ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (基本編) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris 管理ツール (製品概要)
3. Oracle Java Web Console の操作 (手順)
Solaris 管理コンソールのグループツールを使ってグループを追加する方法
Solaris 管理コンソールのユーザーツールを使ってユーザーを追加する方法
groupadd および useradd コマンドを使ってグループやユーザーを追加する
smgroup および smuser コマンドを使ってグループやユーザーを追加する
Solaris 管理コンソールによるホームディレクトリの設定
11. Oracle Solaris ブート動作の変更 (手順)
12. Oracle Solaris システムのブート (手順)
13. Oracle Solaris ブートアーカイブの管理 (手順)
14. Oracle Solaris システムのブートのトラブルシューティング (手順)
16. x86: GRUB を実装しないシステムのブート (手順)
17. Oracle Solaris 自動登録コマンド regadm の操作 (手順)
21. Oracle Solaris システム管理ツールによるソフトウェアの管理 (手順)
|
既存のものと重複するユーザー名や UID 番号を定義しないかぎり、ユーザーアカウントのユーザー名や UID 番号を変更する必要はありません。
2 つのユーザーアカウントが、同じユーザー名または UID 番号を持つ場合、次の手順に従ってください。
2 つのユーザーアカウントが同じ UID 番号を持つ場合、ユーザーツールを使用して、どちらか一方のアカウントを削除し、もう一度、異なる UID 番号で追加します。ユーザーツールを使用して、既存のユーザーアカウントの UID 番号を変更することはできません。
2 つのユーザーアカウントが同じユーザー名を持つ場合、ユーザーツールを使用して、どちらか一方のアカウントを修正し、ユーザー名を変更します。
ユーザーツールを使用してユーザー名を変更する場合、そのユーザーのホームディレクトリが存在すれば、ホームディレクトリの所有者も変更されます。
ユーザーアカウントの中で変更できる情報に、ユーザーのグループメンバーシップがあります。ユーザーの二次グループを追加または削除するには、ユーザーツールの「アクション」メニューから「プロパティー」オプションを選択します。また、グループツールを使ってグループのメンバーリストを直接修正することもできます。
ユーザーアカウントの次の部分も変更できます。
説明 (コメント)
ログインシェル
パスワードおよびパスワードオプション
ホームディレクトリおよびホームディレクトリアクセス
権限および役割
あるユーザーアカウントを一時的に、または永続的に無効にしなければならない場合があるかもしれません。ユーザーアカウントを無効にしたりロックしたりすると、無効なパスワード *LK* がユーザーアカウントに割り当てられ、それ以後ログインできなくなります。
もっとも簡単にユーザーアカウントを無効にする方法は、ユーザーツールを使用してアカウントのパスワードをロックすることです。
また、「ユーザープロパティー」画面の「有効期限」フィールドに有効期限を入力して、ユーザーアカウントの有効期間に制限を設けることもできます。
ユーザーアカウントを無効にする別の方法は、パスワード有効期限を設定するか、ユーザーのパスワードを変更することです。
ユーザーツールでユーザーアカウントを削除すると、passwd ファイルと group ファイル内のエントリが自動的に削除されます。また、ユーザーのホームディレクトリとメールディレクトリにあるファイルも削除されます。
グループを変更するには、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc &
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
カテゴリのリストが表示されます。
たとえば、scutters を選択します。
たとえば、scutters を scutter に変更します。
これで、scutters グループに含まれていたユーザーがすべて scutter グループに入ります。
グループを削除するには、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc &
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
カテゴリのリストが表示されます。
たとえば、scutter を選択します。
このグループのメンバーだったすべてのユーザーからグループが削除されます。
ユーザーツールを使用するとパスワードの管理を行えます。このツールには、次のような機能があります。
ユーザーアカウントに通常のパスワードを指定する
ユーザーが最初のログイン時にパスワードを作成できるようにする
ユーザーアカウントを無効にするかロックする
有効期限とパスワード有効期限情報を指定する
NIS+ または /etc 内のファイルを使用してユーザーアカウント情報を格納する場合は、ユーザーのパスワードにパスワード有効期限を設定できます。Solaris 9 12/02 リリース以降は、LDAP ディレクトリサービスでもパスワードの有効期限がサポートされています。
パスワード有効期限の設定によって、ユーザーに定期的なパスワードの変更を強制したり、あるパスワードを保持するのに必要な最低日数以前にパスワードを変更するのを防止したりできます。不正ユーザーが、古くて使用されていないアカウントを使用して、発覚せずにシステムのアクセス権を得るような場合を防止するために、アカウントが無効になる日付を設定することができます。パスワードの有効期限属性を設定するには、passwd コマンドまたは Solaris 管理コンソールのユーザーツールを使用します。
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。
ユーザーアカウントを無効にする必要がある場合は、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc &
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
カテゴリのリストが表示されます。
たとえば、scutter2 を選択します。
パスワードを忘れてしまった場合は、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc &
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
カテゴリのリストが表示されます。
たとえば、scutter1 を選択します。
ユーザーアカウントのパスワード有効期限を設定するには、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc &
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
カテゴリのリストが表示されます。
たとえば、scutter2 を選択します。
たとえば、ユーザーがパスワードを変更しなければならない日付を設定するには、「次のパスワード変更までに必要な日数」を選択します。
ユーザーアカウントを削除するには、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc &
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
カテゴリのリストが表示されます。
たとえば、scutter4 を選択します。
ユーザーのホームディレクトリとメールボックスの内容を削除するよう指示されます。