次の表に、ユーザーとグループを管理するための推奨ツールを示します。これらのツールは、Solaris 管理コンソールツール群に含まれています。Solaris 管理コンソールの起動および使用方法については、第 2 章Solaris 管理コンソールの操作 (手順)を参照してください。
表 4–8 ユーザーとグループを管理するためのツール
Solaris 管理ツール |
目的 |
---|---|
ユーザー |
ユーザーアカウントを管理します |
ユーザーテンプレート |
学生、技術者、教師のように特定のユーザーの属性セットを作成します |
権限 |
RBAC 権限を管理します |
管理役割 |
RBAC の管理役割を管理します |
グループ |
グループ情報を管理します |
プロジェクト |
プロジェクト情報を管理します |
メーリングリスト |
メーリングリストを管理します |
これらの作業の実行方法については、Solaris 管理コンソールのオンラインヘルプを参照してください。
ユーザーアカウントとグループの管理に使用できる Solaris コマンドについては、表 1–5 を参照してください。これらのコマンドは、認証およびネームサービスサポートを含め、Solaris 管理ツールと同じ機能を提供します。
Solaris ユーザー管理ツールを使用すると、ローカルシステムまたはネームサービス環境のユーザーアカウントとグループを管理できます。
次の表で、ユーザーツールのユーザーアカウント機能を使って実行可能な作業について説明します。
表 4–9 ユーザーアカウントツールの作業の説明
作業 |
説明 |
---|---|
ユーザーを追加します。 |
ユーザーをローカルシステムまたはネームサービスに追加します。 |
ユーザーテンプレートを作成します。 |
学生、契約者、技術者など、同じグループのユーザーを作成するために、定義済みのユーザー属性のテンプレートを作成します。 |
ユーザーテンプレートを使用してユーザーを追加します。 |
テンプレートを使って、定義済みのユーザー属性を使用してユーザーを追加します。 |
ユーザーテンプレートを複製します。 |
定義済みのユーザー属性を少しだけ変更して使用する場合は、ユーザーテンプレートを複製します。次に、必要な属性のみを変更します。 |
ユーザープロパティーを設定します。 |
ユーザーを追加する前にユーザープロパティーを設定します。プロパティーには、ユーザーの追加時にユーザーテンプレートを使用するかどうかや、ユーザーの削除時にデフォルトでホームディレクトリやメールボックスを削除するかどうかなどの指定があります。 |
複数ユーザーを追加します。 |
テキストファイルを指定する、それぞれの名前を入力する、または自動的に一連のユーザー名を生成することにより、ローカルシステムまたはネームサービスに複数のユーザーを追加します。 |
ユーザープロパティーを表示または変更します。 |
ログインシェル、パスワード、またはパスワードオプションなどのユーザープロパティーを表示または変更します。 |
ユーザーに権限を割り当てます。 |
特定の管理作業の実行を許可する RBAC 権限をユーザーに割り当てます。 |
ユーザーを削除します。 |
ユーザーをローカルシステムまたはネームサービスから削除します。オプションで、ユーザーのホームディレクトリまたはメールボックスも削除するかどうかを指定できます。ユーザーは、グループまたは役割からも削除されます。 |
ユーザーをローカルシステムまたはネームサービスに追加する方法については、「ユーザーアカウントとグループとは」および 「ユーザーアカウントの構成要素」を参照してください。
表 4–10 権限ツールの作業の説明
作業 |
説明 |
---|---|
権限の付与。 |
管理者だけが実行できた特定のコマンドまたはアプリケーションの実行権限をユーザーに付与します。 |
既存の権限のプロパティーの表示および変更。 |
既存の権限を表示または変更します。 |
承認の追加。 |
承認、つまり役割またはユーザーに個別に付与できる権限を追加します。 |
承認の表示および変更。 |
既存の承認を表示または変更します。 |
ユーザーに権限を付与する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「権利プロファイルの内容」を参照してください。
表 4–11 管理役割ツールの作業の説明
作業 |
説明 |
---|---|
管理の役割の追加。 |
RBAC の承認役割を追加します。 |
管理の役割への権限の割り当て。 |
作業を実行できるように、役割に特定の権限を割り当てます。 |
管理の役割の変更。 |
役割に権限を追加したり、役割から権限を削除したりします。 |
管理役割の使用方法については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の実装を計画する方法」を参照してください。
表 4–12 グループツールの作業の説明
作業 |
説明 |
---|---|
グループを追加します。 |
ユーザーを追加する前にグループ名を使用できるように、ローカルシステムまたはネームサービスにグループを追加します。 |
グループにユーザーを追加します。 |
グループが所有するファイルにユーザーがアクセスする場合、ユーザーをグループに追加します。 |
グループからユーザーを削除します。 |
ユーザーがグループファイルにアクセスする必要がなくなった場合、グループからユーザーを削除します。 |
ユーザーをグループに追加する方法については、「UNIX グループ」を参照してください。
表 4–13 メーリングリストツールの作業の説明
作業 |
説明 |
---|---|
メーリングリストの作成。 |
メーリングリスト (電子メールのメッセージの宛先のリスト) を作成します。 |
メーリングリスト名の変更。 |
メーリングリストの作成後、その内容を変更します。 |
メーリングリストの削除。 |
不要になったメーリングリストを削除します。 |
メーリングリストの作成方法については、Solaris 管理コンソールのオンラインヘルプを参照してください。
表 4–14 プロジェクトツールの作業の説明
作業 |
説明 |
---|---|
プロジェクトを作成または複製します。 |
新しいプロジェクトを作成するか、新しいプロジェクトに必要な属性が酷似している既存のプロジェクトがある場合は、そのプロジェクトを複製します。 |
プロジェクト属性の変更または表示します。 |
既存のプロジェクト属性を表示または変更します。 |
プロジェクトを削除します。 |
不要になったプロジェクトを削除します。 |
ユーザーおよびグループを「プロジェクト」(システム使用率またはリソースアロケーションチャージバックの基礎として使用される、作業負荷の構成要素を示す識別子) のメンバーにすることができます。プロジェクトは、Solaris リソース管理機能の一部で、システムリソースの管理に使用されます。
Solaris 9 リリースを実行するシステムにログインするには、ユーザーはプロジェクトのメンバーになる必要があります。デフォルトでは、ユーザーは Solaris 9 リリースのインストール時に group.staff プロジェクトのメンバーになり、ほかのプロジェクト情報は設定されていません。
ユーザーのプロジェクト情報は、/etc/project ファイルに格納され、このファイルは、ローカルシステム (ファイル)、NIS ネームサービス、または LDAP ディレクトリサービスに保存できます。Solaris 管理コンソールを使用すると、プロジェクト情報を管理できます。
/etc/project ファイルは、ユーザーがログインするために必要ですが、プロジェクトを使用しない場合は管理する必要はありません。
プロジェクトの使用方法および設定方法については、『Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン)』の第 2 章「プロジェクトとタスク (概要)」を参照してください。