JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris の管理: 基本管理     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

本書について

1.  Oracle Solaris 管理ツール (製品概要)

2.  Solaris 管理コンソールの操作 (タスク)

Solaris 管理コンソール (概要)

Solaris 管理コンソールについて

Solaris 管理コンソールツール

Solaris 管理コンソールを使用する理由

Solaris 管理コンソールの構成

Solaris 管理コンソールウィンドウの変更

Solaris 管理コンソールのドキュメント

役割によるアクセス制御の程度

スーパーユーザー (root) になるか役割を引き受ける

スーパーユーザー (root) になるか役割を引き受ける方法

Solaris 管理ツールを RBAC と組み合わせて使用する (タスクマップ)

コンソールに最初にログインした場合

プライマリ管理者の役割を作成する

最初の役割 (プライマリ管理者) を作成する方法

プライマリ管理者の役割を引き受ける方法

Solaris 管理コンソールを起動する

スーパーユーザーまたは役割としてコンソールを起動する方法

ネームサービス環境での Oracle Solaris 管理ツールの使用 (タスクマップ)

RBAC セキュリティーファイル

ネームサービス環境で Solaris 管理コンソールを使用するための前提条件

管理範囲

/etc/nsswitch.conf ファイル

特定環境用のツールボックスを作成する方法

ツールボックスにツールを追加する方法

ネームサービス環境で Solaris 管理コンソールを起動する方法

Solaris 管理コンソールにツールを追加する

レガシーツールをツールボックスに追加する方法

別製品のツールをインストールする方法

Solaris 管理コンソールのトラブルシューティング

Solaris 管理コンソールのトラブルシューティングの方法

3.  Oracle Java Web Console の操作 (タスク)

4.  ユーザーアカウントとグループの管理 (概要)

5.  ユーザーアカウントとグループの管理 (タスク)

6.  クライアントとサーバーサポートの管理 (概要)

7.  ディスクレスクライアントの管理 (タスク)

8.  システムのシャットダウンとブートの概要

9.  システムのシャットダウンとブート (概要)

10.  システムのシャットダウン (タスク)

11.  Oracle Solaris ブート動作の変更 (タスク)

12.  Oracle Solaris システムのブート (タスク)

13.  Oracle Solaris ブートアーカイブの管理 (タスク)

14.  Oracle Solaris システムのブートのトラブルシューティング (タスク)

15.  x86: GRUB ベースのブート (参照情報)

16.  x86: GRUB を実装しないシステムのブート (タスク)

17.  Oracle Configuration Manager の操作

18.  サービスの管理 (概要)

19.  サービスの管理 (タスク)

20.  ソフトウェアの管理 (概要)

21.  Oracle Solaris システム管理ツールによるソフトウェアの管理 (タスク)

22.  Oracle Solaris パッケージコマンドによるソフトウェアの管理 (タスク)

23.  パッチの管理

A.  SMF サービス

索引

スーパーユーザー (root) になるか役割を引き受ける

ほとんどの管理タスク (ユーザーの追加、ファイルシステムの管理など) では、まず root (UID=0) としてログインするか、役割を引き受ける (RBAC を使用している場合) 必要があります。root アカウント (「スーパーユーザーアカウント」とも呼ばれる) は、システムを変更したり、緊急時にユーザーファイルの保護をオーバーライドしたりする場合に使用します。

システムの変更がむやみに行われないように、スーパーユーザーアカウントと役割は、管理タスクを実行するためだけに使用してください。スーパーユーザーアカウントに関連するセキュリティー問題は、小さなタスクを行うときにでもこのユーザーがシステムへの完全なアクセス権を持ってしまうことにあります。

RBAC が実装されていない環境では、スーパーユーザーとしてシステムにログインすることも、su コマンドを使ってスーパーユーザーアカウントに変更することもできます。RBAC が実装されている場合は、コンソールを介して役割を引き受けることも、su を使用して役割を指定することもできます。

コンソールを使用して管理タスクを行う場合は、次のいずれかを実行できます。

RBAC の大きなメリットは、特定の機能しか使用できないように役割を作成できることです。RBAC を使用している場合は、スーパーユーザーになるのではなく役割を引き受けることで、制限付きのアプリケーションを実行できます。

プライマリ管理者の役割の作成手順については、「最初の役割 (プライマリ管理者) を作成する方法」を参照してください。RBAC の概要については、『Solaris のシステム管理: セキュリティーサービス』の第 9 章「役割に基づくアクセス制御の使用 (タスク)」を参照してください。

スーパーユーザー (root) になるか役割を引き受ける方法

スーパーユーザーになるか役割を引き受ける場合は、次のいずれかの方法を使用します。各方法では、スーパーユーザーのパスワードまたは役割のパスワードを知っている必要があります。

  1. 次のいずれかの方法でスーパーユーザーになります。
    • ユーザーとしてログインしたあとで管理ツールを利用する方法。
      1. Solaris Management Console を起動します。
      2. Solaris 管理ツールを選択します。
      3. root としてログインします。

      この方法では、コンソールから任意の管理タスクを実行できます。

      Solaris 管理コンソールの起動方法については、「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

    • システムコンソールでスーパーユーザーとしてログインする方法。
      hostname console: root
Password: root-password
#

      ポンド記号 (#) は、シェルにおける、スーパーユーザーアカウント用のプロンプトです。

      この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。

    • ユーザーとしてログインし、コマンド行で su コマンドを実行してスーパーユーザーアカウントに変更する方法。
      % su
Password: root-password
#

      この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。

    • スーパーユーザーとしてリモートでログインする方法。

      この方法は、デフォルトでは使用できません。システムコンソールのスーパーユーザーとしてリモートログインするには、/etc/default/login ファイルを変更する必要があります。このファイルの変更方法については、『Solaris のシステム管理: セキュリティーサービス』の第 3 章「システムアクセスの制御 (タスク)」を参照してください。

      この方法では、すべてのシステムコマンドとツールに完全にアクセスできます。

  2. 役割になります。

    次のいずれかの方法を選択します。

    • ユーザーとしてログインし、コマンド行で su コマンドを実行して役割に変更する方法。
      % su role
Password: role-password
$

      この方法では、設定した役割がアクセスできるすべてのコマンドとツールを使用できます。

    • ユーザーとしてログインしたあとで管理ツールを利用する方法。
      1. Solaris Management Console を起動します。
      2. Solaris 管理ツールを選択します。
      3. 役割になります。

      Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。

      この方法では、引き受けた役割がアクセスできるすべての Solaris 管理ツールを使用できます。

Copyright © 1998, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ