ユーザーアカウントの管理 (作業マップ)

作業	説明	説明
グループを変更します。	グループツールを使用して、グループ名またはグループ内のユーザーを変更します。	「グループを変更する方法」
グループを削除します。	不要な場合には、グループを削除できます。	「グループを削除する方法」
ユーザーアカウントを変更します。	ユーザーアカウントを無効にする。  将来必要な場合、ユーザーアカウントを一時的に無効にすることができます。  ユーザーのパスワードを変更する。  ユーザーが忘れた場合、ユーザーのパスワードを変更する必要があります。  パスワード有効期限を設定する。  ユーザーアカウントツールの「パスワード」オプションメニューを使えば、定期的にユーザーにパスワードを変更させることができます。	「ユーザーアカウントを無効にする方法」       「ユーザーのパスワードを変更する方法」       「ユーザーアカウントのパスワード有効期限を設定する方法」
ユーザーアカウントを削除します。	不要になった場合には、ユーザーアカウントを削除できます。	「ユーザーアカウントを削除する方法」

ユーザーアカウントを変更する

既存のものと重複するユーザー名や UID 番号を定義しないかぎり、ユーザーアカウントのユーザー名や UID 番号を変更する必要はありません。

2 つのユーザーアカウントが、同じユーザー名または UID 番号を持つ場合、次の手順に従ってください。

• 2 つのユーザーアカウントが同じ UID 番号を持つ場合、ユーザーツールを使用して、どちらか一方のアカウントを削除し、もう一度、異なる UID 番号で追加します。ユーザーツールを使用して、既存のユーザーアカウントの UID 番号を変更することはできません。

• 2 つのユーザーアカウントが同じユーザー名を持つ場合、ユーザーツールを使用して、どちらか一方のアカウントを修正し、ユーザー名を変更します。

ユーザーツールを使用してユーザー名を変更する場合、そのユーザーのホームディレクトリが存在すれば、ホームディレクトリの所有者も変更されます。

ユーザーアカウントの中で変更できる情報に、ユーザーのグループメンバーシップがあります。ユーザーの二次グループを追加または削除するには、ユーザーツールの「アクション」メニューから「プロパティー」オプションを選択します。また、グループツールを使ってグループのメンバーリストを直接修正することもできます。

ユーザーアカウントの次の部分も変更できます。

• 備考欄 (コメント)

• ログインシェル

• パスワードおよびパスワードオプション

• ホームディレクトリおよびホームディレクトリアクセス

• 権限および役割

ユーザーアカウントを無効にする

あるユーザーアカウントを一時的に、または永続的に無効にしなければならない場合があるかもしれません。ユーザーアカウントを無効にしたりロックしたりすると、無効なパスワード *LK* がユーザーアカウントに割り当てられ、それ以後ログインできなくなります。

もっとも簡単にユーザーアカウントを無効にする方法は、ユーザーツールを使用してアカウントのパスワードをロックすることです。

また、「ユーザープロパティ」画面の「有効期限」フィールドに有効期限を入力して、ユーザーアカウントの有効期間に制限を設けることもできます。

ユーザーアカウントを無効にする別の方法は、パスワード有効期限を設定するか、ユーザーのパスワードを変更することです。

ユーザーアカウントを削除する

ユーザーツールでユーザーアカウントを削除すると、passwd ファイルと group ファイル内のエントリが自動的に削除されます。また、ユーザーのホームディレクトリとメールディレクトリにあるファイルも削除されます。

グループを変更する方法

グループを変更するには、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. Solaris 管理コンソールを起動します。

   # /usr/sadm/bin/smc &

   Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

   カテゴリのリストが表示されます。

4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

5. 「システムの構成」アイコンをクリックします。

6. 「ユーザー」アイコンをクリックします。

7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

8. 「グループ」アイコンをクリックします。

9. 変更するグループを選択します。

   たとえば、scutters を選択します。

10. 「グループ名」テキストボックスで、 選択したグループを変更します。作業が終了したら、「了解」をクリックします。

    たとえば、scutters を scutter に変更します。

    これで、scutters グループに含まれていたユーザーがすべて scutter グループに入ります。

グループを削除する方法

グループを削除するには、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. Solaris 管理コンソールを起動します。

   # /usr/sadm/bin/smc &

   Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

   カテゴリのリストが表示されます。

4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

5. 「システムの構成」アイコンをクリックします。

6. 「ユーザー」アイコンをクリックします。

7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

8. 「グループ」アイコンをクリックします。

9. 削除するグループを選択します。

   たとえば、scutter を選択します。

10. ポップアップウィンドウで「了解」をクリックします。

    このグループのメンバーだったすべてのユーザーからグループが削除されます。

パスワードの管理

ユーザーツールを使用するとパスワードの管理を行えます。このツールには、次のような機能があります。

• ユーザーアカウントに通常のパスワードを指定する

• ユーザーが最初のログイン時にパスワードを作成できるようにする

• ユーザーアカウントを無効にするかロックする

• 有効期限とパスワード有効期限情報を指定する

---

注 –

パスワード有効期限は、NIS ネームサービスではサポートされません。

---

パスワード有効期限を設定する

NIS+ または /etc 内のファイルを使用してユーザーアカウント情報を格納する場合は、ユーザーのパスワードにパスワード有効期限を設定できます。Solaris 9 12/02 リリース以降は、LDAP ディレクトリサービスでもパスワードの有効期限がサポートされています。

パスワード有効期限の設定によって、ユーザーに定期的なパスワードの変更を強制したり、あるパスワードを保持するのに必要な最低日数以前にパスワードを変更するのを防止したりできます。不正ユーザーが、古くて使用されていないアカウントを使用して、発覚せずにシステムのアクセス権を得るような場合を防止するために、アカウントが無効になる日付を設定することができます。パスワードの有効期限属性を設定するには、passwd コマンドまたは Solaris 管理コンソールのユーザーツールを使用します。

Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。

ユーザーアカウントを無効にする方法

ユーザーアカウントを無効にする必要がある場合は、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. Solaris 管理コンソールを起動します。

   # /usr/sadm/bin/smc &

   Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

   カテゴリのリストが表示されます。

4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

5. 「システムの構成」アイコンをクリックします。

6. 「ユーザー」アイコンをクリックし、スーパーユーザーのパスワードまたは役割のパスワードを入力します。

7. 「ユーザー」アイコンをクリックします。

8. ユーザーをダブルクリックします。

   たとえば、scutter2 を選択します。

9. 「基本」タブ機能の「アカウントの有効/無効」セクションで「アカウントはロック状態」オプションを選択します。

10. 「了解 (OK)」をクリックします。

ユーザーのパスワードを変更する方法

パスワードを忘れてしまった場合は、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. Solaris 管理コンソールを起動します。

   # /usr/sadm/bin/smc &

   Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

   カテゴリのリストが表示されます。

4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

5. 「システムの構成」アイコンをクリックします。

6. 「ユーザー」アイコンをクリックします。

7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

8. 「ユーザー」アイコンをクリックし、新しいパスワードを必要とするユーザーをダブルクリックします。

   たとえば、scutter1 を選択します。

9. 「パスワード」タブを選択し、「ユーザーは次のログイン時にこのパスワードを使用する必要があります」オプションを選択します。

10. ユーザーの新しいパスワードを入力し、「了解」をクリックします。

ユーザーアカウントのパスワード有効期限を設定する方法

ユーザーアカウントのパスワード有効期限を設定するには、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. Solaris 管理コンソールを起動します。

   # /usr/sadm/bin/smc &

   Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

   カテゴリのリストが表示されます。

4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

5. 「システムの構成」アイコンをクリックします。

6. 「ユーザー」アイコンをクリックし、スーパーユーザーのパスワードまたは役割のパスワードを入力します。

7. 「ユーザー」アイコンをクリックします。

8. ユーザーをダブルクリックし、「パスワードオプション」タブを選択します。

   たとえば、scutter2 を選択します。

9. 「パスワードオプション」タブを選択します。

10. 「日数」オプションから該当するパスワードオプションを選択し、「了解」をクリックします。

    たとえば、ユーザーがパスワードを変更しなければならない日付を設定するには、「次のパスワード変更までに必要な日数」を選択します。

ユーザーアカウントを削除する方法

ユーザーアカウントを削除するには、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. Solaris 管理コンソールを起動します。

   # /usr/sadm/bin/smc &

   Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

3. ナビゲーション区画の「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

   カテゴリのリストが表示されます。

4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

5. 「システムの構成」アイコンをクリックします。

6. 「ユーザー」アイコンをクリックします。

7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

8. 「ユーザー」アイコンをクリックします。

9. 削除するユーザーアカウントをダブルクリックします。

   たとえば、scutter4 を選択します。

10. ユーザーアカウントを削除してもよい場合は、ポップアップウィンドウで「削除」をクリックします。

    ユーザーのホームディレクトリとメールボックスの内容を削除するよう指示されます。