作業 |
説明 |
参照先 |
---|---|---|
1. Solaris Management Console 起動用ウィンドウの開始 |
ユーザーアカウントツールおよびグループツールにアクセスするために、Solaris Management Console 起動用ウィンドウを開始する |
スーパーユーザーまたは役割としてコンソールを起動する方法または ネームサービス環境で Solaris Management Console を起動する方法 |
2. (省略可能) ユーザー初期設定ファイルのカスタマイズ |
新規ユーザーに一貫した環境を提供できるようにユーザー初期設定ファイル (.cshrc、.profile、 .login) を設定する | |
3. (省略可能) グループの追加 |
ユーザーの管理を容易にするため、グループツールを使用してグループを追加する |
Solaris Management Console オンラインヘルプ |
4. (省略可能) ユーザーテンプレートの設定 |
類似したユーザープロパティをすべて手動で追加する必要がないようにユーザーテンプレートを作成できる |
Solaris Management Console オンラインヘルプ |
5. ユーザーの追加 |
ユーザーツールを使用して、ユーザーアカウントを追加できる |
Solaris Management Console オンラインヘルプ |
6. (省略可能) ユーザーへの権限または役割の追加 |
特定のコマンドまたはタスクを実行できるようにユーザーに権限または役割を追加する |
Solaris Management Console オンラインヘルプ |
7. ユーザーのホームディレクトリの共有 |
ユーザーのホームディレクトリを共有することによって、ユーザーのシステムからそのディレクトリをリモートでマウントできる | |
8. ユーザーのホームディレクトリのマウント |
ユーザーのホームディレクトリをユーザーのシステムにマウントする |
ユーザーアカウントを追加する前に、ユーザーに関する情報を以下のような形式で記録しておくと便利です。
項目 |
説明 |
ユーザー名 |
|
役割名 |
|
プロファイルまたは承認 |
|
ユーザー名 |
|
UID |
|
一次グループ |
|
二次グループ |
|
コメント |
|
デフォルトシェル |
|
パスワードの状態と有効期限 |
|
ホームディレクトリのサーバー名 |
|
ホームディレクトリのパス名 |
|
マウント方法 |
|
ホームディレクトリのアクセス権 |
|
メールサーバー |
|
所属部署 |
|
部署管理者 |
|
管理者 |
|
従業員名 |
|
役職 |
|
資格 |
|
従業員番号 |
|
開始日 |
|
メール別名への追加 |
|
デスクトップシステム名 |
|
各タイプのユーザー用にスケルトンディレクトリを作成します。
# mkdir /shared-dir/skel/user-type |
shared-directory |
ネットワーク上の別のシステムで利用できるディレクトリの名前 |
user-type |
ユーザーのタイプに応じて初期設定ファイルを格納するディレクトリの名前 |
デフォルトのユーザー初期設定ファイルを、異なるタイプのユーザー用に作成したディレクトリにコピーします。
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile |
アカウントにプロファイルが割り当てられている場合、プロファイルに割り当てられた (セキュリティ属性付きの) コマンドを使用するために、ユーザーは特別なバージョンのシェル (プロファイルシェルと呼ぶ) を起動しなければなりません。シェルの種類に合わせて、pfsh (Bourne シェル)、pfcsh (C シェル)、および pfksh (Korn シェル) の 3 つのプロファイルシェルがあります。
各ユーザータイプ用にユーザー初期設定ファイルを編集し、必要に応じてカスタマイズします。
ユーザー初期設定ファイルをカスタマイズする方法についての詳細は、ユーザーの作業環境のカスタマイズを参照してください。
ユーザー初期設定ファイルのアクセス権を設定します。
# chmod 744 /shared-dir/skel/user-type/.* |
ユーザー初期設定ファイルのアクセス権が正しいことを確認します。
# ls -la /shared-dir/skel/* |
次の例では、特定のタイプのユーザー向けの、/export/skel/enduser ディレクトリにある C シェルユーザー初期設定ファイルをカスタマイズします。.cshrc ファイルの例については、コード例 — .cshrc ファイルの例を参照してください。
# mkdir /export/skel/enduser # cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc (.cshrc ファイルの編集) # chmod 744 /export/skel/enduser/.* |
次のように入力して、mountd デーモンが動作していることを確認します。
# ps -ef | grep mountd root 176 1 0 May 02 ? 0:19 /usr/lib/nfs/mountd |
mountd デーモンが動作している場合には、/usr/lib/nfs/mountd と表示されます。
mountd デーモンが動作していない場合は、mountd デーモンを起動します。
# /etc/init.d/nfs.server start |
システム上で共有されているファイルシステムを一覧表示します。
# share |
ユーザーのホームディレクトリを含むファイルシステムがすでに共有されているかどうかによって、次のいずれかの手順を選択します。
ユーザーのホームディレクトリがすでに共有されている場合、次の確認手順へ進みます。
ユーザーのホームディレクトリが共有されていない場合、手順 6 に進みます。
/etc/dfs/dfstab ファイルを編集して、次の行を追加します。
share -F nfs /file-system
file-system は、共有するユーザーのホームディレクトリを含むファイルシステム。習慣上、このファイルシステムは /export/home になる。
/etc/dfs/dfstab ファイルで指定されたファイルシステムを共有します。
# shareall -F nfs |
このコマンドは、/etc/dfs/dfstab ファイルにある share コマンドをすべて実行するので、システムをリブートする必要はありません。
ユーザーのホームディレクトリが共有されていることを確認します。
# share |
ユーザーのホームディレクトリがユーザーのシステム上にない場合、それが配置されているシステムから、ユーザーのホームディレクトリをマウントしなければなりません。詳細な手順については、ユーザーのホームディレクトリをマウントする方法を参照してください。
# ps -ef | grep mountd # /etc/init.d/nfs.server start # share # vi /etc/dfs/dfstab (share -F nfs /export/home 行を追加) # shareall -F nfs # share - /usr/dist ro "" - /export/home/user-name rw "" |
ホームディレクトリを自動的にマウントする場合は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「autofs 管理作業の概要」を参照してください。
ユーザーのホームディレクトリが共有されていることを確認します。
詳細については、ユーザーのホームディレクトリを共有する方法を参照してください。
ユーザーのシステムにスーパーユーザーとしてログインします。
/etc/vfstab ファイルを編集して、次のようなユーザーのホームディレクトリ用のエントリを作成します。
system-name:/export/home/user-name - /export/home/user-name nfs - yes rw |
system-name |
ホームディレクトリが配置されているシステムの名前 |
/export/home/user-name |
共有されるユーザーのホームディレクトリの名前。規約上、 /export/home/user-name にユーザーのホームディレクトリが含まれる。ただし、別のファイルシステムでも構わない |
- |
エントリに必要な可変部分 |
/export/home/user-name |
ユーザーのホームディレクトリがマウントされるディレクトリの名前 |
エントリを /etc/vfstab ファイルに追加する方法については、第 39 章「ファイルシステムのマウントとマウント解除 (手順)」を参照してください。
ユーザーのホームディレクトリのマウント先を作成します。
# mkdir -p /export/home/user-name |
ユーザーのホームディレクトリをマウントします。
# mountall |
現在の vfstab ファイルにあるすべてのエントリ (このファイルの「mount at boot」フィールドが yes に設定されている) がマウントされます。
ホームディレクトリがマウントされているかどうかを確認します。
# mount | grep user-name |
# vi /etc/vfstab (The line venus:/export/home/ripley - /export/home/ripley nfs - yes rw is added.) # mkdir -p /export/home/ripley # mountall # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/onerror=panic/dev=2200000 ... /proc on /proc read/write/setuid/dev=3840000 on Wed Feb 28 09:49:07 2001 /dev/fd on fd read/write/setuid/dev=3900000 on Wed Feb 28 09:49:10 2001 /etc/mnttab on mnttab read/write/setuid/dev=3a00000 on Wed Feb 28 09:49:12 2001 /var/run on swap read/write/setuid/dev=1 on Wed Feb 28 09:49:12 2001 /tmp on swap read/write/setuid/dev=2 on Wed Feb 28 09:49:15 2001 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/onerror=panic/dev= ... /export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/dev=3a8001e ... |