ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (基本編) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris 管理ツール (製品概要)
3. Oracle Java Web Console の操作 (手順)
Solaris 管理コンソールのグループツールを使ってグループを追加する方法
Solaris 管理コンソールのユーザーツールを使ってユーザーを追加する方法
groupadd および useradd コマンドを使ってグループやユーザーを追加する
smgroup および smuser コマンドを使ってグループやユーザーを追加する
11. Oracle Solaris ブート動作の変更 (手順)
12. Oracle Solaris システムのブート (手順)
13. Oracle Solaris ブートアーカイブの管理 (手順)
14. Oracle Solaris システムのブートのトラブルシューティング (手順)
16. x86: GRUB を実装しないシステムのブート (手順)
17. Oracle Solaris 自動登録コマンド regadm の操作 (手順)
21. Oracle Solaris システム管理ツールによるソフトウェアの管理 (手順)
|
ユーザーアカウントを追加する前に、ユーザーに関する情報を次のような書式で記録しておくことができます。
|
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# mkdir /shared-dir/skel/user-type
ユーザーのタイプに応じて初期設定ファイルを格納するディレクトリの名前。
# cp /etc/skel/local.cshrc /shared-dir/skel/user-type/.cshrc # cp /etc/skel/local.login /shared-dir/skel/user-type/.login # cp /etc/skel/local.profile /shared-dir/skel/user-type/.profile
注 - アカウントにプロファイルが割り当てられている場合、プロファイルに割り当てられた (セキュリティー属性付きの) コマンドを使用するために、ユーザーは特別なバージョンのシェルであるプロファイルシェルを起動する必要があります。シェルの種類に合わせて、 pfsh (Bourne シェル)、pfcsh (C シェル)、および pfksh (Korn シェル) の 3 つの「プロファイルシェル」があります。プロファイルシェルについては、『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」を参照してください。
ユーザー初期設定ファイルをカスタマイズする方法については、「ユーザーの作業環境のカスタマイズ」を参照してください。
# chmod 744 /shared-dir/skel/user-type/.*
# ls -la /shared-dir/skel/*
例 5-1 ユーザー初期設定ファイルをカスタマイズする
次の例では、特定のタイプのユーザー向けの、/export/skel/enduser ディレクトリにある C シェルユーザー初期設定ファイルをカスタマイズします。.cshrc ファイルの例については、例 4-3 を参照してください。
# mkdir /export/skel/enduser # cp /etc/skel/local.cshrc /export/skel/enduser/.cshrc (Edit .cshrc file) # chmod 744 /export/skel/enduser/.*
グループを追加するときに既存のユーザーをグループに追加できます。また、グループだけを追加し、その後でユーザーを追加するときに既存のユーザーをそのグループに追加することもできます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc &
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
カテゴリのリストが表示されます。
コンテキストヘルプを使用して、グループをシステムに追加します。
たとえば、mechanoids と指定します。
たとえば、GID 101 と指定します。
Solaris 管理コンソールのユーザーツールを使ってユーザーを追加するには、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sadm/bin/smc &
Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。
カテゴリのリストが表示されます。
コンテキストヘルプを使用して、ユーザーをシステムに追加します。
次の手順に進むときは「次へ」をクリックしてください。
たとえば、kryten と指定します。
たとえば、kryten series 3000 と指定します。
たとえば、1001 と入力します。
たとえば、mechanoids と指定します。
この節では、コマンド行ツールを使ってユーザーやグループを追加する例をいくつか紹介します。
次の例では、groupadd および useradd の各コマンドを使って、グループ scutters やユーザー scutter1 をローカルシステムのファイルに追加します。なお、これらのコマンドは、ネームサービス環境でユーザーを管理する場合には使用できません。
# groupadd -g 102 scutters # useradd -u 1003 -g 102 -d /export/home/scutter1 -s /bin/csh \ -c "Scutter 1" -m -k /etc/skel scutter1 64 blocks
詳細は、groupadd(1M) および useradd(1M) のマニュアルページを参照してください。
次の例では、smgroup および smuser の各コマンドを使って、グループ gelfs やユーザー camille をホスト starlite の NIS ドメイン solar.com に追加します。
# /usr/sadm/bin/smgroup add -D nis:/starlitesolar.com -- -g 103 -n gelfs # /usr/sadm/bin/smuser add -D nis:/starlite/solar.com -- -u 1004 -n camille -c "Camille G." -d /export/home/camille -s /bin/csh -g gelfs
詳細は、smgroup(1M) および smuser(1M) のマニュアルページを参照してください。
Solaris 管理コンソールを使用してユーザーのホームディレクトリを管理するときは、次のことに注意してください。
ユーザーツールの「ユーザーを追加」ウィザードを使用してユーザーアカウントを追加し、ユーザーのホームディレクトリを /export/home/username として指定すると、ホームディレクトリが自動マウントされるように自動的に設定され、次のエントリが passwd ファイルに追加されます。
/home/username
ユーザーツールを使用して、ホームディレクトリを自動マウントしないユーザーアカウントを設定するには、この機能を無効にするユーザーアカウントのテンプレートを設定し、そのテンプレートを使ってユーザーを追加するほかに方法はありません。「ユーザーを追加」ウィザードでこの機能を無効にすることはできません。
-x autohome=N オプションを指定して smuser add コマンドを使用すると、ユーザーのホームディレクトリを自動マウントしないでユーザーを追加できます。ただし、smuser delete コマンドには、ユーザーを追加した後でホームディレクトリを削除するオプションはありません。その場合は、ユーザーツールを使用して、ユーザーとユーザーのホームディレクトリを削除する必要があります。
ユーザーのホームディレクトリを共有するには、次の手順を実行します。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
このリリースでは、mountd デーモンは NFS サーバーサービスの一環として起動されます。mountd デーモンが動作しているかどうかを確認するには、次のコマンドを入力します。
# svcs network/nfs/server STATE STIME FMRI online Aug_26 svc:/network/nfs/server:default
# svcadm network/nfs/server
# share
share -F nfs /file-system
/file-system は、共有するユーザーのホームディレクトリを含むファイルシステムです。慣例上、このファイルシステムは /export/home になります。
# shareall -F nfs
このコマンドは、/etc/dfs/dfstab ファイルにある share コマンドをすべて実行するので、システムをリブートする必要はありません。
# share
例 5-2 ユーザーのホームディレクトリを共有する
次の例は、/export/home ディレクトリの共有方法を示しています。
# svcs network/nfs/server # svcadm network/nfs/server # share # vi /etc/dfs/dfstab (The line share -F nfs /export/home is added.) # shareall -F nfs # share - /usr/dist ro "" - /export/home/user-name rw ""
参照
ユーザーのホームディレクトリがユーザーのシステム上にない場合、それが配置されているシステムから、ユーザーのホームディレクトリをマウントしなければなりません。詳細な手順については、「ユーザーのホームディレクトリをマウントする方法」を参照してください。
ホームディレクトリを自動マウントする方法については、『Solaris のシステム管理 (ネットワークサービス)』の「autofs 管理作業の概要」を参照してください。
詳細は、「ユーザーのホームディレクトリを共有する方法」を参照してください。
system-name:/export/home/user-name - /export/home/username nfs - yes rw
ホームディレクトリが配置されているシステムの名前。
共有されるユーザーのホームディレクトリの名前。慣例上、/export/home/username にユーザーのホームディレクトリが含まれます。ただし、別のファイルシステムを使用しても構いません。
エントリに必要な可変部分。
ユーザーのホームディレクトリがマウントされるディレクトリの名前。
/etc/vfstab ファイルにエントリを追加する方法については、『Solaris のシステム管理 (デバイスとファイルシステム)』の「ファイルシステムのマウントおよびマウント解除の概要」を参照してください。
# mkdir -p /export/home/username
# mountall
現在の vfstab ファイルにあるすべてのエントリ (このファイルの「mount at boot」フィールドが yes に設定されている) がマウントされます。
# mount | grep username
例 5-3 ユーザーのホームディレクトリをマウントする
次の例は、ユーザー ripley のホームディレクトリをマウントする方法を示しています。
# vi /etc/vfstab (The line venus:/export/home/ripley - /export/home/ripley nfs - yes rw is added.) # mkdir -p /export/home/ripley # mountall # mount / on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /devices on /devices read/write/setuid/dev=46c0000 on Thu Jan 8 09:38:19 2004 /usr on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/xattr/onerror=panic/dev=... /proc on /proc read/write/setuid/dev=4700000 on Thu Jan 8 09:38:27 2004 /etc/mnttab on mnttab read/write/setuid/dev=47c0000 on Thu Jan 8 09:38:27 2004 /dev/fd on fd read/write/setuid/dev=4800000 on Thu Jan 8 09:38:30 2004 /var/run on swap read/write/setuid/xattr/dev=1 on Thu Jan 8 09:38:30 2004 /tmp on swap read/write/setuid/xattr/dev=2 on Thu Jan 8 09:38:30 2004 /export/home on /dev/dsk/c0t0d0s7 read/write/setuid/intr/largefiles/xattr/onerror=... /export/home/ripley on venus:/export/home/ripley remote/read/write/setuid/xattr/dev=...