ユーザーの管理
いつでも、新しい N1 System Manager ユーザーを作成することができます。Sun N1 System Manager ソフトウェアをインストールすると、管理サーバーのスーパーユーザー (root) には、デフォルトの 3 つの N1 System Manager ロールがすべて追加され、Admin ロールがデフォルトに設定されます。
次の表は、ユーザーの管理に関係するすべての作業およびコマンドをまとめています。
表 3–3 ユーザー管理の早見表|
作業 |
コマンド構文 |
|---|---|
|
# useradd -s # n1sh create user user role role |
|
|
# n1sh delete user user # userdel |
|
|
set user user defaultrole defaultrole |
|
|
show user user |
|
|
add user user role role |
|
|
remove user user role role |
|
|
show user user |
N1 System Manager ユーザーを追加する
始める前に
管理サーバーオペレーティングシステムに新しいユーザーアカウントを追加するには、スーパーユーザー (root) である必要があります。ユーザー管理の以降の作業は、この作業で使用したスーパーユーザーアカウントなどの、 SecurityAdmin ロールを持つユーザーが行う必要があります。
N1 System Manager に対する新規ユーザーの作成では、ユーザーのログインシェルを UNIX シェルまたは N1–ok> シェル (n1sh コマンド) のいずれかに設定することもできます。N1–ok> シェルに設定した場合、ユーザーは管理サーバーにログインするとき自動的に N1–ok> シェルに入ります。
手順
-
スーパーユーザーで、リモートシステムから管理サーバーにログインします。
$ ssh -l root management_server
management-server は、管理サーバーのホスト名か IP アドレスです。
-
パスワードを求められたら、パスワードを入力します。
-
useradd(1m) コマンドを使って、管理サーバーに新しいユーザーアカウントを追加します。
次の詳細な設定情報を入力します。
-
useradd -s オプションを使用して、ユーザーのシェルが自動的に n1–ok> シェル (n1sh コマンド) にログインするように設定します。例: useradd -s /opt/sun/n1gc/bin/n1sh
-
passwd コマンドを使用してユーザーのパスワードを設定します。
-
ユーザーのパスに /opt/sun/n1gc/bin を追加して、n1sh コマンドにアクセスできるようにします。
-
-
1 つ以上のロールを付けて N1 System Manager にユーザーを追加します。
# n1sh -r SecurityAdmin create user user role role[,role...]
-r オプションは、この作業に必要な SecurityAdmin ロールを使って n1sh コマンドを実行することを可能にします。詳細は、「create user」を参照してください。add user コマンドを使用し、あとでロールを追加することもできます。
N1 System Manager ユーザーを削除する
始める前に
管理サーバーオペレーティングシステムから既存のユーザーアカウントを削除するには、スーパーユーザー (root) である必要があります。ユーザー管理の以降の作業は、この作業で使用したスーパーユーザーアカウントなどの、 SecurityAdmin ロールを持つユーザーが行う必要があります。
手順
-
スーパーユーザーで、リモートシステムから管理サーバーにログインします。
$ ssh -l root management_server
management-server は、管理サーバーのホスト名か IP アドレスです。
-
パスワードの入力が求められます。
-
N1 System Manager からユーザーを削除します。
# n1sh -r SecurityAdmin delete user user
-r オプションは、この作業に必要な SecurityAdmin ロールを使って n1sh コマンドを実行することを可能にします。詳細は、「delete user」を参照してください。
-
(省略可能) userdel(1m) コマンドを使って、管理サーバーからユーザーアカウントを削除します。
ユーザーのデフォルトロールを設定する
ユーザは、デフォルトのロールで自動的に N1 System Manager にログインできます。
手順
-
N1 System Manager にログインします。
詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。
-
ユーザーに追加されているロールを表示します。
N1-ok> show user user
詳細は、「show user」を参照してください。
-
ユーザーのデフォルトロールを設定します。
N1-ok> set user user defaultrole defaultrole
詳細は、「set user」を参照してください。
例 3–1 ユーザーのデフォルトロールの設定
N1-ok> show user root Name: root Default Role: Admin Roles: SecurityAdmin, ReadOnly, Admin N1-ok> set user root defaultrole SecurityAdmin |
ユーザーのデフォルトロールを表示する
手順
-
N1 System Manager にログインします。
詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。
-
ユーザーのデフォルトロールを表示します。
N1-ok> show user user
詳細は、「show user」を参照してください。
例 3–2 ユーザーのデフォルトロールの表示
N1-ok> show user root Name: root Default Role: Admin Roles: SecurityAdmin, ReadOnly, Admin |
ユーザーにロールを追加する
手順
-
N1 System Manager にログインします。
詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。
-
ユーザーにロールを追加します。
N1-ok> add user user role role[,role...]
詳細は、「add user」を参照してください。show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。
ユーザーからロールを削除する
手順
-
N1 System Manager にログインします。
詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。
-
ユーザーからロールを削除します。
N1-ok> remove user user role role
詳細は、「remove user」を参照してください。show user user コマンドで、ユーザーに割り当てられているすべてのロールを一覧表示できます。
ユーザーに追加されているロールを一覧表示する
手順
-
N1 System Manager にログインします。
詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。
-
ユーザーに追加されているロールを一覧表示します。
N1-ok> show user user
詳細は、「show user」を参照してください。
例 3–3 ユーザーに追加されているロールの一覧表示
N1-ok> show user root Name: root Default Role: Admin Roles: SecurityAdmin, ReadOnly, Admin |
- © 2010, Oracle Corporation and/or its affiliates