finish スクリプトによるシステムのルートパスワードの設定
Solaris ソフトウェアがシステムにインストールされると、そのシステムはリブートします。ブートプロセス終了前に、システムはルートパスワードを入力するように求めてきます。パスワードを入力するまで、システムはブート処理を終了できません。
例 7-3 に、auto_install_sample ディレクトリにルートパスワードを自動設定する set_root_pw という名前の finish スクリプトを示します。このスクリプトを使えば、ルートパスワードの入力を待たずに、システムの最初のブートを終了できます。
例 7-3 finish スクリプトによるシステムのルートパスワードの設定
#!/bin/sh
#
# @(#)set_root_pw 1.4 93/12/23 SMI
#
# This is an example Bourne shell script to be run after installation.
# It sets the system's root password to the entry defined in PASSWD.
# The encrypted password is obtained from an existing root password entry
# in /etc/shadow from an installed machine.
echo "setting password for root"
# set the root password
1 PASSWD=dKO5IBkSF42lw
#create a temporary input file
2 cp /a/etc/shadow /a/etc/shadow.orig
mv /a/etc/shadow /a/etc/shadow.orig
nawk -F: '{
3 if ( $1 == "root" )
printf"%s:%s:%s:%s:%s:%s:%s:%s:%s¥n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
else
printf"%s:%s:%s:%s:%s:%s:%s:%s:%s¥n",$1,$2,$3,$4,$5,$6,$7,$8,$9
}' passwd="$PASSWD" /a/etc/shadow.orig > /a/etc/shadow
#remove the temporary file
4 rm -f /a/etc/shadow.orig
# set the flag so sysidroot won't prompt for the root password
5 sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
mv /tmp/state.$$ ${SI_SYS_STATE}
|
1. PASSWD 変数に、システムの /etc/shadow ファイルの既存のエントリから取得した暗号化されたルートパスワードを設定します。
2. /a/etc/shadow の一時入力ファイルを作成します。
3. $PASSWD をパスワードフィールドとして使用して、新しくインストールしたシステム用の /etc/shadow ファイルにあるルートエントリを変更します。
4. 一時的な /a/etc/shadow ファイルを削除します。
5. 状態ファイルのエントリを 0 から 1 へ変更します。これによりユーザーはルートパスワードの入力を求められません。この状態ファイルには、SI_SYS_STATE 変数 (現在の値は /a/etc/.sysIDtool.state) を使用してアクセスします。(この値を変更することによってスクリプトで問題が発生しないようにするには、このファイルを参照するのに必ず $SI_SYS_STATE を使用してください。) ここで示す sed コマンドには、0 の後と 1 の後にタブ文字が入っています。
注 -
finish スクリプトを使用してルートパスワードを設定した場合は、finish スクリプトの暗号化されたパスワードからルートパスワードを解読されないようにしてください。
- © 2010, Oracle Corporation and/or its affiliates