ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (基本編) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris 管理ツール (製品概要)
Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)
ネームサービス環境での Oracle Solaris 管理ツールの使用 (作業マップ)
ネームサービス環境で Solaris 管理コンソールを使用するための前提条件
ネームサービス環境で Solaris 管理コンソールを起動する方法
Solaris 管理コンソールのトラブルシューティングの方法
3. Oracle Java Web Console の操作 (手順)
11. Oracle Solaris ブート動作の変更 (手順)
12. Oracle Solaris システムのブート (手順)
13. Oracle Solaris ブートアーカイブの管理 (手順)
14. Oracle Solaris システムのブートのトラブルシューティング (手順)
16. x86: GRUB を実装しないシステムのブート (手順)
17. Oracle Solaris 自動登録コマンド regadm の操作 (手順)
21. Oracle Solaris システム管理ツールによるソフトウェアの管理 (手順)
ほとんどの管理作業 (ユーザーの追加、ファイルシステムの管理など) では、まず root (UID=0) としてログインするか、役割を引き受ける (RBAC を使用している場合) 必要があります。root アカウント (「スーパーユーザーアカウント」とも呼ばれる) は、システムを変更したり、緊急時にユーザーファイルの保護を無効にしたりする場合に使用します。
システムの変更がむやみに行われないように、スーパーユーザーアカウントと役割は、管理作業を実行するためだけに使用してください。スーパーユーザーアカウントに関連するセキュリティー問題は、小さな作業を行うときにでもこのユーザーがシステムへの完全なアクセス権を持ってしまうことにあります。
RBAC が実装されていない環境では、スーパーユーザーとしてシステムにログインすることも、su コマンドを使ってスーパーユーザーアカウントに変更することもできます。RBAC が実装されている場合は、コンソールを介して役割を引き受けることも、su を使用して役割を指定することもできます。
コンソールを使用して管理作業を行う場合は、次のいずれかを実行できます。
ユーザーとしてコンソールにログインし、root ユーザー名とパスワードを入力する
ユーザーとしてコンソールにログインし、役割を引き受ける
RBAC の大きなメリットは、特定の機能しか使用できないように役割を作成できることです。RBAC を使用している場合は、スーパーユーザーになるのではなく役割を引き受けることで、制限付きのアプリケーションを実行できます。
プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。RBAC の概要については、『Solaris のシステム管理 (セキュリティサービス)』の第 9 章「役割によるアクセス制御の使用 (手順)」を参照してください。
スーパーユーザーになるか役割を引き受ける場合は、次のいずれかの方法を使用します。各方法では、スーパーユーザーのパスワードまたは役割のパスワードを知っている必要があります。
この方法では、コンソールから任意の管理作業を実行できます。
Solaris 管理コンソールの起動方法については、「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
hostname console: root Password: root-password #
ポンド記号 (#) は、シェルにおける、スーパーユーザーアカウント用のプロンプトです。
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
% su Password: root-password #
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
この方法は、デフォルトでは使用できません。システムコンソールのスーパーユーザーとしてリモートログインするには、/etc/default/login ファイルを変更する必要があります。このファイルの変更方法については、『Solaris のシステム管理 (セキュリティサービス)』の第 3 章「システムアクセスの制御 (作業)」を参照してください。
この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。
次のいずれかの方法を選択します。
% su role Password: role-password $
この方法では、設定した役割がアクセスできるすべてのコマンドとツールを使用できます。
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
この方法では、引き受けた役割がアクセスできるすべての Solaris 管理ツールを使用できます。