スーパーユーザー (ルート) になるか役割を引き受ける

ほとんどの管理作業 (ユーザー、ファイルシステム、プリンタの追加など) では、まず root (UID=0) としてログインするか、役割を引き受ける (RBAC を使用している場合) 必要があります。root アカウント (「スーパーユーザーアカウント」とも呼ばれる) は、システムを変更したり、緊急時にユーザーファイルの保護を無効にしたりする場合に使用します。

システムの変更がむやみに行われないように、スーパーユーザーアカウントと役割は、管理作業を実行するためだけに使用してください。スーパーユーザーアカウントに関連するセキュリティ問題は、小さな作業を行うときにでもユーザーがシステムへの完全なアクセス権を持ってしまうことにあります。

RBAC が実装されていない環境では、スーパーユーザーとしてシステムにログインすることも、su コマンドを使ってスーパーユーザーアカウントに変更することもできます。RBAC が実装されている場合は、コンソールを介して役割を引き受けることも、su を使用して役割を指定することもできます。

コンソールを使用して管理作業を行う場合は、次のいずれかを実行できます。

• ユーザーとしてコンソールにログインし、root ユーザー名とパスワードを入力する

• ユーザーとしてコンソールにログインし、役割を引き受ける

RBAC の大きなメリットは、特定の機能しか使用できないように役割を作成できることです。RBAC を使用している場合は、スーパーユーザーになるのではなく役割を引き受けることで、制限付きのアプリケーションを実行できます。

プライマリ管理者の役割の作成手順については、最初の役割 (プライマリ管理者) を作成する方法を参照してください。役割を使用できるように RBAC を構成する方法については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

スーパーユーザー (ルート) になるか役割を引き受ける方法

スーパーユーザーになるか役割を引き受ける場合は、次のいずれかの方法を使用します。各方法では、スーパーユーザーのパスワードまたは役割のパスワードを知っている必要があります。

1. スーパーユーザーになる場合は、次のいずれかの方法を選択します。

   1. ユーザーとしてログインし、Solaris 管理コンソールを起動し、Solaris 管理ツールを選択して root としてログインする方法。

      この方法では、コンソールから任意の管理作業を実行できます。

      Solaris 管理コンソールの起動方法については、ネームサービス環境で Solaris 管理コンソールを起動する方法を参照してください。

   2. システムコンソールでスーパーユーザーとしてログインする方法。

      hostname console: root Password: root-password #

      ポンド記号 (#) は、Bourne シェルにおける、スーパーユーザーアカウント用のプロンプトです。

      この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。

   3. ユーザーとしてログインし、コマンド行で su コマンドを実行してスーパーユーザーアカウントに変更する方法。

      % su Password: root-password #

      この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。

   4. スーパーユーザーとしてリモートでログインする方法。この方法は、デフォルトでは使用できません。システムコンソールのスーパーユーザーとしてリモートログインするには、/etc/default/login ファイルを変更する必要があります。このファイルの変更方法については、『Solaris のシステム管理 (セキュリティサービス)』の「システムのセキュリティ(手順)」を参照してください。

      この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。

2. 役割を引き受ける場合は、次のいずれかの方法を選択します。

   1. ユーザーとしてログインし、コマンド行で su コマンドを実行して役割に変更する方法。

      % su role Password: role-password $

      この方法では、設定した役割がアクセスできるすべてのコマンドとツールを使用できます。

   2. ユーザーとしてログインし、Solaris 管理コンソールを起動し、Solaris 管理ツールを選択して、役割を引き受ける方法。

      Solaris 管理コンソールの起動方法については、スーパーユーザーまたは役割としてコンソールを起動する方法を参照してください。

      この方法では、引き受けた役割がアクセスできる Solaris 管理ツールを使用できます。