ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: 一般的なタスク Oracle Solaris 11 Information Library (日本語) |
1. Oracle Solaris のコマンドに関する情報の検索
ユーザー名、ユーザー ID、グループ ID の割り当てのガイドライン
ユーザーアカウントとグループアカウントの管理用コマンド行ツール
4. Oracle Solarisシステムのブートとシャットダウン
5. Oracle Configuration Manager の操作
16. システムコンソール、端末デバイス、および電源サービスの管理 (手順)
19. システムおよびソフトウェアのトラブルシューティング (手順)
ユーザーアカウントとグループ情報は、サイトの方針に応じて、次のようにローカルシステムの /etc ファイル、ネームサービス、またはディレクトリサービスに格納されます。
NIS ネームサービス情報はマップに格納されます。
LDAP ディレクトリサービス情報はインデックス付きのデータベースファイルに格納されます。
注 - 混乱を避けるために、ユーザーアカウントとグループ情報の格納場所は、「データベース」、「テーブル」、「マップ」という 3 種類の呼び方ではなく、単に「ファイル」と呼びます。
ほとんどのユーザーアカウント情報は、passwd ファイルに格納されます。パスワード情報は次のように格納されます。
NIS を使用するときは passwd ファイルに
/etc ファイルを使用するときは、/etc/shadow ファイルに
LDAP を使用するときは、people コンテナに
パスワード有効期限は、LDAP を使用するときは利用できますが、NIS を使用するときは利用できません。
NIS および files の場合、グループ情報は group ファイルに格納されます。LDAP の場合、グループ情報は group コンテナに格納されます。
passwd ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
username:password:uid:gid:comment:home-directory:login-shell
例:
kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh
passwd ファイルのフィールドの完全な説明については、passwd(1) のマニュアルページを参照してください。
デフォルトの passwd ファイルには、標準のデーモン用のエントリが入っています。デーモンとは、通常ブート時に起動され、システム全体で有効な操作 (印刷、ネットワーク管理、ポートの監視など) を実行するプロセスのことです。
root:x:0:0:Super-User:/root:/usr/bin/bash daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico dladm:x:15:65:Datalink Admin:/: netadm:x:16:65:Network Admin:/: netcfg:x:17:65:Network Configuration Admin:/: smmsp:x:25:25:SendMail Message Submission Program:/: listen:x:37:4:Network Admin:/usr/net/nls: gdm:x:50:50:GDM Reserved UID:/var/lib/gdm: zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh xvm:x:60:60:xVM User:/: mysql:x:70:70:MySQL Reserved UID:/: openldap:x:75:75:OpenLDAP User:/: webservd:x:80:80:WebServer Reserved UID:/: postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh svctag:x:95:12:Service Tag UID:/: unknown:x:96:96:Unknown Remote UID:/: nobody:x:60001:60001:NFS Anonymous Access User:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: ftp:x:21:21:FTPD Reserved UID:/: dhcpserv:x:18:65:DHCP Configuration Admin:/: aiuser:x:60003:60001:AI User:/: pkg5srv:x:97:97:pkg(5) server UID:/:
表 2-3 デフォルトの passwd ファイルのエントリ
|
shadow ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
username:password:lastchg:min:max:warn:inactive:expire
デフォルトのパスワードハッシュ生成アルゴリズムは SHA256 です。ユーザーのパスワードハッシュは次のようになります。:
$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD
shadow ファイルのフィールドの完全な説明については、shadow(4) のマニュアルページを参照してください。
group ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。
group-name:group-password:gid:user-list
例:
bin::2:root,bin,daemon
group ファイルのフィールドの完全な説明については、group(4) のマニュアルページを参照してください。
デフォルトの group ファイルには、システム全体に有効な操作 (印刷、ネットワーク管理、電子メールなど) をサポートする次のようなシステムグループが記述されています。これらのグループのほとんどは、対応するエントリが passwd ファイルに存在します。
root::0: other::1:root bin::2:root,daemon sys::3:root,bin,adm adm::4:root,daemon uucp::5:root mail::6:root tty::7:root,adm lp::8:root,adm nuucp::9:root staff::10: daemon::12:root sysadmin::14: games::20: smmsp::25: gdm::50: upnp::52: xvm::60: netadm::65: mysql::70: openldap::75: webservd::80: postgres::90: slocate::95: unknown::96: nobody::60001: noaccess::60002: nogroup::65534: ftp::21 pkg5srv::97:
表 2-4 デフォルトの group ファイルのエントリ
|