JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris の管理: 基本管理     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

本書について

1.  Oracle Solaris 管理ツール (製品概要)

2.  Solaris 管理コンソールの操作 (タスク)

3.  Oracle Java Web Console の操作 (タスク)

4.  ユーザーアカウントとグループの管理 (概要)

5.  ユーザーアカウントとグループの管理 (タスク)

ユーザーアカウントの設定 (タスクマップ)

ユーザー情報の収集

ユーザー初期設定ファイルをカスタマイズする方法

Solaris 管理コンソールのグループツールを使ってグループを追加する方法

Solaris 管理コンソールのユーザーツールを使ってユーザーを追加する方法

コマンド行ツールを使ってグループやユーザーを追加する

groupadd および useradd コマンドを使ってグループやユーザーを追加する

smgroup および smuser コマンドを使ってグループやユーザーを追加する

Solaris 管理コンソールによるホームディレクトリの設定

ユーザーのホームディレクトリを共有する方法

ユーザーのホームディレクトリをマウントする方法

ユーザーアカウントの管理 (タスクマップ)

ユーザーアカウントを変更する

ユーザーアカウントを無効にする

ユーザーアカウントを削除する

グループを変更する方法

グループを削除する方法

パスワードの管理

パスワード有効期限を設定する

ユーザーアカウントを無効にする方法

ユーザーのパスワードを変更する方法

ユーザーアカウントのパスワード有効期限を設定する方法

ユーザーアカウントを削除する方法

6.  クライアントとサーバーサポートの管理 (概要)

7.  ディスクレスクライアントの管理 (タスク)

8.  システムのシャットダウンとブートの概要

9.  システムのシャットダウンとブート (概要)

10.  システムのシャットダウン (タスク)

11.  Oracle Solaris ブート動作の変更 (タスク)

12.  Oracle Solaris システムのブート (タスク)

13.  Oracle Solaris ブートアーカイブの管理 (タスク)

14.  Oracle Solaris システムのブートのトラブルシューティング (タスク)

15.  x86: GRUB ベースのブート (参照情報)

16.  x86: GRUB を実装しないシステムのブート (タスク)

17.  Oracle Configuration Manager の操作

18.  サービスの管理 (概要)

19.  サービスの管理 (タスク)

20.  ソフトウェアの管理 (概要)

21.  Oracle Solaris システム管理ツールによるソフトウェアの管理 (タスク)

22.  Oracle Solaris パッケージコマンドによるソフトウェアの管理 (タスク)

23.  パッチの管理

A.  SMF サービス

索引

ユーザーアカウントの管理 (タスクマップ)

タスク
説明
手順
グループを変更します。
グループツールを使用して、グループ名またはグループ内のユーザーを変更します。
「グループを変更する方法」
グループを削除します。
不要な場合には、グループを削除できます。
「グループを削除する方法」
ユーザーアカウントを変更します。
ユーザーアカウントを無効にする。

将来必要な場合、ユーザーアカウントを一時的に無効にすることができます。

ユーザーのパスワードを変更する。

ユーザーが忘れた場合、ユーザーのパスワードを変更する必要があります。

パスワード有効期限を設定する。

ユーザーアカウントツールの「パスワード」オプションメニューを使えば、定期的にユーザーにパスワードを変更させることができます。
「ユーザーアカウントを無効にする方法」

「ユーザーのパスワードを変更する方法」

「ユーザーアカウントのパスワード有効期限を設定する方法」
ユーザーアカウントを削除します。
不要になった場合には、ユーザーアカウントを削除できます。
「ユーザーアカウントを削除する方法」

ユーザーアカウントを変更する

既存のものと重複するユーザー名や UID 番号を定義しないかぎり、ユーザーアカウントのユーザー名や UID 番号を変更する必要はありません。

2 つのユーザーアカウントが、同じユーザー名または UID 番号を持つ場合、次の手順に従ってください。

ユーザーツールを使用してユーザー名を変更する場合、そのユーザーのホームディレクトリが存在すれば、ホームディレクトリの所有者も変更されます。

ユーザーアカウントの中で変更できる情報に、ユーザーのグループメンバーシップがあります。ユーザーのセカンダリグループを追加または削除するには、ユーザーツールの「アクション」メニューから「プロパティー」オプションを選択します。また、グループツールを使ってグループのメンバーリストを直接修正することもできます。

ユーザーアカウントの次の部分も変更できます。

ユーザーアカウントを無効にする

あるユーザーアカウントを一時的に、または永続的に無効にしなければならない場合があるかもしれません。ユーザーアカウントを無効にしたりロックしたりすると、無効なパスワード *LK* がユーザーアカウントに割り当てられ、それ以後ログインできなくなります。

もっとも簡単にユーザーアカウントを無効にする方法は、ユーザーツールを使用してアカウントのパスワードをロックすることです。

また、「ユーザープロパティー」画面の「有効期限」セクションに有効期限を入力して、ユーザーアカウントの有効期間に制限を設けることもできます。

ユーザーアカウントを無効にする別の方法は、パスワード有効期限を設定するか、ユーザーのパスワードを変更することです。

ユーザーアカウントを削除する

ユーザーツールでユーザーアカウントを削除すると、passwd ファイルと group ファイル内のエントリが自動的に削除されます。また、ユーザーのホームディレクトリとメールディレクトリにあるファイルも削除されます。

グループを変更する方法

グループを変更するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理: セキュリティーサービス』の「RBAC の構成 (タスクマップ)」を参照してください。

  2. Solaris Management Console を起動します。
    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーションペインの「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (オプション) ネームサービス環境に適したツールボックスを選択します。
  5. 「システムの構成」アイコンをクリックします。
  6. 「ユーザー」アイコンをクリックします。
  7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。
  8. 「グループ」アイコンをクリックします。
  9. 変更するグループを選択します。

    たとえば、scutters を選択します。

  10. 「グループ名」テキストボックスで、 選択したグループを変更します。作業が終了したら、「了解」をクリックします。

    たとえば、scuttersscutter に変更します。

    これで、scutters グループに含まれていたユーザーがすべて scutter グループに入ります。

グループを削除する方法

グループを削除するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理: セキュリティーサービス』の「RBAC の構成 (タスクマップ)」を参照してください。

  2. Solaris Management Console を起動します。
    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーションペインの「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (オプション) ネームサービス環境に適したツールボックスを選択します。
  5. 「システムの構成」アイコンをクリックします。
  6. 「ユーザー」アイコンをクリックします。
  7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。
  8. 「グループ」アイコンをクリックします。
  9. 削除するグループを選択します。

    たとえば、scutter を選択します。

  10. ポップアップウィンドウで「了解」をクリックします。

    このグループのメンバーだったすべてのユーザーからグループが削除されます。

パスワードの管理

ユーザーツールを使用するとパスワードの管理を行えます。このツールには、次のような機能があります。

注 - パスワード有効期限は、NIS ネームサービスではサポートされません。

パスワード有効期限を設定する

NIS+ または /etc 内のファイルを使用してユーザーアカウント情報を格納する場合は、ユーザーのパスワードにパスワード有効期限を設定できます。Solaris 9 12/02 リリース以降は、LDAP ディレクトリサービスでもパスワードの有効期限がサポートされています。

パスワード有効期限の設定によって、ユーザーに定期的なパスワードの変更を強制したり、あるパスワードを保持するのに必要な最低日数以前にパスワードを変更するのを防止したりできます。不正ユーザーが、古くて使用されていないアカウントを使用して、発覚せずにシステムのアクセス権を得るような場合を防止するために、アカウントが無効になる日付を設定することができます。パスワードの有効期限属性を設定するには、passwd コマンドまたは Solaris 管理コンソールのユーザーツールを使用します。

Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」を参照してください。

ユーザーアカウントを無効にする方法

ユーザーアカウントを無効にする必要がある場合は、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理: セキュリティーサービス』の「RBAC の構成 (タスクマップ)」を参照してください。

  2. Solaris Management Console を起動します。
    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーションペインの「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (オプション) ネームサービス環境に適したツールボックスを選択します。
  5. 「システムの構成」アイコンをクリックします。
  6. 「ユーザー」アイコンをクリックし、スーパーユーザーのパスワードまたは役割のパスワードを入力します。
  7. 「ユーザー」アイコンをクリックします。
  8. ユーザーをダブルクリックします。

    たとえば、scutter2 を選択します。

  9. 「基本」タブ機能の「アカウントの有効/無効」セクションで「アカウントはロック状態」オプションを選択します。
  10. 「了解」をクリックします。

ユーザーのパスワードを変更する方法

パスワードを忘れてしまった場合は、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理: セキュリティーサービス』の「RBAC の構成 (タスクマップ)」を参照してください。

  2. Solaris Management Console を起動します。
    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーションペインの「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (オプション) ネームサービス環境に適したツールボックスを選択します。
  5. 「システムの構成」アイコンをクリックします。
  6. 「ユーザー」アイコンをクリックします。
  7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。
  8. 「ユーザー」アイコンをクリックし、新しいパスワードを必要とするユーザーをダブルクリックします。

    たとえば、scutter1 を選択します。

  9. 「パスワード」タブを選択し、「ユーザーは次のログイン時にこのパスワードを使用する必要があります」オプションを選択します。
  10. ユーザーの新しいパスワードを入力し、「了解」をクリックします。

ユーザーアカウントのパスワード有効期限を設定する方法

ユーザーアカウントのパスワード有効期限を設定するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理: セキュリティーサービス』の「RBAC の構成 (タスクマップ)」を参照してください。

  2. Solaris Management Console を起動します。
    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーションペインの「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (オプション) ネームサービス環境に適したツールボックスを選択します。
  5. 「システムの構成」アイコンをクリックします。
  6. 「ユーザー」アイコンをクリックし、スーパーユーザーのパスワードまたは役割のパスワードを入力します。
  7. 「ユーザー」アイコンをクリックします。
  8. ユーザーをダブルクリックし、「パスワードオプション」タブを選択します。

    たとえば、scutter2 を選択します。

  9. 「パスワードオプション」タブを選択します。
  10. 「日数」オプションから該当するパスワードオプションを選択し、「了解」をクリックします。

    たとえば、ユーザーがパスワードを変更しなければならない日付を設定するには、「次のパスワード変更までに必要な日数」を選択します。

ユーザーアカウントを削除する方法

ユーザーアカウントを削除するには、次の手順を実行します。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理: セキュリティーサービス』の「RBAC の構成 (タスクマップ)」を参照してください。

  2. Solaris Management Console を起動します。
    # /usr/sadm/bin/smc &

    Solaris 管理コンソールの起動方法については、「スーパーユーザーまたは役割としてコンソールを起動する方法」または 「ネームサービス環境で Solaris 管理コンソールを起動する方法」を参照してください。

  3. ナビゲーションペインの「管理ツール」アイコンの下にある「このコンピュータ」アイコンをクリックします。

    カテゴリのリストが表示されます。

  4. (オプション) ネームサービス環境に適したツールボックスを選択します。
  5. 「システムの構成」アイコンをクリックします。
  6. 「ユーザー」アイコンをクリックします。
  7. スーパーユーザーのパスワードまたは役割のパスワードを入力します。
  8. 「ユーザー」アイコンをクリックします。
  9. 削除するユーザーアカウントをダブルクリックします。

    たとえば、scutter4 を選択します。

  10. ユーザーアカウントを削除してもよい場合は、ポップアップウィンドウで「削除」をクリックします。

    ユーザーのホームディレクトリとメールボックスの内容を削除するよう指示されます。

Copyright © 1998, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ