm |
50 |
GNOME ディスプレイマネージャーデーモン用に予約されたグループ |
webservd |
80 |
WebServer アクセス用に予約されたグループ |
postgres |
90 |
PostgresSQL アクセス用に予約されたグループ |
unknown |
96 |
NFSv4 ACL のマップ不能なリモートグループ用に予約されたグループ |
nobody |
60001 |
匿名の NFS アクセス用に割り当てられたグループ |
noaccess |
60002 |
あるアプリケーションを経由するが実際にログインをせずに、システムにアクセスする必要があるユーザーまたはプロセスに割り当てられるグループ |
nogroup |
65534 |
既知のグループのメンバーでないユーザーに割り当てられるグループ |