Solaris ネーミングの管理

NIS ドメインに新しいユーザーを追加する

NIS ドメインに新しいユーザーを追加するには、以下の手順に従ってください。

  1. NIS マスターサーバーのルートとしてログインします。

  2. useradd コマンドで新しいユーザーのログイン ID を作成します。

    Solarisリリース 2 のシステムの場合は、次のように入力します。


    # useradd userID
    

    userID は新しいユーザーのログイン ID です。このコマンドは、NIS マスターサーバー上の /etc/passwd ファイルと /etc/shadow ファイルにエントリを作成します。

  3. 新しいユーザーの初期パスワードを作成します。

    新しいユーザーがログインするために使用できる初期パスワードを作成するには、passwd コマンドを以下の形式で実行します。


    # passwd  userID
    

    userID は新しいユーザーのログイン ID です。このユーザーに割り当てるパスワードを入力するよう指示が出ます。

    このステップが必要になるのは、useradd コマンドで作成されたパスワードエントリがロックされ、新しいユーザーがログインできないからです。初期パスワードを指定することで、このパスワードエントリのロックが解除されます。

  4. 必要であれば、新しいエントリをマスターサーバーの passwd マップ入力ファイルにコピーします。

    マスターサーバー上のマップソースファイルが /etc 以外のディレクトリに存在する場合は、新しい行を /etc/passwd ファイルと /etc/shadow ファイルからマスターサーバー上の passwd マップ入力ファイルにコピー&ペーストする必要があります。詳細は、「パスワードファイルと名前空間のセキュリティ」を参照してください。

    たとえば、新しいユーザー baruch を追加すると、/etc/passwd ファイルから passwd 入力ファイルにコピーされる行は次のようになります。


    baruch:x:123:10:User baruch:/home/baruch:/bin/csh:

    /etc/shadow からコピーされる baruch 行は次のようになります。


    baruch:W12345GkHic:6445::::::

    注 -

    NIS マップの入力として Solaris リリース 1 の passwd ファイルフォーマットを使用している場合は、passwd ファイルへの新しいユーザーの追加は、テキストエディタを使用して手作業で行わなければなりません。


  5. パスワード入力ファイルが存在するディレクトリを、Makefile で正しく指定していることを確認します。

  6. 必要であれば、/etc/passwd ファイルと /etc/shadow 入力ファイルから新しいユーザーのエントリを削除します。

    セキュリティの関係上、NIS マスターサーバーの /etc/passwd ファイルと /etc/shadow 入力ファイルでユーザーエントリを保持することは望ましくありません。新しいユーザーのエントリを他のディレクトリに存在する NIS マップソースファイルにコピーした後、マスターサーバー上の userdel コマンドで新しいユーザーを削除します。

    たとえば、マスターサーバーの /etc ファイルから新しいユーザー baruch を削除するには、次のように入力します。


    # userdel baruch

    userdel の詳細は、userdel(1M) のマニュアルページを参照してください。

  7. NIS の passwd マップを更新します。

    マスターサーバー上の passwd 入力ファイルを更新した後、ソースファイルが存在するディレクトリで make を実行して passwd マップを更新します。


    # userdel baruch
    # cd /var/yp
    # /usr/ccs/bin/make passwd 
    
  8. 新しいユーザーのログイン ID に割り当てられた初期パスワードを新しいユーザーに通知します。

    ログイン後、新しいユーザーはいつでも passwd を実行して別のパスワードに変更できます。