test

Solaris のシステム管理 (基本編)

ユーザーアカウントとグループ情報の格納場所

ユーザーアカウントとグループ情報は、サイトの方針に応じて、次のようにローカルシステムの /etc ファイル、ネームサービス、またはディレクトリサービスに格納されます。

注 –

混乱を避けるために、ユーザーアカウントとグループ情報の格納場所は、「データベース」、「テーブル」、「マップ」という 3 種類の呼び方ではなく、単に「ファイル」と呼びます。

ほとんどのユーザーアカウント情報は、passwd ファイルに格納されます。パスワード情報は次のように格納されます。

パスワード有効期限は、NIS+ または LDAP を使用するときは利用できますが、NIS を使用するときは利用できません。

NIS、NIS+、および files の場合、グループ情報は group ファイルに格納されます。LDAP の場合、グループ情報は group コンテナに格納されます。

passwd ファイルのフィールド

passwd ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。 


username:password:uid:gid:comment:home-directory:login-shell

次に例を示します。


kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

passwd ファイルのフィールドの完全な説明については、passwd(1) のマニュアルページを参照してください。

デフォルトの passwd ファイル

デフォルトの passwd ファイルには、標準のデーモン用のエントリが入っています。デーモンとは、通常ブート時に起動され、システム全体で有効な操作 (印刷、ネットワーク管理、ポートの監視など) を実行するプロセスのことです。


root:x:0:0:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
unknown:x:96:96:Unknown Remote UID:/:
svctag:x:95:12:Service Tag UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
表 4–6 デフォルトの passwd ファイルのエントリ

ユーザー名 

ユーザー ID 

説明 

root

0

スーパーユーザーのアカウント 

デーモン

1

ルーチンシステムタスクに関連するシステム包括デーモン 

bin

2

ルーチンシステムタスクを実行するシステムバイナリの実行に関連する管理デーモン 

sys

3

システムのログの記録や一時ディレクトリのファイルの更新に関連する管理デーモン 

adm

4

システムのログの記録に関連する管理デーモン 

lp

71

ラインプリンタのデーモン 

uucp

5

uucp 関数に関連するデーモン

nuucp

6

uucp 関数に関連する別のデーモン

smmsp

25

Sendmail メッセージ送信プログラムデーモン 

webservd

80

WebServer アクセス用に予約されたアカウント 

postgres

90

PostgresSQL アクセス用に予約されたアカウント 

unknown

96

NFSv4 ACL のマップ不能なリモートユーザー用に予約されたアカウント 

svctag

95

サービスタグレジストリアクセス 

gdm

50

GNOME ディスプレイマネージャーデーモン 

listen

37

ネットワーク監視デーモン 

nobody

60001

匿名の NFS アクセス用に予約されたアカウント 

noaccess

60002

あるアプリケーションを経由するが実際にログインをせずに、システムにアクセスする必要があるユーザーまたはプロセスに割り当てられるアカウント 

nobody4

65534

SunOS 4.0 または 4.1 の nobody ユーザーアカウント

shadow ファイルのフィールド

shadow ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。 


username:password:lastchg:min:max:warn:inactive:expire

次に例を示します。


rimmer:86Kg/MNT/dGu.:8882:0::5:20:8978

shadow ファイルのフィールドの完全な説明については、shadow(4)crypt(1) のマニュアルページを参照してください。

group ファイルのフィールド

group ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。 


group-name:group-password:gid:user-list

次に例を示します。


bin::2:root,bin,daemon

group ファイルのフィールドの完全な説明については、group(4) のマニュアルページを参照してください。

デフォルトの group ファイル

デフォルトの group ファイルには、システム全体に有効な操作 (印刷、ネットワーク管理、電子メールなど) をサポートする次のようなシステムグループが記述されています。これらのグループの多くは、passwd ファイルのエントリに対応しています。


root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
smmsp::25:
gdm::50:
webservd::80:
postgres::90:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
表 4–7 デフォルトの group ファイルのエントリ

グループ名 

グループ ID 

説明 

root

0

スーパーユーザーのグループ 

other

1

オプションのグループ 

bin

2

システムバイナリの実行に関連する管理グループ 

sys

3

システムのログの記録や一時ディレクトリに関連する管理グループ 

adm

4

システムのログの記録に関連する管理グループ 

uucp

5

uucp 関数に関連するグループ

mail

6

電子メールのグループ 

tty

7

tty デバイスに関連するグループ

lp

8

ラインプリンタのグループ 

nuucp

9

uucp 関数に関連するグループ

staff

10

一般的な管理グループ 

デーモン

12

ルーチンシステムタスクに関連するグループ 

sysadmin

14

従来の Admintool と Solstice AdminSuite ツールに関連する管理グループ 

smmsp

25 

Sendmail メッセージ送信プログラム用のデーモン 

gdm

50 

GNOME ディスプレイマネージャーデーモン用に予約されたグループ 

webservd

80

WebServer アクセス用に予約されたグループ 

postgres

90

PostgresSQL アクセス用に予約されたグループ 

unknown

96

NFSv4 ACL のマップ不能なリモートグループ用に予約されたグループ 

nobody

60001

匿名の NFS アクセス用に割り当てられたグループ 

noaccess

60002

あるアプリケーションを経由するが実際にログインをせずに、システムにアクセスする必要があるユーザーまたはプロセスに割り当てられるグループ 

nogroup

65534

既知のグループのメンバーでないユーザーに割り当てられるグループ