group ファイルのフィールド (Solaris のシステム管理 (第 1 巻))

Solaris のシステム管理 (第 1 巻)

`group` ファイルのフィールド

group ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。

group-name:group-password:gid:user-list

具体的な例は次のようになります。

bin::2:root,bin,daemon

表 2-9 に group ファイルの各フィールドについて説明します。

表 2-9 group ファイルの各フィールド


フィールド名	説明
`group-name`	グループに付けられた名前。たとえば、大学の化学部のメンバーであれば `chem` などと指定する。グループ名に許される最大文字数は 9 文字。
`group-password`	通常は空のままか、アスタリスクを指定する。グループパスワードフィールドは初期バージョンの UNIX のなごりで、グループにパスワードがある場合、`newgrp` コマンドはユーザーにグループパスワードを入力するよう求める。ただし、グループパスワードを設定するためのユーティリティはない。
`gid`	グループ GID 番号。ローカルシステムで固有にする必要があり、組織全体を通じても固有であることが望ましい。GID 番号は 0 から 60002 までの範囲の整数で指定する。ただし、100 未満の番号はシステムのデフォルトグループアカウント用に予約されている。したがって、ユーザー定義グループの範囲は 100 から 60000 (60001 と 60002 はそれぞれ `nobody` と `noaccess` に割り当てられている)。
`user-list`	カンマで区切られたユーザー名のリスト。ユーザーの二次グループメンバシップを表す。各ユーザーは最高 16 個までの二次グループに所属できる。

デフォルトの `group` ファイル

Solaris のデフォルトの group ファイルには、システム全体に有効なタスク (印刷、ネットワーク管理、電子メールなど) をサポートする次のようなシステムグループが記述されています。これらの多くのエントリは、passwd ファイルのエントリに対応しています。

root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,tty,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:root
nobody::60001:
noaccess::60002:
nogroup::65534:

表 2-10 デフォルトの group ファイルのエントリ


グループ名	グループ ID	説明
`root`	`0`	スーパーユーザーのグループ
`other`	`1`
`bin`	`2`	システムバイナリの実行に関連する管理グループ
`sys`	`3`	システムのログの記録や一時ディレクトリに関連する管理グループ
`adm`	`4`	システムのログの記録に関連する管理グループ
`uucp`	`5`	uucp 機能に関連するグループ
`mail`	`6`	電子メールのグループ
`tty`	`7`	tty デバイスに関連するグループ
	`8`	ラインプリンタのグループ
`nuucp`	`9`	uucp 機能に関連するグループ
`staff`	`10`	一般的な管理グループ
`daemon`	`12`	デーモングループ
`sysadmin`	`14`	Admintool と AdminSuite に関連する管理グループ
`nobody`	`60001`	未承認の `root` ユーザーから要求を受信したときに NFS サーバーが割り当てる匿名グループ
`noaccess`	`60002`
`nogroup`	`65534`