test

Solstice AdminSuite 2.3 管理者ガイド

第 7 章 ユーザーマネージャおよびグループマネージャの使用

本章は、Solstice AdminSuite ソフトウェア内の次の 2 つのアプリケーションを使用してユーザーアカウントを管理する方法を説明します。

本章では次の項目を説明します。

グループマネージャに対応したコマンド

グループマネージャと同等の機能を持つコマンドを表 7-1 に示します。これらのコマンドは、X Window System を実行していなくても使用できます。本章では、グループマネージャの使用法を解説し、それに対応するコマンド行の例を示します。

表 7-1 グループマネージャと同じ機能をもつコマンド

コマンド名 

説明 

admgroupadd

新しいグループやメンバー (指定された場合) をグループに追加します。 

admgroupmod

既存のグループを修正します。 

admgroupdel

既存のグループを削除します。 

admgroupls

指定のネームサービスに存在するグループをリストします。 

グループマネージャが修正するファイル

指定されたネームサービスに応じてグループマネージャが修正するファイルを表 7-2 に示します。

表 7-2 グループマネージャが修正するファイル

指定のネームサービス 

グループマネージャが修正するファイル 

NIS または NIS+ 

ネームサービスの group データベース

None (なし) 

/etc/group ファイル

ユーザーマネージャのコマンド

ユーザーマネージャと同等の機能をもつコマンドを表 7-3 に示します。これらのコマンドは、OpenWindows や Motif CDE を実行していなくても使用できます。本章では、ユーザーマネージャの使用法を解説し、それに対応するコマンド行の例を示します。

表 7-3 ユーザーマネージャと同じ機能をもつコマンド

コマンド名 

説明 

admuseradd

新しいユーザーのアカウントを追加します。ツールとは異なり、ユーザーのアカウントをコピーすることはできません。 

admusermod

既存のユーザーアカウントを修正します。 

admuserdel

既存のユーザーアカウントを削除します。 

admuserls

指定のネームサービスに存在するユーザーアカウントをリストします。 

ユーザーマネージャが修正するファイル

ユーザーマネージャが修正するシステムファイルを表 7-4 に示します。

表 7-4 ユーザーマネージャが修正するシステムファイル

システムファイル 

修正された場所 

説明 

auto_home

/etc または NIS+

クライアントシステムがホームディレクトリを自動的にマウントするのに必要なエントリを含んだ、間接オートマウンタデータベース 

auto.home

NIS 

クライアントシステムが自動的にホームディレクトリをマウントするためのエントリを含んだ間接オートマウンタデータベース 

group

/etc、NIS、NIS+ のいずれか

ローカルシステムまたはネームサービスで認識される UNIX グループエントリを含んだデータベース 

passwd

/etc、NIS、NIS+ のいずれか

ユーザー名、ユーザー ID、グループ ID、ホームディレクトリ名といったユーザーアカウントのエントリを含んだデータベース 

shadow

/etc (NIS または NIS+ の場合、shadow 情報は passwd ファイルに格納されます)

暗号化されたユーザーのパスワードエントリや、パスワードの有効期限情報などを含んだデータベース

/var/mail/$USER

メールサーバー 

ユーザーの電子メールを格納するファイル 

/etc/aliases

メールサーバー 

ユーザーのメールアドレスを格納するファイル 

cred.org_dir

NIS+ 

ユーザーの DES や LOCAL 資格情報を格納する NIS+ テーブル 

ユーザーアカウントの設定

以下にユーザーアカウント設定操作の概要を示します。

表 7-5 操作の概要: ユーザーアカウントの設定

操作 

説明 

参照先 

グループの追加 

オプション機能。ユーザー管理を行いやすくするために、グループマネージャの「編集」メニューの「追加」を選択して、グループを追加します。これは通常、1 度だけ行われる操作です。 

「グループの追加」

ユーザーアカウントのデフォルトの設定 

オプション機能。複数のユーザーアカウントを追加する前に、「編集」メニューの「デフォルトの設定」を選択して、ユーザーマネージャのデフォルトを設定します。デフォルトを設定することにより、ユーザーアカウント追加時の整合性と効率を高めることができます。 

「ユーザーアカウントのデフォルトの設定」

ユーザーアカウントの追加 

新しいユーザーアカウントを追加。 

ユーザーマネージャの「編集」メニューの「追加」を選択して、ユーザーアカウントを追加します。 

「新しいユーザーアカウントの追加」

 

既存のユーザーアカウントをコピー。 

ユーザーマネージャの「編集」メニューの「コピー」を選択して、既存のユーザーアカウントをコピーします。これは、既存のユーザーアカウントと類似したユーザーアカウントを追加する場合に便利です。 

「既存のユーザーアカウントのコピー」

グループマネージャの起動

  1. 第 1 章「概要」で示した必要条件が満たされていることを確認してください。

  2. Solstice 起動ツールを起動します。


    $ solstice &

    Solstice 起動ツールが表示されます。

  3. Group Manager アイコンをクリックします。

    Graphic

    「読み込み」ウィンドウが表示されます。

  4. ネットワークで使用しているネームサービスを選択します。

  5. ドメイン名またはホスト名が正しいことを確認します。

    正しくない場合は、アクセスするドメイン名またはホスト名を入力してください。

  6. 「了解」をクリックします。

    グループマネージャのメインウィンドウが表示されます。

図 7-1 グループマネージャ : メインウィンドウ

Graphic

グループの追加

  1. グループマネージャを起動します。ネームサービスが選択されていない場合は、使用するネームサービスを選択します。

    詳細は、「グループマネージャの起動」を参照してください。

  2. グループマネージャのメインウィンドウの「編集」メニューで「追加」を選択します。

    「追加」ウィンドウが表示されます。「ヘルプ」ボタンをクリックすると、このウィンドウのフィールド定義に関する情報を参照できます。

  3. 「グループ名」テキストボックスに、新しいグループ名を入力します。

  4. 「グループ ID」テキストボックスに、新しいグループのグループ ID を入力します。

    グループ ID は一意でなければなりません。

  5. (必要に応じて)「メンバーリスト」テキストボックスにユーザー名を入力します。

    入力したユーザーがグループに追加されます。ユーザー名はコンマで区切ってください。

  6. (必要に応じて)「パスワード」ボタンをクリックして、グループのパスワードを設定します。

    グループのパスワードを入力して、「パスワード」ダイアログボックスに表示されたパスワードを確認します。

  7. 「了解」をクリックします。

    グループマネージャのメインウィンドウに表示されるグループのリストに新しいグループが登録され、更新されます。

「追加」ウィンドウの記入例

グループ ID 100 を持つグループ users を追加する例を示します。

図 7-2 グループマネージャ : 「追加」ウィンドウ

Graphic

コマンド行からの追加

グループマネージャで行なったのと同様に、コマンド行からグループ ID 100 を持つグループ users を追加します。


# admgroupadd -g 100 -x pass=abc users

ユーザーマネージャの起動

  1. 第 1 章「概要」で示した必要条件が満たされていることを確認してください。

  2. Solstice 起動ツールを起動します。


    $ solstice &

    Solstice 起動ツールが表示されます。

  3. User Manager アイコンをクリックします。

    Graphic

    「読み込み」ウィンドウが表示されます。

  4. ネットワークで使用しているネームサービスを選択します。

  5. ドメイン名またはホスト名が正しいことを確認します。

    正しくない場合は、アクセスするドメイン名またはホスト名を入力してください。

  6. 「了解」をクリックします。

    ユーザーマネージャのメインウィンドウが表示されます。

図 7-3 ユーザーマネージャ : メインウィンドウ

Graphic

ユーザーアカウントのデフォルトの設定

  1. ユーザーマネージャを起動し、ネームサービスが選択されていなければ、使用するネームサービスを選択します。

    詳細は、「ユーザーマネージャの起動」を参照してください。

  2. 「編集」メニューで「デフォルトの設定」を選択します。

    「デフォルトの設定」ウィンドウが表示されます。

  3. 「デフォルトの設定」ウィンドウに入力します。

    ここで選択した値が、「追加」ウィンドウでの初期値となります。「ヘルプ」をクリックすると、このウィンドウのフィールド定義に関する情報を参照できます。

    次のデフォルトを設定できます。

    • 一次および二次グループ

    • ログインシェル

    • パスワード

    • ホームディレクトリの作成

    • ホームディレクトリのサーバー

    • スケルトンパス (ユーザー初期化ファイルへのパス)

    • AutoHome の設定

    • ホームディレクトリでのアクセス権

    • メールサーバー

  4. 「了解」をクリックします。

コマンド行からの設定

admuseradd -D コマンドでも、ユーザーアカウントのデフォルトを設定できます。

新しいユーザーアカウントの追加

  1. ユーザーマネージャを起動し、ネームサービスが選択されていなければ、使用するネームサービスを選択します。

    詳細は、「ユーザーマネージャの起動」を参照してください。

  2. 「編集」メニューで「追加」を選択します。

    「追加」ウィンドウが表示されます。

  3. 「追加」ウィンドウに入力します。

    「ヘルプ」をクリックすると、このウィンドウのフィールド定義に関する情報を参照できます。

  4. 「了解」をクリックします。

    ユーザーマネージャのメインウィンドウに表示されるユーザーアカウントのリストに、新しいユーザーアカウントが追加されます。

「追加」ウィンドウの記入例

Graphic

「スクリプト選択」ウィンドウの例

「スクリプト選択」ウィンドウの例を以下に示します。このウィンドウからスクリプトを実行するには、スクリプトを /opt/SUNWadmd/Scripts ディレクトリに置いておく必要があります。

Graphic

コマンド行からの追加

次のように入力すると、ユーザーマネージャと同じようにユーザーを追加できます。


# admuseradd -u 101 -g users -c "Kryten Series 4000" -s /bin/csh ¥
    -k /etc/skel -x preadd=preaddscript -x postadd=postaddscript ¥
    -x pw=NORM -x pwwarn=1 -d /export/home/kryten -m -x autohome=Y ¥
    -x serv=jupiter kryten

コマンドの意味は、以下のとおりです。

-u 101 ユーザー ID を 101 に指定します。
-g usersユーザーの一次グループを users に指定します。
-c "Kryten Series 4000" ユーザーアカウントへのコメントを指定します。
-s /bin/csh デフォルトのシェル環境を C シェルに指定します。
-k /etc/skelユーザーのホームディレクトリにコピーされるスケルトン情報 (.cshrc など) を含んだディレクトリを /etc/skel に指定します。
-x preadd=preaddscript/opt/SUNWadmd/Scripts ディレクトリにある、ユーザーが作成したスクリプト preaddscript を、ユーザーの追加前に実行するよう指定します。
-x postadd=postaddscript

/opt/SUNWAdmd/Scripts ディレクトリにある、ユーザーが作成したスクリプト postaddscript を、ユーザーの追加後に実行するよう指定します。
-x pw=NORM

最初のパスワードタイプを通常 (NORM) に指定します。 
-x pwwarn=1

パスワードの有効期限がきれることを警告する日数を 1 日に指定します。 
-d /export/home/kryten

ホームディレクトリを /export/home/kryten に指定します。
-m

まだ存在しなければ、ユーザーのホームディレクトリ (-d で指定したディレクトリ) を作成します。
-x autohome=Y

ホームディレクトリをオートマウントするかどうか (この場合はオートマウントする) を指定します。 
-x serv=jupiter

ホームディレクトリを置くサーバーを jupiter に指定します。
kryten

システム名を kryten に指定します。

既存のユーザーアカウントのコピー

  1. ユーザーマネージャを起動します。ネームサービスが選択されていない場合は、使用するネームサービスを選択します。

    詳細は、「ユーザーマネージャの起動」を参照してください。

  2. メインウィンドウで、コピーするユーザーアカウントのエントリを選択します。

  3. 「編集」メニューで「コピー」を選択します。

    「コピー」ウィンドウが表示され、以下のフィールドが選択されたユーザーアカウントからコピーされています。

    • 一次グループ

    • 二次グループ

    • コメント

    • ログインシェル

    • パス

    • サーバー

    • スケルトンパス

  4. 「コピー」ウィンドウで入力します。

    「ヘルプ」をクリックすると、このウィンドウのフィールド定義に関する情報を参照できます。

  5. 「了解」をクリックします。

    ユーザーアカウントのメインウィンドウが表示されます。ユーザーマネージャのメインウィンドウに表示されるユーザーアカウントのリストに、新しいユーザーアカウントが追加されます。

注 -

コマンド行からは、既存のユーザーアカウントのコピーはできません。

ユーザーアカウントの管理

表 7-6 操作の概要 : ユーザーアカウントの管理

操作 

説明 

参照先 

グループの変更 

グループマネージャの「編集」メニューの「変更」を選択して、グループ名またはグループ内のユーザーを変更します。

「グループの変更」

グループの削除 

グループマネージャの「編集」メニューの「削除」を選択して、グループを削除します。 

「グループの削除」

ユーザーアカウントの変更 

ユーザーアカウントの変更が必要な場合は、ユーザーマネージャの「編集」メニューの「変更」を選択して、ユーザーアカウントを変更します。 

「ユーザーアカウントの変更」

ユーザーアカウントの削除 

ユーザーマネージャの「編集」メニューの「削除」を選択して、ユーザーアカウントを削除します。 

「ユーザーアカウントの削除」

グループの変更

  1. グループマネージャを起動し、ネームサービスが選択されていない場合は、使用するネームサービスを選択します。

    詳細は、「グループマネージャの起動」を参照してください。

  2. グループマネージャのメインウィンドウで、変更するグループエントリを選択します。

  3. 「編集」メニューで「変更」を選択します。

    表示される「変更」ウィンドウには、選択したグループエントリが含まれています。

  4. グループ名またはグループ内のユーザーを変更します。

    複数のユーザー名を追加する場合、各ユーザー名をコンマで区切る必要があります。「ヘルプ」ボタンをクリックすると、このウィンドウのフィールド定義に関する情報を参照できます。

  5. 「パスワード」ボタンを使用して、グループのパスワードを変更します。

    グループのパスワードを入力して、「パスワード」ダイアログボックスに表示されたパスワードを確認します。

  6. 「了解」をクリックします。

    メインウィンドウに表示されるグループ情報が更新されます。

「変更」ウィンドウの記入例

Graphic

コマンド行からの変更

次のように入力すると、グループマネージャと同じようにグループのメンバーを修正できます。


# admgroupmod -g 10 -x members=r2d2,holly,kryten -x passwd=abc groupname

コマンドの意味は、以下のとおりです。

-g 10

グループ番号を 10 に指定します。 
-x members= r2d2,holly,kryten

グループ 10 に属すユーザー r2d2hollykryten を指定します。
-x passwd=abc

グループのパスワードを abc に設定します。
groupname

グループ名を指定します。 

グループの削除

  1. グループマネージャを起動し、ネームサービスが選択されていない場合は、使用するネームサービスを選択します。

    詳細は、「グループマネージャの起動」を参照してください。

  2. グループマネージャのメインウィンドウで、削除するグループエントリを選択します。

  3. 「編集」メニューで「削除」を選択します。

    削除を確認するためのウィンドウが表示されます。

  4. 「了解」をクリックします。

    選択したグループエントリが、グループマネージャのメインウィンドウから削除されます。

コマンド行からの削除

admgroupdel コマンドを使っても、グループを削除できます。

ユーザーアカウントの変更

  1. ユーザーマネージャを起動し、ネームサービスが選択されていない場合は、使用するネームサービスを選択します。

    詳細は、「ユーザーマネージャの起動」を参照してください。

  2. ユーザーマネージャのメインウィンドウで、変更するユーザーエントリを選択します。

  3. 「編集」メニューで「変更」を選択します。

    「変更」ウィンドウには、選択したユーザーエントリが含まれています。

  4. ユーザーアカウントを変更します。

    「ヘルプ」をクリックすると、このウィンドウのフィールド定義に関する情報を参照できます。

  5. 「了解」をクリックします。

    ユーザーマネージャのメインウィンドウの変更したユーザーアカウントをクリックして、変更が行われていることを確認してください。変更を行わずに「変更」ウィンドウを閉じるには、「取消し」をクリックしてください。

「変更」ウィンドウの記入例

ユーザー lacey を二次グループ lp のメンバーに設定した例を示します。

Graphic

「スクリプト選択」ウィンドウの例

Graphic

コマンド行からの変更

次のように入力すると、ユーザーマネージャと同じようにユーザーアカウントを修正できます。この場合、ユーザー rimmer を二次グループ lp のメンバーに設定します。


# admusermod -G lp rimmer

ユーザーアカウントの削除

  1. ユーザーマネージャを起動します。ネームサービスが選択されていない場合は、使用するネームサービスを選択します。

    詳細は、「ユーザーマネージャの起動」を参照してください。

  2. メインウィンドウから削除するユーザーエントリを選択します。

  3. 「編集」メニューで「削除」を選択します。

    ユーザーアカウントの削除を確認するための「削除」ウィンドウが表示されます。

  4. (必要に応じて) 「スクリプトを更新」チェックボックスをクリックし、次に「...」ボタンをクリックして「使用スクリプト」ダイアログボックスから有効なスクリプトを選択します。

    指定されたスクリプトが有効になり、ユーザーアカウントが削除される前または後に実行されます。

    注 -

    ユーザーが作成したスクリプトを実行させるには、スクリプトを必ず /opt/SUNWadmd/Scripts ディレクトリに置いてください。

  5. (必要に応じて) ユーザーのホームディレクトリとその内容を削除する場合は、上段のチェックボックスをクリックします。

  6. (必要に応じて) ユーザーのメールボックスとその内容を削除する場合は、下段のチェックボックスをクリックします。

  7. 「了解」をクリックします。

    メインウィンドウから選択したユーザーアカウントが削除されます。

「削除」ウィンドウの記入例

Graphic

コマンド行でのユーザーアカウントの削除

次のように入力すると、ユーザーマネージャと同じようにユーザーアカウントを削除できます。


# admuserdel -r -x serv=lorna -x predel=predelscript -x ¥
  postdel=postdelscript test1

コマンドの意味は、以下のとおりです。

-r

ユーザーホームディレクトリの内容を削除するよう指定します。 
-x serv=lorna

ホームディレクトリが常駐するサーバー lorna を指定します。
-x predel=predelscript

ユーザーを削除する前に実行するスクリプト名を指定します。 
-x postdel=postdelscript

ユーザーを削除した後に実行するスクリプト名を指定します。 
test1

ユーザーアカウント名 test1 を指定します。

注 -

ユーザーが作成したスクリプトは、/opt/SUNWadmd/Scripts ディレクトリに置いてください。