ユーザーアカウントの設定 (作業マップ)

ユーザー情報を収集する方法

ユーザーアカウントを追加する前に、ユーザーに関する情報を次のような書式で記録しておくことができます。

ユーザー初期設定ファイルをカスタマイズする方法

1. ユーザーのホームディレクトリを作成し、共有するシステムでスーパーユーザーになるか、同等の役割を引き受けます。

2. 各タイプのユーザー用にスケルトンディレクトリを作成します。

   # mkdir /shared-dir/skel/user-type

   shared-directory	ネットワーク上の別のシステムで利用できるディレクトリの名前
   user-type	ユーザーのタイプに応じて初期設定ファイルを格納するディレクトリの名前

3. デフォルトのユーザー初期設定ファイルを、異なるタイプのユーザー用に作成したディレクトリにコピーします。

   # cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile

   ---

   注 –

   アカウントにプロファイルが割り当てられている場合、プロファイルに割り当てられた (セキュリティ属性付きの) コマンドを使用するために、ユーザーは特別なバージョンのシェルであるプロファイルシェルを起動する必要があります。シェルの種類に合わせて、pfsh (Bourne シェル)、pfcsh (C シェル)、および pfksh (Korn シェル) の 3 つのプロファイルシェルがあります。

   ---

4. 各ユーザータイプ用にユーザー初期設定ファイルを編集し、必要に応じてカスタマイズします。

   ユーザー初期設定ファイルをカスタマイズする方法については、ユーザーの作業環境のカスタマイズを参照してください。

5. ユーザー初期設定ファイルのアクセス権を設定します。

   # chmod 744 /shared-dir/skel/user-type/.*

6. ユーザー初期設定ファイルのアクセス権が正しいことを確認します。

   # ls -la /shared-dir/skel/*

例 — ユーザー初期設定ファイルをカスタマイズする

次の例では、特定のタイプのユーザー向けの、/export/skel/enduser ディレクトリにある C シェルユーザー初期設定ファイルをカスタマイズします。.cshrc ファイルの例については、例 — .cshrc ファイルを参照してください。

# mkdir /export/skel/enduser
# cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc
 
(.cshrc ファイルの編集)
# chmod 744 /export/skel/enduser/.*

Solaris 管理コンソールのグループツールを使ってグループを追加する方法

システムにグループを追加するには、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

2. Solaris 管理コンソールを起動します。

   # /usr/sadm/bin/smc &

   Solaris 管理コンソールの起動方法については、スーパーユーザーまたは役割としてコンソールを起動する方法または ネームサービス環境で Solaris 管理コンソールを起動する方法を参照してください。

3. ナビゲーション区画の「管理ツール (Management Tools)」アイコンの下にある「このコンピュータ (This Computer)」アイコンをダブルクリックします。

   カテゴリのリストが表示されます。

4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

5. 「System Configuration」アイコンをダブルクリックします。

6. 「ユーザー (Users)」アイコンをクリックします。

7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

8. 「グループ (Groups)」アイコンをクリックします。

   コンテキストヘルプを使用して、グループをシステムに追加します。

例 — Solaris 管理コンソールのグループツールを使ってグループを追加する

次の例では、グループ mechanoids (グループ ID 101) をシステム starbug に追加します。この例では、起動ツールが起動済みで、ユーザーツールが開いていることを前提とします。

グループを追加するときに既存のユーザーをグループに追加できます。また、グループだけを追加し、その後でユーザーを追加するときに既存のユーザーをそのグループに追加することもできます。

• 「アクション (Action)」メニューから「グループを追加 (Add Group)」を選択します。

• 「グループ ID (Group Identification)」の下にある「グループ (Group Name)」プロンプトで、グループ名 mechanoids を指定します。

• 「グループ ID 番号 (Group ID number)」プロンプトで、グループ番号 101 を指定します。

• 「了解 (OK)」をクリックします。

Solaris 管理コンソールのユーザーツールを使ってユーザーを追加する方法

ユーザーをシステムに追加するには、次の手順を実行します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

2. Solaris 管理コンソールを起動します。

   # /usr/sadm/bin/smc &

   Solaris 管理コンソールの起動方法については、スーパーユーザーまたは役割としてコンソールを起動する方法または ネームサービス環境で Solaris 管理コンソールを起動する方法を参照してください。

3. ナビゲーション区画の「管理ツール (Management Tools)」アイコンの下にある「このコンピュータ (This Computer)」アイコンをダブルクリックします。

   カテゴリのリストが表示されます。

4. (省略可能) ネームサービス環境に適したツールボックスを選択します。

5. 「System Configuration」アイコンをダブルクリックします。

6. 「ユーザー (Users)」アイコンをクリックします。

7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。

8. 「ユーザーアカウント (User Accounts)」アイコンをクリックします。

   コンテキストヘルプを使用して、ユーザーをシステムに追加します。

例 — Solaris 管理コンソールのグループツールを使ってユーザーを追加する

次の例では、ユーザー kryten (ユーザー ID 1001) をシステム starbug に追加します。この例では、起動ツールが起動済みで、ユーザーツールが開いていることを前提とします。

次の手順に進むときは「次へ (Next)」をクリックしてください。

• 「アクション (Action)」メニューから「ユーザーを追加 (Add User)」->「ウィザードを使用 (With Wizard)」を選択します。

• 手順 1 – 「ユーザー名 (User Name)」プロンプトで、ユーザー名またはログイン名 kryten を指定します。

• (省略可能)「正式名 (Full Name)」プロンプトで、ユーザーのフルネーム kryten series 3000 を指定します。

• (省略可能)「備考欄 (Description)」プロンプトで、このユーザーの詳細な説明を入力します。

• 手順 2 – 「ユーザー ID 番号 (User ID Number)」プロンプトで、ユーザー ID 1001 を入力します。

• 手順 3 – 「ユーザーは最初のログイン時にこのパスワードを使用する必要があります (User Must Use This Password At First Login)」オプションを選択します。

  「パスワード (Password)」プロンプトでユーザーのパスワードを入力し、「パスワードを確認 (Confirm Password)」プロンプトでそのパスワードを確認します。

• 手順 4 – ユーザーの一次グループ mechanoids を選択します。

• 手順 5 – 「サーバー (Server)」と「パス (Path)」の各プロンプトでデフォルトを受け入れることにより、ユーザーのホームディレクトリを作成します。

• 手順 6 – メールサーバーを指定します。

• 手順 7 – 入力した情報を確認し、必要があれば前の画面に戻って情報を訂正します。訂正する必要がない場合は、「完了 (Finish)」をクリックします。

CLI ツールを使ってグループやユーザーを追加する方法

この節では、CLI ツールを使ってユーザーやグループを追加する例を示します。

例 — groupadd および useradd コマンドを使ってグループやユーザーを追加する

次の例では、groupadd および useradd の各コマンドを使って、グループ scutters やユーザー scutter1 をローカルシステムのファイルに追加します。なお、これらのコマンドは、ネームサービス環境でユーザーを管理する場合には使用できません。

# groupadd -g 102 scutters
# useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh 
-c "Scutter 1" -m -k /etc/skel scutter1
64 blocks

詳細については、groupadd(1M) および useradd(1M) のマニュアルページを参照してください。

例 — smgroup および smuser コマンドを使ってグループやユーザーを追加する

次の例では、smgroup および smuser の各コマンドを使って、グループ gelfs やユーザー camille をホスト starbug の NIS ドメイン solar.com に追加します。

# /usr/sadm/bin/smgroup add -D nis:/starbug/solar.com -- -g 103 -n gelfs
# /usr/sadm/bin/smuser add -D nis:/starbug/solar.com -- -u 1004 -n camille 
-c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs

詳細については、smgroup(1M) および smuser(1M) のマニュアルページを参照してください。

ユーザーのホームディレクトリを共有する方法

1. ユーザーのホームディレクトリを含むシステムでスーパーユーザーになるか、同等の役割を引き受けます。

2. 次のように入力して、mountd デーモンが動作していることを確認します。

   # ps -ef | grep mountd root 176 1 0 May 02 ? 0:19 /usr/lib/nfs/mountd

   mountd デーモンが動作している場合には、/usr/lib/nfs/mountd と表示されます。

3. mountd デーモンが動作していない場合は、mountd デーモンを起動します。

   # /etc/init.d/nfs.server start

4. システム上で共有されているファイルシステムをリスト表示します。

   # share

5. ユーザーのホームディレクトリを含むファイルシステムがすでに共有されているかどうかによって、次のいずれかの手順を選択します。

   1. ユーザーのホームディレクトリがすでに共有されている場合、次の確認手順へ進みます。

   2. ユーザーのホームディレクトリが共有されていない場合、手順 6 に進みます。

6. /etc/dfs/dfstab ファイルを編集して、次の行を追加します。

   share -F nfs /file-system

   /file-system は、共有するユーザーのホームディレクトリを含むファイルシステムです。規約上、このファイルシステムは /export/home になります。

7. /etc/dfs/dfstab ファイルで指定されたファイルシステムを共有します。

   # shareall -F nfs

   このコマンドは、/etc/dfs/dfstab ファイルにある share コマンドをすべて実行するので、システムをリブートする必要はありません。

8. ユーザーのホームディレクトリが共有されていることを確認します。

   # share

次に進む手順

ユーザーのホームディレクトリがユーザーのシステム上にない場合、それが配置されているシステムから、ユーザーのホームディレクトリをマウントしなければなりません。詳細な手順については、ユーザーのホームディレクトリをマウントする方法を参照してください。

例 — ユーザーのホームディレクトリを共有する

# ps -ef | grep mountd
# /etc/init.d/nfs.server start
# share
# vi /etc/dfs/dfstab
 
(share -F nfs /export/home 行を追加)
# shareall -F nfs
# share
-               /usr/dist                ro   "" 
-               /export/home/user-name     rw   ""  

ユーザーのホームディレクトリをマウントする方法

ホームディレクトリを自動マウントする場合は、『Solaris のシステム管理 (資源管理とネットワークサービス)』の「autofs 管理作業の概要」を参照してください。

1. ユーザーのホームディレクトリが共有されていることを確認します。

   詳細については、ユーザーのホームディレクトリを共有する方法を参照してください。

2. ユーザーのシステムにスーパーユーザーとしてログインします。

3. /etc/vfstab ファイルを編集して、次のようなユーザーのホームディレクトリ用のエントリを作成します。

   system-name:/export/home/user-name - /export/home/user-name nfs - yes rw

   system-name	ホームディレクトリが配置されているシステムの名前
   /export/home/user-name	共有されるユーザーのホームディレクトリの名前。規約上、 /export/home/user-name にユーザーのホームディレクトリが含まれる。ただし、別のファイルシステムでも構わない
   -	エントリに必要な可変部分
   /export/home/user-name	ユーザーのホームディレクトリがマウントされるディレクトリの名前

   エントリを /etc/vfstab ファイルに追加する方法については、第 40 章「ファイルシステムのマウントとマウント解除 (手順)」を参照してください。

4. ユーザーのホームディレクトリのマウント先を作成します。

   # mkdir -p /export/home/user-name

5. ユーザーのホームディレクトリをマウントします。

   # mountall

   現在の vfstab ファイルにあるすべてのエントリ (このファイルの「mount at boot」フィールドが yes に設定されている) がマウントされます。

6. ホームディレクトリがマウントされているかどうかを確認します。

   # mount | grep user-name

例 — ユーザーのホームディレクトリをマウントする

# vi /etc/vfstab
 
( venus:/export/home/ripley - /export/home/ripley
nfs - yes rw 行を追加 )
# mkdir -p /export/home/ripley
# mountall
# mount
/ on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=...
/proc on /proc read/write/setuid/dev=38c0000 on Sun Feb  2 18:20:07 2003
/etc/mnttab on mnttab read/write/setuid/dev=3980000 on Sun Feb  2 18:20:07 2003
/dev/fd on fd read/write/setuid/dev=39c0000 on Sun Feb  2 18:20:10 2003
/var/run on swap read/write/setuid/xattr/dev=1 on Sun Feb  2 18:20:11 2003
/tmp on swap read/write/setuid/xattr/dev=2 on Sun Feb  2 18:20:15 2003
/export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=...
/export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...