この章では、Solaris 管理コンソールを使ってユーザーアカウントとグループを設定し、管理する方法について説明します。
Solaris 管理コンソールを使ったユーザーアカウントとグループの設定および管理に関連する手順については、ユーザーアカウントの設定 (作業マップ)および ユーザーアカウントの管理 (作業マップ)を参照してください。
ユーザーアカウントとグループ管理の概要については、第 4 章「ユーザーアカウントとグループの管理 (概要)」を参照してください。
作業 |
説明 |
参照先 |
---|---|---|
(省略可能) ユーザー情報の収集 |
標準の書式を使ってユーザー情報を収集すると、情報を整理しやすくなる | |
(省略可能) ユーザー初期設定ファイルのカスタマイズ |
新規ユーザーに一貫した環境を提供できるようにユーザー初期設定ファイル (.cshrc、.profile、 .login) を設定する | |
(省略可能) グループの追加 |
次のツールを使ってグループを追加できる |
|
|
Solaris 管理コンソールのグループツール | |
|
Solaris コマンド行インタフェースツール | |
ユーザーの追加 |
次のツールを使ってユーザーを追加できる |
|
|
Solaris 管理コンソールのユーザーツール | |
|
Solaris コマンド行インタフェースツール | |
(省略可能) ユーザーテンプレートの設定 |
類似したユーザープロパティをすべて手動で追加する必要がないようにユーザーテンプレートを作成できる |
Solaris 管理コンソールオンラインヘルプ |
(省略可能) ユーザーへの権限または役割の追加 |
特定のコマンドまたは操作を実行できるようにユーザーに権限または役割を追加する |
Solaris 管理コンソールオンラインヘルプ |
ユーザーのホームディレクトリの共有 |
ユーザーのホームディレクトリを共有することによって、ユーザーのシステムからそのディレクトリをリモートでマウントできる | |
ユーザーのホームディレクトリのマウント |
ユーザーのホームディレクトリをユーザーのシステムにマウントする |
ユーザーアカウントを追加する前に、ユーザーに関する情報を次のような書式で記録しておくことができます。
項目 |
説明 |
ユーザー名 |
|
役割名 |
|
プロファイルまたは承認 |
|
ユーザー名 |
|
UID |
|
一次グループ |
|
二次グループ |
|
コメント |
|
デフォルトシェル |
|
パスワードの状態と有効期限 |
|
ホームディレクトリのサーバー名 |
|
ホームディレクトリのパス名 |
|
マウント方法 |
|
ホームディレクトリのアクセス権 |
|
メールサーバー |
|
所属部署 |
|
部署管理者 |
|
管理者 |
|
従業員名 |
|
役職 |
|
資格 |
|
従業員番号 |
|
開始日 |
|
メール別名への追加 |
|
デスクトップシステム名 |
|
各タイプのユーザー用にスケルトンディレクトリを作成します。
# mkdir /shared-dir/skel/user-type |
shared-directory |
ネットワーク上の別のシステムで利用できるディレクトリの名前 |
user-type |
ユーザーのタイプに応じて初期設定ファイルを格納するディレクトリの名前 |
デフォルトのユーザー初期設定ファイルを、異なるタイプのユーザー用に作成したディレクトリにコピーします。
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile |
アカウントにプロファイルが割り当てられている場合、プロファイルに割り当てられた (セキュリティ属性付きの) コマンドを使用するために、ユーザーは特別なバージョンのシェルであるプロファイルシェルを起動する必要があります。シェルの種類に合わせて、pfsh (Bourne シェル)、pfcsh (C シェル)、および pfksh (Korn シェル) の 3 つのプロファイルシェルがあります。
各ユーザータイプ用にユーザー初期設定ファイルを編集し、必要に応じてカスタマイズします。
ユーザー初期設定ファイルをカスタマイズする方法については、ユーザーの作業環境のカスタマイズを参照してください。
ユーザー初期設定ファイルのアクセス権を設定します。
# chmod 744 /shared-dir/skel/user-type/.* |
ユーザー初期設定ファイルのアクセス権が正しいことを確認します。
# ls -la /shared-dir/skel/* |
次の例では、特定のタイプのユーザー向けの、/export/skel/enduser ディレクトリにある C シェルユーザー初期設定ファイルをカスタマイズします。.cshrc ファイルの例については、例 — .cshrc ファイルを参照してください。
# mkdir /export/skel/enduser # cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc (.cshrc ファイルの編集) # chmod 744 /export/skel/enduser/.* |
システムにグループを追加するには、次の手順を実行します。
スーパーユーザーになるか、同等の役割を引き受けます。
Solaris 管理コンソールを起動します。
# /usr/sadm/bin/smc & |
Solaris 管理コンソールの起動方法については、スーパーユーザーまたは役割としてコンソールを起動する方法または ネームサービス環境で Solaris 管理コンソールを起動する方法を参照してください。
ナビゲーション区画の「管理ツール (Management Tools)」アイコンの下にある「このコンピュータ (This Computer)」アイコンをダブルクリックします。
カテゴリのリストが表示されます。
(省略可能) ネームサービス環境に適したツールボックスを選択します。
「System Configuration」アイコンをダブルクリックします。
「ユーザー (Users)」アイコンをクリックします。
スーパーユーザーのパスワードまたは役割のパスワードを入力します。
「グループ (Groups)」アイコンをクリックします。
コンテキストヘルプを使用して、グループをシステムに追加します。
次の例では、グループ mechanoids (グループ ID 101) をシステム starbug に追加します。この例では、起動ツールが起動済みで、ユーザーツールが開いていることを前提とします。
グループを追加するときに既存のユーザーをグループに追加できます。また、グループだけを追加し、その後でユーザーを追加するときに既存のユーザーをそのグループに追加することもできます。
「アクション (Action)」メニューから「グループを追加 (Add Group)」を選択します。
「グループ ID (Group Identification)」の下にある「グループ (Group Name)」プロンプトで、グループ名 mechaniods を指定します。
「グループ ID 番号 (Group ID number)」プロンプトで、グループ番号 101 を指定します。
「了解 (OK)」をクリックします。
ユーザーをシステムに追加するには、次の手順を実行します。
スーパーユーザーになるか、同等の役割を引き受けます。
Solaris 管理コンソールを起動します。
# /usr/sadm/bin/smc & |
Solaris 管理コンソールの起動方法については、スーパーユーザーまたは役割としてコンソールを起動する方法または ネームサービス環境で Solaris 管理コンソールを起動する方法を参照してください。
ナビゲーション区画の「管理ツール (Management Tools)」アイコンの下にある「このコンピュータ (This Computer)」アイコンをダブルクリックします。
カテゴリのリストが表示されます。
(省略可能) ネームサービス環境に適したツールボックスを選択します。
「System Configuration」アイコンをダブルクリックします。
「ユーザー (Users)」アイコンをクリックします。
スーパーユーザーのパスワードまたは役割のパスワードを入力します。
「ユーザーアカウント (User Accounts)」アイコンをクリックします。
コンテキストヘルプを使用して、ユーザーをシステムに追加します。
次の例では、ユーザー kryten (ユーザー ID 1001) をシステム starbug に追加します。この例では、起動ツールが起動済みで、ユーザーツールが開いていることを前提とします。
次の手順に進むときは「次へ (Next)」をクリックしてください。
「アクション (Action)」メニューから「ユーザーを追加 (Add User)」->「ウィザードを使用 (With Wizard)」を選択します。
手順 1 – 「ユーザー名 (User Name)」プロンプトで、ユーザー名またはログイン名 kryten を指定します。
(省略可能)「正式名 (Full Name)」プロンプトで、ユーザーのフルネーム kryten series 3000 を指定します。
(省略可能)「備考欄 (Description)」プロンプトで、このユーザーの詳細な説明を入力します。
手順 2 – 「ユーザー ID 番号 (User ID Number)」プロンプトで、ユーザー ID 1001 を入力します。
手順 3 – 「ユーザーは最初のログイン時にこのパスワードを使用する必要があります (User Must Use This Password At First Login)」オプションを選択します。
「パスワード (Password)」プロンプトでユーザーのパスワードを入力し、「パスワードを確認 (Confirm Password)」プロンプトでそのパスワードを確認します。
手順 4 – ユーザーの一次グループ mechanoids を選択します。
手順 5 – 「サーバー (Server)」と「パス (Path)」の各プロンプトでデフォルトを受け入れることにより、ユーザーのホームディレクトリを作成します。
手順 6 – メールサーバーを指定します。
手順 7 – 入力した情報を確認し、必要があれば前の画面に戻って情報を訂正します。訂正する必要がない場合は、「完了 (Finish)」をクリックします。
この節では、CLI ツールを使ってユーザーやグループを追加する例を示します。
次の例では、groupadd および useradd の各コマンドを使って、グループ scutters やユーザー scutter1 をローカルシステムのファイルに追加します。なお、これらのコマンドは、ネームサービス環境でユーザーを管理する場合には使用できません。
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks |
詳細については、groupadd(1M) および useradd(1M) のマニュアルページを参照してください。
次の例では、smgroup および smuser の各コマンドを使って、グループ gelfs やユーザー camille をホスト starbug の NIS ドメイン solar.com に追加します。
# /usr/sadm/bin/smgroup add -D nis:/starbug/solar.com -- -g 103 -n gelfs # /usr/sadm/bin/smuser add -D nis:/starbug/solar.com -- -u 1004 -n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs |
詳細については、smgroup(1M) および smuser(1M) のマニュアルページを参照してください。
次のように入力して、mountd デーモンが動作していることを確認します。
# ps -ef | grep mountd root 176 1 0 May 02 ? 0:19 /usr/lib/nfs/mountd |
mountd デーモンが動作している場合には、/usr/lib/nfs/mountd と表示されます。
mountd デーモンが動作していない場合は、mountd デーモンを起動します。
# /etc/init.d/nfs.server start |
システム上で共有されているファイルシステムをリスト表示します。
# share |
ユーザーのホームディレクトリを含むファイルシステムがすでに共有されているかどうかによって、次のいずれかの手順を選択します。
ユーザーのホームディレクトリがすでに共有されている場合、次の確認手順へ進みます。
ユーザーのホームディレクトリが共有されていない場合、手順 6 に進みます。
/etc/dfs/dfstab ファイルを編集して、次の行を追加します。
share -F nfs /file-system |
/file-system は、共有するユーザーのホームディレクトリを含むファイルシステムです。規約上、このファイルシステムは /export/home になります。
/etc/dfs/dfstab ファイルで指定されたファイルシステムを共有します。
# shareall -F nfs |
このコマンドは、/etc/dfs/dfstab ファイルにある share コマンドをすべて実行するので、システムをリブートする必要はありません。
ユーザーのホームディレクトリが共有されていることを確認します。
# share |
ユーザーのホームディレクトリがユーザーのシステム上にない場合、それが配置されているシステムから、ユーザーのホームディレクトリをマウントしなければなりません。詳細な手順については、ユーザーのホームディレクトリをマウントする方法を参照してください。
# ps -ef | grep mountd # /etc/init.d/nfs.server start # share # vi /etc/dfs/dfstab (share -F nfs /export/home 行を追加) # shareall -F nfs # share - /usr/dist ro "" - /export/home/user-name rw "" |
ホームディレクトリを自動マウントする場合は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「autofs 管理作業の概要」を参照してください。
ユーザーのホームディレクトリが共有されていることを確認します。
詳細については、ユーザーのホームディレクトリを共有する方法を参照してください。
ユーザーのシステムにスーパーユーザーとしてログインします。
/etc/vfstab ファイルを編集して、次のようなユーザーのホームディレクトリ用のエントリを作成します。
system-name:/export/home/user-name - /export/home/user-name nfs - yes rw |
system-name |
ホームディレクトリが配置されているシステムの名前 |
/export/home/user-name |
共有されるユーザーのホームディレクトリの名前。規約上、 /export/home/user-name にユーザーのホームディレクトリが含まれる。ただし、別のファイルシステムでも構わない |
- |
エントリに必要な可変部分 |
/export/home/user-name |
ユーザーのホームディレクトリがマウントされるディレクトリの名前 |
エントリを /etc/vfstab ファイルに追加する方法については、第 40 章「ファイルシステムのマウントとマウント解除 (手順)」を参照してください。
ユーザーのホームディレクトリのマウント先を作成します。
# mkdir -p /export/home/user-name |
ユーザーのホームディレクトリをマウントします。
# mountall |
現在の vfstab ファイルにあるすべてのエントリ (このファイルの「mount at boot」フィールドが yes に設定されている) がマウントされます。
ホームディレクトリがマウントされているかどうかを確認します。
# mount | grep user-name |
# vi /etc/vfstab ( venus:/export/home/ripley - /export/home/ripley nfs - yes rw 行を追加 ) # mkdir -p /export/home/ripley # mountall # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /proc on /proc read/write/setuid/dev=38c0000 on Sun Feb 2 18:20:07 2003 /etc/mnttab on mnttab read/write/setuid/dev=3980000 on Sun Feb 2 18:20:07 2003 /dev/fd on fd read/write/setuid/dev=39c0000 on Sun Feb 2 18:20:10 2003 /var/run on swap read/write/setuid/xattr/dev=1 on Sun Feb 2 18:20:11 2003 /tmp on swap read/write/setuid/xattr/dev=2 on Sun Feb 2 18:20:15 2003 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=... /export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=... |
作業 |
説明 |
参照先 |
---|---|---|
グループの変更 |
グループツールを使用して、グループ名またはグループ内のユーザーを変更する |
Solaris 管理コンソールオンラインヘルプ |
グループの削除 |
不要な場合には、グループを削除できる |
Solaris 管理コンソールオンラインヘルプ |
ユーザーアカウントの変更 |
「ユーザーアカウントを無効にする」 将来必要な場合、ユーザーアカウントを一時的に無効にすることができる |
Solaris 管理コンソールオンラインヘルプ |
|
「ユーザーのパスワードを変更する 」 ユーザーが忘れた場合、ユーザーのパスワードを変更する必要がある |
Solaris 管理コンソールオンラインヘルプ |
|
「パスワード有効期限を変更する」 ユーザーアカウントツールの「パスワード (Password)」オプションメニューを使えば、定期的にユーザーにパスワードを変更させることができる |
Solaris 管理コンソールオンラインヘルプ |
ユーザーアカウントの削除 |
不要になった場合には、ユーザーアカウントを削除できる |
Solaris 管理コンソールオンラインヘルプ |
Solaris ユーザー登録は、新しい Solaris リリース情報、アップグレード情報、その他の販売情報を入手できるようにするためのツールです。このグラフィカルユーザーインタフェース (GUI) は、ユーザーが最初にユーザーのデスクトップにログインしたときに、自動的に起動されます。このユーザー登録は、今すぐに登録することも、後で登録することも、あるいは登録しないことも可能です。ユーザー登録によって、Solaris のバージョン、ユーザー情報、プラットフォーム、ハードウェア、およびロケールの情報が Sun に提供されます。
Solaris ユーザー登録が完了すると、Solaris SolveSM にアクセスできるようになります。Solaris Solve は、Solaris の貴重な製品情報やソリューションが 1 箇所にまとめて提供されている会員制の Web サイトです。Solaris Solve を使用すると、Solaris の最新リリースに関する最新情報をすばやく簡単に入手できます。また、Sun のその他の契約やサービスについても知ることができます。
Solaris ユーザー登録を完了して、Solaris Solve にアクセスする基本的な手順は次のとおりです。
Solaris ユーザー登録電子プロファイルに入力します。
上記プロファイルを電子メールで送信するか、印刷したものを FAX か郵便で送ります。
Solaris Solve サイトにアクセスするためのログイン ID とパスワードを作成します。
Solaris Solve サイトにすぐにアクセスしない場合でも、Solaris ユーザーの登録時に自分の Solaris Solve ログイン ID とパスワードを作成しておくことをお勧めします。Solaris Solve ログイン ID とパスワードは、6 〜 8 文字の英数字で作成します。空白とコロンは使用できません。
Solaris Solve サイトにアクセスします。
システム管理者またはスーパーユーザーとしてログインすると、Solaris ユーザー登録は起動されません。
登録するように選択した場合、完成したフォームのコピーが $HOME/.solregis/uprops に格納されます。登録しないように選択した場合でも、次のいずれかの方法でユーザー登録を起動して、後から登録することができます。
コマンド行プロンプトで /usr/dt/bin/solregis と入力する
アプリケーションマネージャのデスクトップツールフォルダにある、「Solaris ユーザー登録」アイコンをクリックする (CDE デスクトップの場合)
詳細については、solregis(1) のマニュアルページを参照してください。
この節では、Solaris ユーザー登録に関する問題の障害追跡の方法について説明します。
次の表に、登録時に発生する可能性のある問題とその対処方法について説明します。
表 5–1 登録時の問題と対処方法
問題 |
対処方法 |
---|---|
登録フォームが初期化されない。Web ページウィンドウに、システム管理者に登録設定を妨げている問題を解決してもらうように促すメッセージが表示される |
登録ファイルが失われていないかチェックする |
フォームを電子メールで送信できない。ダイアログボックスに、システム管理者に問題を解決してもらうように促すメッセージが表示される |
電子メールが正しく設定されているかどうかをチェックする。完成した登録フォームを電子メールで送信するには CDE が必要なため、CDE がユーザーのシステム上にあるかを確認する。別の方法としてフォームを印刷して FAX か郵便で送信することもできる |
フォームを印刷できない。ダイアログボックスに、システム管理者に問題を解決してもらうように促すメッセージが表示される |
プリンタが正しく構成されているかどうかをチェックする。別の方法として電子メールでフォームを送信することもできる |
フォームを保存できない。ダイアログボックスに、登録は成功したが、将来登録を更新するときに登録情報を呼び出せないことが示される。 |
ユーザーのホームディレクトリをチェックする。必要な処置は、システムの構成によって異なる |
Solaris Solve のログイン ID とパスワードを忘れてしまった |
SolarisSolve@sun.com に問題を説明するメールを英語で送るか、Solaris ユーザー登録をやり直す方法を参照 |
登録プロセスをやり直したい |
Solaris ユーザー登録を最初からやり直すには、次の手順に従ってください。
$HOME/.solregis ディレクトリに移動します。
% cd $HOME/.solregis |
uprops ファイルを削除します。
% rm uprops |
登録プロセスを再起動します。
% /usr/dt/bin/solregis & |
Solaris のインストール前またはインストール後に、ユーザー登録を無効にすることができます。Solaris ユーザー登録を無効にする前に、組織のシステム管理者をユーザー登録しておくことをお勧めします。
Solaris リリースをインストールする前にユーザー登録を無効にするには、次のいずれかを選択します。
SUNWsregu パッケージを選択解除する (対話式インストール)
SUNWsregu パッケージをインストールしないように、カスタム JumpStart プロファイルを変更する
1 つまたは複数のシステム上の /etc/default ディレクトリに、solregis という名前のファイルを作成するような finish スクリプトを作成して実行する。solregis は次の行を持つ必要があります。
DISABLE=1 |
詳細については、『Solaris 9 12/03 インストールガイド』または solregis(1) のマニュアルページを参照してください。
Solaris リリースをインストールした後にユーザー登録を無効にするには、次のいずれかを選択します。
SUNWsregu パッケージを削除する
/etc/default ディレクトリに上記の solregisファイルを追加する