ユーザー名、ユーザー番号、グループ名、グループ ID 番号

アカウント名には一意の名前 (ユーザー名) と一意の番号 (ユーザー ID または UID) が必要です。

システムが同一である限り、ユーザー名およびユーザー ID は決して再利用しないようにしてください。ユーザー名や UID を再使用しないことによって、 アーカイブファイルを復元したり、監査記録を分析したりするときにどのユーザーが何をし、どのファイルを所有していたかについての混乱を防ぐことができます。

作成するアカウントがユーザー用か役割用かに応じて、アカウントのユーザー名、ユーザー ID、グループ名、グループ ID 番号を以下の要領で入力します。

• これらの情報はすべて、アカウントのためにコマンドを実行する個々のプロセスに関連付けられます。

• これらの情報はすべて、アカウントにより作成されたファイルやディレクトリに関連付けられます。

• これらの情報はすべて DAC 判定に使用され、標準の UNIX のファイルまたはディレクトリのアクセス権およびアクセス制御リスト (ACL) に基づいて、ユーザーが特定のファイルやディレクトリに対するアクセス許可を持つかどうかが判定されます。

• 一般ユーザーアカウントの場合、ログインの際にユーザー識別と承認のために、ユーザー名の入力を求められます。

• 役割アカウントの場合、トラステッドパスを通じてユーザーがその役割になる際にユーザー名の入力を求められます。

• 一般ユーザーアカウントの場合、UID は監査 ID になります。監査 ID は、ユーザーが行なった監査可能なアクションにより生成される監査レコード内に格納されます。ユーザーがログインセッション中に特定の役割になり、その役割の UID で作業を始める場合でも、同ログインセッション中の監査 ID は同じままになります。監査 ID を使うと、管理者は監査アクションをどのユーザーが実行したかをトレースできます。

入力前に決定すべき事項

• 自サイトの規定に応じてアカウントのユーザー名を決定すること。

  • アカウント名の長さは 8 文字です。

  • アカウント名は、ネットワーク内で重複しないこと。

  • アカウント名は、そのシステムが同一である限り、再使用はしないこと。

• アカウントのユーザー ID (UID) を決定すること。UID はユーザー名とともに、システムでのアカウントの識別に使用される。

  • UID は、ネットワーク内で重複しないこと。

  • UID は、システムが同一である限り、再使用はしないこと。

• ユーザーが所属する一次グループまたは二次グループを決定すること (二次グループはオプション)。

  • 新しいアカウントに割り当てるための、利用可能なグループ名および GID 番号が必要です。

ユーザーマネージャ内の入力場所

「識別情報を指定または変更するには」、手順 3、手順 4、手順 5 を参照のこと。