JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Solaris のシステム管理 (基本編)     Oracle Solaris 10 8/11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Oracle Solaris 管理ツール (製品概要)

2.  Solaris 管理コンソールの操作 (手順)

3.  Oracle Java Web Console の操作 (手順)

4.  ユーザーアカウントとグループの管理 (概要)

ユーザーとグループの管理における新機能または変更点

ユーザーアカウントとグループアカウントの管理用のツール

ユーザーアカウントとグループとは

ユーザーアカウントの構成要素

ユーザー (ログイン) 名

ユーザー ID 番号

大きな数値のユーザー ID とグループ ID の使用

UNIX グループ

ユーザーパスワード

ホームディレクトリ

ネームサービス

ユーザーの作業環境

ユーザー名、ユーザー ID、およびグループ ID を使用するガイドライン

ユーザーアカウントとグループ情報の格納場所

passwd ファイルのフィールド

デフォルトの passwd ファイル

shadow ファイルのフィールド

group ファイルのフィールド

デフォルトの group ファイル

ユーザーアカウントとグループを管理するツール

Solaris ユーザーおよびグループ管理ツールの作業

プロジェクトでユーザーおよびリソースを管理する

ユーザーの作業環境のカスタマイズ

Bash シェルのカスタマイズ

サイト初期設定ファイルの使用方法

ローカルシステムへの参照を避ける

シェル機能

シェル環境

PATH 変数

パスの設定のガイドライン

ユーザーのデフォルトパスの設定

ロケール変数

デフォルトのファイルアクセス権 (umask)

ユーザー初期設定ファイルとサイト初期設定ファイルの例

5.  ユーザーアカウントとグループの管理 (手順)

6.  クライアントとサーバーサポートの管理 (概要)

7.  ディスクレスクライアントの管理 (手順)

8.  システムのシャットダウンとブートの概要

9.  システムのシャットダウンとブート (概要)

10.  システムのシャットダウン (手順)

11.  Oracle Solaris ブート動作の変更 (手順)

12.  Oracle Solaris システムのブート (手順)

13.  Oracle Solaris ブートアーカイブの管理 (手順)

14.  Oracle Solaris システムのブートのトラブルシューティング (手順)

15.  x86: GRUB ベースのブート (参照情報)

16.  x86: GRUB を実装しないシステムのブート (手順)

17.  Oracle Solaris 自動登録コマンド regadm の操作 (手順)

18.  サービスの管理 (概要)

19.  サービスの管理 (手順)

20.  ソフトウェアの管理 (概要)

21.  Oracle Solaris システム管理ツールによるソフトウェアの管理 (手順)

22.  Oracle Solaris パッケージコマンドによるソフトウェアの管理 (手順)

23.  パッチの管理

A.  SMF サービス

索引

ユーザーアカウントとグループ情報の格納場所

ユーザーアカウントとグループ情報は、サイトの方針に応じて、次のようにローカルシステムの /etc ファイル、ネームサービス、またはディレクトリサービスに格納されます。

注 - 混乱を避けるために、ユーザーアカウントとグループ情報の格納場所は、「データベース」、「テーブル」、「マップ」という 3 種類の呼び方ではなく、単に「ファイル」と呼びます。

ほとんどのユーザーアカウント情報は、passwd ファイルに格納されます。パスワード情報は次のように格納されます。

パスワード有効期限は、NIS+ または LDAP を使用するときは利用できますが、NIS を使用するときは利用できません。

NIS、NIS+、および files の場合、グループ情報は group ファイルに格納されます。LDAP の場合、グループ情報は group コンテナに格納されます。

passwd ファイルのフィールド

passwd ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。 

username:password:uid:gid:comment:home-directory:login-shell

次に例を示します。

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

passwd ファイルのフィールドの完全な説明については、passwd(1) のマニュアルページを参照してください。

デフォルトの passwd ファイル

デフォルトの passwd ファイルには、標準のデーモン用のエントリが入っています。デーモンとは、通常ブート時に起動され、システム全体で有効な操作 (印刷、ネットワーク管理、ポートの監視など) を実行するプロセスのことです。

root:x:0:0:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:

表 4-6 デフォルトの passwd ファイルのエントリ

ユーザー名
ユーザー ID
説明
root
0
スーパーユーザーのアカウント
デーモン
1
ルーチンシステムタスクに関連するシステム包括デーモン
bin
2
ルーチンシステムタスクを実行するシステムバイナリの実行に関連する管理デーモン
sys
3
システムのログの記録や一時ディレクトリのファイルの更新に関連する管理デーモン
adm
4
システムのログの記録に関連する管理デーモン
lp
71
ラインプリンタのデーモン
uucp
5
uucp 関数に関連するデーモン
nuucp
6
uucp 関数に関連する別のデーモン
smmsp
25
Sendmail メッセージ送信プログラムデーモン
webservd
80
WebServer アクセス用に予約されたアカウント
postgres
90
PostgresSQL アクセス用に予約されたアカウント
svctag
95
サービスタグレジストリアクセス
gdm
50
GNOME ディスプレイマネージャーデーモン
listen
37
ネットワーク監視デーモン
nobody
60001
匿名の NFS アクセス用に予約されたアカウント
noaccess
60002
あるアプリケーションを経由するが実際にログインをせずに、システムにアクセスする必要があるユーザーまたはプロセスに割り当てられるアカウント
nobody4
65534
SunOS 4.0 または 4.1 の nobody ユーザーアカウント

shadow ファイルのフィールド

shadow ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。 

username:password:lastchg:min:max:warn:inactive:expire

次に例を示します。

rimmer:86Kg/MNT/dGu.:8882:0::5:20:8978

shadow ファイルのフィールドの完全な説明については、shadow(4)crypt(1) のマニュアルページを参照してください。

group ファイルのフィールド

group ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。 

group-name:group-password:gid:user-list

次に例を示します。

bin::2:root,bin,daemon

group ファイルのフィールドの完全な説明については、group(4) のマニュアルページを参照してください。

デフォルトの group ファイル

デフォルトの group ファイルには、システム全体に有効な操作 (印刷、ネットワーク管理、電子メールなど) をサポートする次のようなシステムグループが記述されています。これらのグループの多くは、passwd ファイルのエントリに対応しています。

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
smmsp::25:
gdm::50:
webservd::80:
postgres::90:
nobody::60001:
noaccess::60002:
nogroup::65534:

表 4-7 デフォルトの group ファイルのエントリ

グループ名
グループ ID
説明
root
0
スーパーユーザーのグループ
other
1
オプションのグループ
bin
2
システムバイナリの実行に関連する管理グループ
sys
3
システムのログの記録や一時ディレクトリに関連する管理グループ
adm
4
システムのログの記録に関連する管理グループ
uucp
5
uucp 関数に関連するグループ
mail
6
電子メールのグループ
tty
7
tty デバイスに関連するグループ
lp
8
ラインプリンタのグループ
nuucp
9
uucp 関数に関連するグループ
staff
10
一般的な管理グループ
デーモン
12
ルーチンシステムタスクに関連するグループ
sysadmin
14
従来の Admintool と Solstice AdminSuite ツールに関連する管理グループ
smmsp
25
Sendmail メッセージ送信プログラム用のデーモン
gdm
50
GNOME ディスプレイマネージャーデーモン用に予約されたグループ
webservd
80
WebServer アクセス用に予約されたグループ
postgres
90
PostgresSQL アクセス用に予約されたグループ
nobody
60001
匿名の NFS アクセス用に割り当てられたグループ
noaccess
60002
あるアプリケーションを経由するが実際にログインをせずに、システムにアクセスする必要があるユーザーまたはプロセスに割り当てられるグループ
nogroup
65534
既知のグループのメンバーでないユーザーに割り当てられるグループ
Copyright © 1998, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ