必要な管理特権 (Sun Identity Manager 8.1 リソースリファレンス)

Sun Identity Manager 8.1 リソースリファレンス

必要な管理特権

ユーザーやグループを管理するには、管理者が root ユーザーであるか、セキュリティーグループのメンバーである必要があります。

このアダプタでは、一般ユーザーとしてログインしてから su コマンドを実行し、root ユーザー (または root ユーザーと同等のアカウント) に切り替えて管理アクティビティーを実行できます。また、root ユーザーとして直接ログインすることもできます。また、root ユーザーとして直接ログインすることもできます。

さらに、sudo 機能 (バージョン 1.6.6 以降) もサポートしており、これは AIX Toolbox から AIX にインストールできます。sudo 機能を使用すると、システム管理者は特定のユーザー (またはユーザーのグループ) に、root ユーザーまたは別のユーザーとして一部 (またはすべて) のコマンドを実行する機能を提供することができます。

さらに、sudo がリソースで有効になっている場合は、その設定が、root ユーザーおよび管理者ユーザーのリソース定義ページでの設定よりも優先されます。

sudo を使用する場合は、Identity Manager 管理者に対して有効にされたコマンドの tty_tickets パラメータを true に設定する必要があります。詳細については、sudoers ファイルのマニュアルページを参照してください。

管理者は、sudo で次のコマンドを実行する特権が付与されている必要があります。

ユーザー、グループ、およびセキュリティーコマンド		NIS コマンド	その他のコマンド
`chgroup` `chgrpmem` `chsec` `chuser` `lsgroup` `lssec` `lsuser` `mkgroup` `mkuser`	`rmgroup` `rmuser` `passwd` `pwdadm`	`make` `ypcat` `ypmatch` `yppasswd`	`awk` `cat` cd `chmod` `chown` `cp` `cut` `diff` `echo`	`grep` `ls` `mv` `rm` `sed` `sleep` `sort` `tail` `touch`

テスト接続を使用して次のテストができます。

各コマンドが管理ユーザーのパスに存在するかどうか
管理ユーザーが /tmp に書き込めるかどうか
管理ユーザーに、特定のコマンドを実行する権限があるかどうか

注 –

テスト接続では、通常のプロビジョニングの実行とは異なるコマンドオプションを使用できます。

このアダプタには、基本的な sudo 初期化機能とリセット機能が用意されています。ただし、リソースアクションが定義されていて、そこに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定してください。たとえば、単に useradd と指定する代わりに sudo useradd を指定してください。sudo を必要とするコマンドは、ネイティブリソースに登録されている必要があります。それらのコマンドを登録するには、visudo を使用します。