ユーザーアカウントの設定

ユーザー情報データシート

ユーザーアカウントを追加する前に、ユーザーに関する情報を以下のような形式で記録しておくと便利です。

役割によるアクセス制御を使用している場合、ユーザーアカウントの役割、プロファイル、承認も記録しておく必要があります。詳細は、『Solaris のシステム管理 (第 2 巻)』の「役割によるアクセス制御」を参照してください。

ユーザー初期設定ファイルをカスタマイズする方法

1. ユーザーのホームディレクトリを作成し、共有するシステムでスーパーユーザーになります。

2. 各タイプのユーザー用にスケルトンディレクトリを作成します。

   # mkdir /shared-directory/skel/user-type

   shared-directory	ネットワーク上の別のシステムで利用できるディレクトリの名前
   user-type	ユーザーのタイプに応じて初期設定ファイルを格納するディレクトリの名前

3. デフォルトのユーザー初期設定ファイルを、異なるタイプのユーザー用に作成したディレクトリにコピーします。

   # cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile

   ---

   注 -

   アカウントにプロファイルが割り当てられている場合、プロファイルに割り当てられた (セキュリティ属性付きの) コマンドを使用するために、ユーザーは特別なバージョンのシェル (プロファイルシェルと呼ぶ) を起動しなければなりません。シェルの種類に合わせて、pfsh (Bourne シェル)、pfcsh (C シェル)、および pfksh (Korn シェル) の 3 つのプロファイルシェルがあります。

   ---

4. 各ユーザータイプ用にユーザー初期設定ファイルを編集し、必要に応じてカスタマイズします。

   ユーザー初期設定ファイルをカスタマイズする方法についての詳細は、「ユーザーの作業環境のカスタマイズ」を参照してください。

5. ユーザー初期設定ファイルのアクセス権を設定します。

   # chmod 744 /shared-directory/skel/user-type/.*

6. ls -la コマンドで、ユーザー初期設定ファイルのアクセス権が正しいことを確認します。

例 - ユーザー初期設定ファイルのカスタマイズ

次の例では、特定のタイプのユーザー向けの、/export/skel/enduser ディレクトリにある C シェルユーザー初期設定ファイルをカスタマイズします。

# mkdir /export/skel/enduser
# cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc

(.cshrc の編集 - 「コード例 - .cshrc ファイルの例」を参照)
# chmod 744 /export/skel/enduser/.*

Admintool を起動する方法

1. Admintool を使用するために必要な次の条件がそろっていることを確認します。

   • ビットマップディスプレイモニター。Admintool ソフトウェアは、Sun ワークステーションの標準ディスプレイモニターなど、ビットマップ画面のコンソールを使用するシステムでだけ使用できます。

   • CDE などの X Window 環境が動作していること。

   • sysadmin グループのメンバーであること (グループ 14)。

   コンソールとして ASCII 端末を使用するシステムで管理作業を行う場合、Admintool ではなく Solaris のコマンドを使用してください。詳細は、useradd(1M) のマニュアルページを参照してください。

2. Admintool を起動します。

   $ admintool &

   「Admintool:ユーザー (Users)」メインウィンドウが表示されます。

例 - Admintool を起動する

「Admintool:ユーザー (Users)」メインウィンドウを使用して、ユーザーアカウント情報を管理できます。

グループを追加する方法

1. Admintool を起動します。

   詳細は 「Admintool を起動する方法」を参照してください。

2. 「ブラウズ (Browse)」メニューから「グループ (Group)」を選択します。

   「Admintool:グループ (Groups)」ウィンドウが表示されます。

3. 「編集 (Edit)」メニューから「追加 (Add)」を選択します。

   「追加 (Add)」ウィンドウにはいくつかのフィールドがあります。各フィールドについての説明を表示するには、「ヘルプ (Help)」ボタンをクリックしてください。

4. 新しいグループの名前を「グループ名 (Group Name)」テキストボックスに入力します。

5. 新しいグループのグループ ID を「グループ ID (Group ID)」テキストボックスに入力します。

   グループ ID は固有でなければなりません。

6. (省略可能) 「メンバーリスト (Members List)」にユーザー名を入力します。

   ユーザーのリストをグループに追加します。ユーザー名はカンマで区切ります。

7. 「了解 (OK)」をクリックします。

   「Admintool:グループ (Groups)」ウインドウに表示されるグループのリストに、新しいグループが追加されます。

例 - グループを追加する

次の例は、グループ名が users、グループ ID が 101 のグループを追加する場合です。

新しいユーザーアカウントを追加する方法

1. (省略可能) 「ユーザー情報データシート」 のユーザー情報データシートに記入します。

2. Admintool を起動します。

   詳細は 「Admintool を起動する方法」を参照してください。

3. 「編集 (Edit)」メニューから「追加 (Add)」を選択します。

   「追加 (Add)」ウィンドウが表示されます。

4. 「追加 (Add)」ウィンドウの各項目を入力します。

   各フィールドについての説明を表示するには、「ヘルプ (Help)」ボタンをクリックしてください。

5. 「了解 (OK)」をクリックします。

   「Admintool: ユーザー (Users)」のメインウインドウに表示されるユーザーアカウントのリストに、新しいユーザーアカウントが追加されます。

次に進む手順

ユーザーのホームディレクトリを作成した場合、ユーザーのシステムがリモートでマウントできるように、そのディレクトリを共有しなければなりません。詳細は、「ユーザーのホームディレクトリを共有する方法」を参照してください。

ディスク容量に制限がある場合、ユーザーのホームディレクトリを含むファイルシステムで、そのユーザーのためのディスク割り当てを設定できます。ディスク割り当てを設定する方法については、『Solaris のシステム管理 (第 2 巻)』の「ディスク割り当ての管理」を参照してください。

例 - 新しいユーザーアカウントを追加する

次の例は、ユーザー kryten をシステムに追加します。

ユーザーのホームディレクトリを共有する方法

1. ホームディレクトリを含むシステムでスーパーユーザーになります。

2. 次のように入力して、mountd デーモンが動作していることを確認します。

   # ps -ef | grep mountd root 176 1 0 May 02 ? 0:19 /usr/lib/nfs/mountd

   mountd デーモンが動作している場合には、/usr/lib/nfs/mountd と表示されます。

3. mountd デーモンが動作していない場合は、mountd デーモンを起動します。

   # /etc/init.d/nfs.server start

4. システム上で共有されているファイルシステムを一覧表示します。

   # share

5. ユーザーのホームディレクトリを含むファイルシステムがすでに共有されているかどうかによって、次の手順を決定します。

   ユーザーのホームディレクトリを含むファイルシステムの状態	次の手順
   すでに共有されている	次の確認手順へ進む
   共有されていない	手順 6

6. /etc/dfs/dfstab ファイルを編集して、次の行を追加します。

   share -F nfs /file-system
   

   file-system

   共有するユーザーのホームディレクトリを含むファイルシステム。習慣上、このファイルシステムは /export/home になる。

7. /etc/dfs/dfstab ファイルで指定されたファイルシステムを共有します。

   # shareall -F nfs

   このコマンドは、/etc/dfs/dfstab ファイルにある share コマンドをすべて実行するので、システムをリブートする必要はありません。

8. ユーザーのホームディレクトリが共有されていることを確認します。

   # share

次に進む手順

ユーザーのホームディレクトリがユーザーのシステム上にない場合、それが配置されているシステムから、ユーザーのホームディレクトリをマウントしなければなりません。詳細は、「ユーザーのホームディレクトリをマウントする方法」を参照してください。

例 - ユーザーのホームディレクトリの共有

# ps -ef | grep mountd
# /etc/init.d/nfs.server start
# share
# vi /etc/dfs/dfstab

( share -F nfs /export/home という行が追加される)

# shareall -F nfs
# share
-               /usr/dist                ro   "" 
-               /export/home/user-name     rw   ""  

ユーザーのホームディレクトリをマウントする方法

1. ユーザーのホームディレクトリが共有されていることを確認します。詳細は、「ユーザーのホームディレクトリを共有する方法」を参照してください。

2. ユーザーのシステムにスーパーユーザーとしてログインします。

3. /etc/vfstab ファイルを編集して、次のようなユーザーのホームディレクトリ用のエントリを作成します。

   system-name:/export/home/user-name - /export/home/user-name nfs - yes rw

   system-name	ホームディレクトリが配置されているシステムの名前
   /export/home/user-name	共有されるユーザーのホームディレクトリの名前。習慣上、/export/home にユーザーのホームディレクトリが含まれるが、別のファイルシステムでも構わない。
   -	エントリに必要な可変部分
   /export/home/user-name	ユーザーのホームディレクトリがマウントされるディレクトリの名前

   /etc/vfstab ファイルにエントリを追加する方法については、第 36 章「ファイルシステムのマウントとマウント解除 (手順)」を参照してください。

4. ユーザーのホームディレクトリのマウント先を作成します。

   # mkdir -p /export/home/user-name

5. ユーザーのホームディレクトリをマウントします。

   # mountall

   現在の vfstab ファイルにあるすべてのエントリ (このファイルの「mount at boot」フィールドが yes に設定されている) がマウントされます。

6. mount コマンドを使って、ホームディレクトリがマウントされているかどうかを確認してください。

例 - ユーザーのホームディレクトリのマウント

# vi /etc/vfstab
 
(venus:/export/home/ripley - /export/home/ripley
nfs - yes rw を追加)
# mkdir -p /export/home/ripley
# mountall
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/onerror=panic on Fri ...
/usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/onerror=panic on Fri ...
/proc on /proc read/write/setuid on Fri Sep 10 16:09:48 1999
/dev/fd on fd read/write/setuid on Fri Sep 10 16:09:51 1999
/etc/mnttab on mnttab read/write/setuid on Fri Sep 10 16:10:06 1999
/var/run on swap read/write/setuid on Fri Sep 10 16:10:06 1999
/tmp on swap read/write/setuid on Fri Sep 10 16:10:09 1999
/export/home/ripley on venus:/export/home/ripley /read/write/remote on ...