test

Solaris のシステム管理 (基本編)

第 5 章 ユーザーアカウントとグループの管理 (手順)

この章では、ユーザーアカウントとグループを設定し、管理する手順について説明します。

ユーザーアカウントとグループの設定および管理手順については、次の節を参照してください。

ユーザーアカウントとグループの設定および管理手順については、「ユーザーアカウントの設定 (作業マップ)」を参照してください。

ユーザーアカウントとグループの管理の概要については、第 4 章ユーザーアカウントとグループの管理 (概要)を参照してください。

ユーザーアカウントの設定 (作業マップ)

作業 

説明 

参照先 

ユーザー情報を収集します。 

標準の書式を使ってユーザー情報を収集すると、情報を整理しやすくなります。 

「ユーザー情報の収集」

ユーザー初期設定ファイルをカスタマイズします。 

新規ユーザーに一貫した環境を提供できるようにユーザー初期設定ファイル (.cshrc.profile .login) を設定します。

「ユーザー初期設定ファイルをカスタマイズする方法」

グループを追加します。 

Oracle Solaris コマンド行インタフェースツールを使用して、グループを追加します。 

「Solaris 管理コンソールのグループツールを使ってグループを追加する方法」

「コマンド行ツールを使ってグループやユーザーを追加する」

ユーザーを追加します。 

次のツールを使ってユーザーを追加できます。 

Solaris 管理コンソールのユーザーツール 

Solaris コマンド行インタフェースツール 

「Solaris 管理コンソールのユーザーツールを使ってユーザーを追加する方法」

「コマンド行ツールを使ってグループやユーザーを追加する」

ユーザーテンプレートを設定します。 

類似したユーザープロパティーをすべて手動で追加する必要がないように、ユーザーテンプレートを作成できます。 

Solaris 管理コンソールオンラインヘルプ 

ユーザーへの権限または役割を追加します。 

特定のコマンドまたは操作を実行できるようにユーザーに権限または役割を追加します。 

Solaris 管理コンソールオンラインヘルプ 

ユーザーのホームディレクトリを共有します。 

ユーザーのシステムからそのディレクトリをリモートでマウントして、ユーザーのホームディレクトリを共有できるようにします。  

「ユーザーのホームディレクトリを共有する方法」

ユーザーのホームディレクトリをマウントします。 

ユーザーのホームディレクトリをユーザーのシステムにマウントします。 

「ユーザーのホームディレクトリをマウントする方法」

ユーザー情報の収集

ユーザーアカウントを追加する前に、ユーザーに関する情報を次のような書式で記録しておくことができます。

項目 

説明 

ユーザー名: 

 

役割名 

 

プロファイルまたは承認 

 

UID 

 

一次グループ 

 

二次グループ 

 

コメント: 

 

デフォルトシェル 

 

パスワードの状態と有効期限 

 

ホームディレクトリのパス名 

 

マウント方法 

 

ホームディレクトリのアクセス権 

 

メールサーバー 

 

所属部署 

 

部署管理者 

 

管理者 

 

従業員名 

 

役職 

 

資格 

 

従業員番号 

 

開始日 

 

メール別名への追加 

 

デスクトップシステム名 

 

Procedureユーザー初期設定ファイルをカスタマイズする方法

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. 各タイプのユーザー用にスケルトンディレクトリを作成します。


    # mkdir /shared-dir/skel/user-type
    shared-dir

    ネットワーク上の別のシステムで利用できるディレクトリの名前。

    user-type

    ユーザーのタイプに応じて初期設定ファイルを格納するディレクトリの名前。

  3. デフォルトのユーザー初期設定ファイルを、異なるタイプのユーザー用に作成したディレクトリにコピーします。 


    # cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc
# cp /etc/skel/local.login /shared-dir/skel/user-type/.login
# cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile
    注 –

    アカウントにプロファイルが割り当てられている場合、プロファイルに割り当てられた (セキュリティー属性付きの) コマンドを使用するために、ユーザーは特別なバージョンのシェルであるプロファイルシェルを起動する必要があります。シェルの種類に合わせて、 pfsh (Bourne シェル)、pfcsh (C シェル)、および pfksh (Korn シェル) の 3 つの「プロファイルシェル」があります。プロファイルシェルについては、『Solaris のシステム管理 (セキュリティサービス)』「役割によるアクセス制御 (概要)」を参照してください。

  4. 各ユーザータイプ用にユーザー初期設定ファイルを編集し、必要に応じてカスタマイズします。

    ユーザー初期設定ファイルをカスタマイズする方法については、「ユーザーの作業環境のカスタマイズ」を参照してください。

  5. ユーザー初期設定ファイルのアクセス権を設定します。


    # chmod 744 /shared-dir/skel/user-type/.*

  6. ユーザー初期設定ファイルのアクセス権が正しいことを確認します。


    # ls -la /shared-dir/skel/*
例 5–1 ユーザー初期設定ファイルをカスタマイズする

次の例では、特定のタイプのユーザー向けの、/export/skel/enduser ディレクトリにある C シェルユーザー初期設定ファイルをカスタマイズします。.cshrc ファイルの例については、例 4–3 を参照してください。


# mkdir /export/skel/enduser
# cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc
 
(Edit .cshrc file)
# chmod 744 /export/skel/enduser/.*

ProcedureSolaris 管理コンソールのグループツールを使ってグループを追加する方法

グループを追加するときに既存のユーザーをグループに追加できます。また、グループだけを追加し、その後でユーザーを追加するときに既存のユーザーをそのグループに追加することもできます。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Solaris 管理コンソールを起動します。


    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

  5. 「システムの構成」アイコンをクリックします。

  6. 「ユーザー」アイコンをクリックし、スーパーユーザーのパスワードまたは役割のパスワードを入力します。

  7. 「グループ」アイコンをクリックします。「アクション」メニューから「グループを追加」を選択します。

    コンテキストヘルプを使用して、グループをシステムに追加します。

  8. 「グループ ID」の下にある「グループ名」プロンプトで、グループ名を指定します。

    たとえば、mechanoids と指定します。

  9. 「グループ ID 番号」プロンプトで、グループ番号を指定します。

    たとえば、GID 101 と指定します。

  10. 「了解 (OK)」をクリックします。

ProcedureSolaris 管理コンソールのユーザーツールを使ってユーザーを追加する方法

Solaris 管理コンソールのユーザーツールを使ってユーザーを追加するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Solaris 管理コンソールを起動します。


    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

  5. 「システムの構成」アイコンをクリックします。

  6. 「ユーザー」アイコンをクリックし、スーパーユーザーのパスワードまたは役割のパスワードを入力します。

  7. 「ユーザー」アイコンをクリックします。

    コンテキストヘルプを使用して、ユーザーをシステムに追加します。

  8. 「アクション」メニューから「ユーザーを追加」->「ウィザードを使用」を選択します。

    次の手順に進むときは「次へ」をクリックしてください。

    1. 「ユーザー名」プロンプトで、ユーザー名またはログイン名を指定します。

      たとえば、kryten と指定します。

    2. (省略可能) 「正式名」プロンプトで、ユーザーのフルネームを指定します。

      たとえば、kryten series 3000 と指定します。

    3. (省略可能)「備考欄」プロンプトで、このユーザーの詳細な説明を入力します。

    4. 「ユーザー ID 番号」プロンプトで、ユーザー ID を入力します。

      たとえば、1001 と入力します。

    5. 「ユーザーは最初のログイン時にこのパスワードを使用する必要があります」オプションを選択します。

    6. 「パスワード」プロンプトで、ユーザーのパスワードを入力します。

    7. 「パスワードを確認」プロンプトで、パスワードを確認します。

    8. ユーザーの一次グループを選択します。

      たとえば、mechanoids と指定します。

    9. 「サーバー」と「パス」の各プロンプトでデフォルトを受け入れることにより、ユーザーのホームディレクトリを作成します。

    10. メールサーバーを指定します。

    11. これまでに入力した情報を確認し、必要なら前に戻って情報を訂正します。

    12. 「完了」をクリックします。

コマンド行ツールを使ってグループやユーザーを追加する

この節では、コマンド行ツールを使ってユーザーやグループを追加する例をいくつか紹介します。

groupadd および useradd コマンドを使ってグループやユーザーを追加する

次の例では、groupadd および useradd の各コマンドを使って、グループ scutters やユーザー scutter1 をローカルシステムのファイルに追加します。なお、これらのコマンドは、ネームサービス環境でユーザーを管理する場合には使用できません。


# groupadd -g 102 scutters
# useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \
-c "Scutter 1" -m -k /etc/skel scutter1
64 blocks

詳細は、groupadd(1M) および useradd(1M) のマニュアルページを参照してください。

smgroup および smuser コマンドを使ってグループやユーザーを追加する

次の例では、smgroup および smuser の各コマンドを使って、グループ gelfs やユーザー camille をホスト starlite の NIS ドメイン solar.com に追加します。


# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs
# /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 
-n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs

詳細は、smgroup(1M) および smuser(1M) のマニュアルページを参照してください。

Solaris 管理コンソールによるホームディレクトリの設定

Solaris 管理コンソールを使用してユーザーのホームディレクトリを管理するときは、次のことに注意してください。

Procedureユーザーのホームディレクトリを共有する方法

ユーザーのホームディレクトリを共有するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. 次のように入力して、mountd デーモンが動作していることを確認します。

    このリリースでは、mountd デーモンは NFS サーバーサービスの一環として起動されます。mountd デーモンが動作しているかどうかを確認するには、次のコマンドを入力します。


    # svcs network/nfs/server
STATE          STIME    FMRI
online         Aug_26   svc:/network/nfs/server:default

  3. mountd デーモンが動作していない場合は、mountd デーモンを起動します。


    # svcadm network/nfs/server

  4. システム上で共有されているファイルシステムをリスト表示します。


    # share

  5. ユーザーのホームディレクトリを含むファイルシステムがすでに共有されているかどうかによって、次のいずれかの手順を選択します。

    1. ユーザーのホームディレクトリがすでに共有されている場合、手順 8 へ進みます。

    2. ユーザーのホームディレクトリが共有されていない場合、手順 6 へ進みます。

  6. /etc/dfs/dfstab ファイルを編集し、次の行を追加します。 


    share -F nfs /file-system

    /file-system は、共有するユーザーのホームディレクトリを含むファイルシステムです。慣例上、このファイルシステムは /export/home になります。

  7. /etc/dfs/dfstab ファイルで指定されたファイルシステムを共有します。


    # shareall -F nfs

    このコマンドは、/etc/dfs/dfstab ファイルにある share コマンドをすべて実行するので、システムをリブートする必要はありません。

  8. ユーザーのホームディレクトリが共有されていることを確認します。


    # share
例 5–2 ユーザーのホームディレクトリを共有する

次の例は、/export/home ディレクトリの共有方法を示しています。


# svcs network/nfs/server
# svcadm network/nfs/server
# share
# vi /etc/dfs/dfstab
 
(The line share -F nfs /export/home is added.)
# shareall -F nfs
# share
-               /usr/dist                  ro   "" 
-               /export/home/user-name     rw   ""
参照

ユーザーのホームディレクトリがユーザーのシステム上にない場合、それが配置されているシステムから、ユーザーのホームディレクトリをマウントしなければなりません。詳細な手順については、「ユーザーのホームディレクトリをマウントする方法」を参照してください。

Procedureユーザーのホームディレクトリをマウントする方法

ホームディレクトリを自動マウントする方法については、『Solaris のシステム管理 (ネットワークサービス)』「autofs 管理作業の概要」を参照してください。

  1. ユーザーのホームディレクトリが共有されていることを確認します。

    詳細は、「ユーザーのホームディレクトリを共有する方法」を参照してください。

  2. ユーザーのシステムにスーパーユーザーとしてログインします。

  3. /etc/vfstab ファイルを編集して、次のようなユーザーのホームディレクトリ用のエントリを作成します。


    system-name:/export/home/user-name - /export/home/username nfs - yes rw
    system-name

    ホームディレクトリが配置されているシステムの名前。

    /export/home/username

    共有されるユーザーのホームディレクトリの名前。慣例上、/export/home/username にユーザーのホームディレクトリが含まれます。ただし、別のファイルシステムを使用しても構いません。

    -

    エントリに必要な可変部分。

    /export/home/username

    ユーザーのホームディレクトリがマウントされるディレクトリの名前。

    /etc/vfstab ファイルにエントリを追加する方法については、『Solaris のシステム管理 (デバイスとファイルシステム)』「ファイルシステムのマウント」を参照してください。

  4. ユーザーのホームディレクトリのマウント先を作成します。


    # mkdir -p /export/home/username

  5. ユーザーのホームディレクトリをマウントします。


    # mountall

    現在の vfstab ファイルにあるすべてのエントリ (このファイルの「mount at boot」フィールドが yes に設定されている) がマウントされます。

  6. ホームディレクトリがマウントされているかどうかを確認します。


    # mount | grep username
例 5–3 ユーザーのホームディレクトリをマウントする

次の例は、ユーザー ripley のホームディレクトリをマウントする方法を示しています。


# vi /etc/vfstab
 
(The line venus:/export/home/ripley - /export/home/ripley
nfs - yes rw is added.)
# mkdir -p /export/home/ripley
# mountall
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/devices on /devices read/write/setuid/dev=46c0000 on Thu Jan  8 09:38:19 2004
/usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/proc on /proc read/write/setuid/dev=4700000 on Thu Jan  8 09:38:27 2004
/etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan  8 09:38:27 2004
/dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan  8 09:38:30 2004
/var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan  8 09:38:30 2004
/tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan  8 09:38:30 2004
/export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=...
/export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...

ユーザーアカウントの管理 (作業マップ)

作業 

説明 

説明 

グループを変更します。 

グループツールを使用して、グループ名またはグループ内のユーザーを変更します。 

「グループを変更する方法」

グループを削除します。 

不要な場合には、グループを削除できます。 

「グループを削除する方法」

ユーザーアカウントを変更します。 

ユーザーアカウントを無効にする。 

将来必要な場合、ユーザーアカウントを一時的に無効にすることができます。 

ユーザーのパスワードを変更する。 

ユーザーが忘れた場合、ユーザーのパスワードを変更する必要があります。 

パスワード有効期限を設定する。 

ユーザーアカウントツールの「パスワード」オプションメニューを使えば、定期的にユーザーにパスワードを変更させることができます。 

「ユーザーアカウントを無効にする方法」

 

 

 

「ユーザーのパスワードを変更する方法」

 

 

 

「ユーザーアカウントのパスワード有効期限を設定する方法」

ユーザーアカウントを削除します。 

不要になった場合には、ユーザーアカウントを削除できます。 

「ユーザーアカウントを削除する方法」

ユーザーアカウントを変更する

既存のものと重複するユーザー名や UID 番号を定義しないかぎり、ユーザーアカウントのユーザー名や UID 番号を変更する必要はありません。

2 つのユーザーアカウントが、同じユーザー名または UID 番号を持つ場合、次の手順に従ってください。

ユーザーツールを使用してユーザー名を変更する場合、そのユーザーのホームディレクトリが存在すれば、ホームディレクトリの所有者も変更されます。

ユーザーアカウントの中で変更できる情報に、ユーザーのグループメンバーシップがあります。ユーザーの二次グループを追加または削除するには、ユーザーツールの「アクション」メニューから「プロパティー」オプションを選択します。また、グループツールを使ってグループのメンバーリストを直接修正することもできます。

ユーザーアカウントの次の部分も変更できます。

ユーザーアカウントを無効にする

あるユーザーアカウントを一時的に、または永続的に無効にしなければならない場合があるかもしれません。ユーザーアカウントを無効にしたりロックしたりすると、無効なパスワード *LK* がユーザーアカウントに割り当てられ、それ以後ログインできなくなります。

もっとも簡単にユーザーアカウントを無効にする方法は、ユーザーツールを使用してアカウントのパスワードをロックすることです。

また、「ユーザープロパティ」画面の「有効期限」フィールドに有効期限を入力して、ユーザーアカウントの有効期間に制限を設けることもできます。

ユーザーアカウントを無効にする別の方法は、パスワード有効期限を設定するか、ユーザーのパスワードを変更することです。

ユーザーアカウントを削除する

ユーザーツールでユーザーアカウントを削除すると、passwd ファイルと group ファイル内のエントリが自動的に削除されます。また、ユーザーのホームディレクトリとメールディレクトリにあるファイルも削除されます。

Procedureグループを変更する方法

グループを変更するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Solaris 管理コンソールを起動します。


    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

  5. 「システムの構成」アイコンをクリックします。

  6. 「ユーザー」アイコンをクリックします。

  7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

  8. 「グループ」アイコンをクリックします。

  9. 変更するグループを選択します。

    たとえば、scutters を選択します。

  10. 「グループ名」テキストボックスで、 選択したグループを変更します。作業が終了したら、「了解」をクリックします。

    たとえば、scuttersscutter に変更します。

    これで、scutters グループに含まれていたユーザーがすべて scutter グループに入ります。

Procedureグループを削除する方法

グループを削除するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Solaris 管理コンソールを起動します。


    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

  5. 「システムの構成」アイコンをクリックします。

  6. 「ユーザー」アイコンをクリックします。

  7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

  8. 「グループ」アイコンをクリックします。

  9. 削除するグループを選択します。

    たとえば、scutter を選択します。

  10. ポップアップウィンドウで「了解」をクリックします。

    このグループのメンバーだったすべてのユーザーからグループが削除されます。

パスワードの管理

ユーザーツールを使用するとパスワードの管理を行えます。このツールには、次のような機能があります。

注 –

パスワード有効期限は、NIS ネームサービスではサポートされません。

パスワード有効期限を設定する

NIS+ または /etc 内のファイルを使用してユーザーアカウント情報を格納する場合は、ユーザーのパスワードにパスワード有効期限を設定できます。Solaris 9 12/02 リリース以降は、LDAP ディレクトリサービスでもパスワードの有効期限がサポートされています。

パスワード有効期限の設定によって、ユーザーに定期的なパスワードの変更を強制したり、あるパスワードを保持するのに必要な最低日数以前にパスワードを変更するのを防止したりできます。不正ユーザーが、古くて使用されていないアカウントを使用して、発覚せずにシステムのアクセス権を得るような場合を防止するために、アカウントが無効になる日付を設定することができます。パスワードの有効期限属性を設定するには、passwd コマンドまたは Solaris 管理コンソールのユーザーツールを使用します。

Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。

Procedureユーザーアカウントを無効にする方法

ユーザーアカウントを無効にする必要がある場合は、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Solaris 管理コンソールを起動します。


    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

  5. 「システムの構成」アイコンをクリックします。

  6. 「ユーザー」アイコンをクリックし、スーパーユーザーのパスワードまたは役割のパスワードを入力します。

  7. 「ユーザー」アイコンをクリックします。

  8. ユーザーをダブルクリックします。

    たとえば、scutter2 を選択します。

  9. 「基本」タブ機能の「アカウントの有効/無効」セクションで「アカウントはロック状態」オプションを選択します。

  10. 「了解 (OK)」をクリックします。

Procedureユーザーのパスワードを変更する方法

パスワードを忘れてしまった場合は、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Solaris 管理コンソールを起動します。


    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

  5. 「システムの構成」アイコンをクリックします。

  6. 「ユーザー」アイコンをクリックします。

  7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

  8. 「ユーザー」アイコンをクリックし、新しいパスワードを必要とするユーザーをダブルクリックします。

    たとえば、scutter1 を選択します。

  9. 「パスワード」タブを選択し、「ユーザーは次のログイン時にこのパスワードを使用する必要があります」オプションを選択します。

  10. ユーザーの新しいパスワードを入力し、「了解」をクリックします。

Procedureユーザーアカウントのパスワード有効期限を設定する方法

ユーザーアカウントのパスワード有効期限を設定するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Solaris 管理コンソールを起動します。


    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

  5. 「システムの構成」アイコンをクリックします。

  6. 「ユーザー」アイコンをクリックし、スーパーユーザーのパスワードまたは役割のパスワードを入力します。

  7. 「ユーザー」アイコンをクリックします。

  8. ユーザーをダブルクリックし、「パスワードオプション」タブを選択します。

    たとえば、scutter2 を選択します。

  9. 「パスワードオプション」タブを選択します。

  10. 「日数」オプションから該当するパスワードオプションを選択し、「了解」をクリックします。

    たとえば、ユーザーがパスワードを変更しなければならない日付を設定するには、「次のパスワード変更までに必要な日数」を選択します。

Procedureユーザーアカウントを削除する方法

ユーザーアカウントを削除するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. Solaris 管理コンソールを起動します。


    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

  5. 「システムの構成」アイコンをクリックします。

  6. 「ユーザー」アイコンをクリックします。

  7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

  8. 「ユーザー」アイコンをクリックします。

  9. 削除するユーザーアカウントをダブルクリックします。

    たとえば、scutter4 を選択します。

  10. ユーザーアカウントを削除してもよい場合は、ポップアップウィンドウで「削除」をクリックします。

    ユーザーのホームディレクトリとメールボックスの内容を削除するよう指示されます。