ユーザーアカウントとグループ情報の格納場所

ユーザーアカウントとグループ情報は、サイトの方針に応じて、次のようにローカルシステムの /etc ファイル、ネームサービス、またはディレクトリサービスに格納されます。

NIS ネームサービス情報はマップに格納されます。
LDAP ディレクトリサービス情報はインデックス付きのデータベースファイルに格納されます。

注 - 混乱を避けるために、ユーザーアカウントとグループ情報の格納場所は、「データベース」、「テーブル」、「マップ」という 3 種類の呼び方ではなく、単に「ファイル」と呼びます。

ほとんどのユーザーアカウント情報は、passwd ファイルに格納されます。パスワード情報は次のように格納されます。

NIS を使用するときは passwd ファイルに
/etc ファイルを使用するときは、/etc/shadow ファイルに
LDAP を使用するときは、people コンテナに

パスワード有効期限は、LDAP を使用するときは利用できますが、NIS を使用するときは利用できません。

NIS および files の場合、グループ情報は group ファイルに格納されます。LDAP の場合、グループ情報は group コンテナに格納されます。

`passwd` ファイルのフィールド

passwd ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。

username:password:uid:gid:comment:home-directory:login-shell

例:

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

passwd ファイルのフィールドの完全な説明については、passwd(1) のマニュアルページを参照してください。

デフォルトの `passwd` ファイル

デフォルトの passwd ファイルには、標準のデーモン用のエントリが入っています。デーモンとは、通常ブート時に起動され、システム全体で有効な操作 (印刷、ネットワーク管理、ポートの監視など) を実行するプロセスのことです。

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

表 2-3 デフォルトの passwd ファイルのエントリ

ユーザー名	ユーザー ID	説明
`root`	`0`	スーパーユーザーアカウント用に予約済み
`デーモン`	`1`	ルーチンシステムタスクに関連するシステム包括デーモン
`bin`	`2`	ルーチンシステムタスクを実行するシステムバイナリの実行に関連する管理デーモン
`sys`	`3`	システムのログの記録や一時ディレクトリのファイルの更新に関連する管理デーモン
`adm`	`4`	システムのログの記録に関連する管理デーモン
`lp`	`71`	ラインプリンタデーモン用に予約済み
`uucp`	`5`	`uucp` 関数に関連するデーモンに割り当てられる
`nuucp`	`9`	`uucp` 関数に関連する別のデーモンに割り当てられる
`dladm`	`15`	データリンク管理用に予約済み
`netadm`	`16`	ネットワーク管理用に予約済み
`netcfg`	`17`	ネットワーク構成管理用に予約済み
`smmsp`	`25`	Sendmail メッセージ送信プログラムデーモンに割り当てられる
`listen`	`37`	ネットワークリスナーデーモンに割り当てられる
`gdm`	`50`	GNOME ディスプレイマネージャーデーモンに割り当てられる
`zfssnap`	`51`	自動スナップショット用に予約済み
`upnp`	`52`	UPnP サーバー用に予約済み
`xvm`	`60`	xVM ユーザー用に予約済み
`mysql`	`70`	MySQL ユーザー用に予約済み
`openldap`	`75`	OpenLDAP ユーザー用に予約済み
`webservd`	`80`	WebServer アクセス用に予約済み
`postgres`	`90`	PostgresSQL アクセス用に予約済み
`svctag`	`95`	Service Tag Registry アクセス用に予約済み
`unknown`	`96`	NFSv4 ACL のマップ不能なリモートユーザー用に予約済み
`nobody`	`60001`	NFS 匿名アクセスユーザー用に予約済み
`noaccess`	`60002`	No Access ユーザー用に予約済み
`nobody4`	`65534`	SunOS 4.x NFS 匿名アクセスユーザー用に予約済み
`ftp`	`21`	FTP アクセス用に予約済み
`dhcpserv`	`18`	DHCP サーバーユーザー用に予約済み
`aiuser`	`60003`	AI ユーザー用に予約済み
`pkg5srv`	`97`	`pkg`(5) 集積サーバー用に予約済み

`shadow` ファイルのフィールド

shadow ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。

username:password:lastchg:min:max:warn:inactive:expire

デフォルトのパスワードハッシュ生成アルゴリズムは SHA256 です。ユーザーのパスワードハッシュは次のようになります。:

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

shadow ファイルのフィールドの完全な説明については、shadow(4) のマニュアルページを参照してください。

`group` ファイルのフィールド

group ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。

group-name:group-password:gid:user-list

例:

bin::2:root,bin,daemon

group ファイルのフィールドの完全な説明については、group(4) のマニュアルページを参照してください。

デフォルトの `group` ファイル

デフォルトの group ファイルには、システム全体に有効な操作 (印刷、ネットワーク管理、電子メールなど) をサポートする次のようなシステムグループが記述されています。これらのグループのほとんどは、対応するエントリが passwd ファイルに存在します。

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
games::20:
smmsp::25:
gdm::50:
upnp::52:
xvm::60:
netadm::65:
mysql::70:
openldap::75:
webservd::80:
postgres::90:
slocate::95:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
ftp::21
pkg5srv::97:

表 2-4 デフォルトの group ファイルのエントリ

グループ名	グループ ID	説明
`root`	`0`	スーパーユーザーのグループ
`other`	`1`	オプションのグループ
`bin`	`2`	システムバイナリの実行に関連する管理グループ
`sys`	`3`	システムのログの記録や一時ディレクトリに関連する管理グループ
`adm`	`4`	システムのログの記録に関連する管理グループ
`uucp`	`5`	`uucp` 関数に関連するグループ
`mail`	`6`	電子メールのグループ
`tty`	`7`	`tty` デバイスに関連するグループ
`lp`	`8`	ラインプリンタのグループ
`nuucp`	`9`	`uucp` 関数に関連するグループ
`staff`	`10`	一般的な管理グループ
`デーモン`	`12`	ルーチンシステムタスクに関連するグループ
`sysadmin`	`14`	システム管理者にとって有用な管理グループ
`smmsp`	25	Sendmail メッセージ送信プログラム用のデーモン
`gdm`	50	GNOME ディスプレイマネージャーデーモン用に予約されたグループ
`upnp`	`52`	UPnP サーバー用に予約されたグループ
`xvm`	`60`	xVM ユーザー用に予約されたグループ
`netadm`	`65`	ネットワーク管理用に予約されたグループ
`mysql`	`70`	MySQL ユーザー用に予約されたグループ
`openldap`	`75`	OpenLDAP ユーザー用に予約済み
`webservd`	`80`	WebServer アクセス用に予約されたグループ
`postgres`	`90`	PostgresSQL アクセス用に予約されたグループ
`slocate`	`95`	Secure Locate アクセス用に予約されたグループ
`unknown`	`96`	NFSv4 ACL のマップ不能なリモートグループ用に予約されたグループ
`nobody`	`60001`	匿名の NFS アクセス用に割り当てられたグループ
`noaccess`	`60002`	あるアプリケーションを経由するが実際にログインをせずに、システムにアクセスする必要があるユーザーまたはプロセスに割り当てられるグループ
`nogroup`	`65534`	既知のグループのメンバーでないユーザーに割り当てられるグループ
`ftp`	`21`	FTP アクセス用に割り当てられるグループ
`pkg5srv`	`97`	`pkg`(5) 集積サーバーに割り当てられるグループ

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris の管理: 一般的なタスク Oracle Solaris 11 Information Library (日本語)