このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
ユーザー・マネージャGUI (system-config-users)を使用すると、ユーザーおよびグループを追加または削除したり、パスワード、ホーム・ディレクトリ、ログイン・シェル、グループ・メンバーシップなどの設定を変更できます。 また、useraddやgroupaddなどのコマンドを使用できます。
ローカル・アクセス制御を有効にするには、認証構成GUI (system-config-authentication)の「≪詳細オプション」タブでローカル・アクセス制御の有効化チェック・ボックスを選択します。 これによってシステムは、受け入れるか拒否するログインの組合せが指定されたローカル・ユーザー認証ルールに関する/etc/security/access.conf
ファイルを読み取ることができます。
図23.2に、「≪詳細オプション」タブが選択された認証構成GUIを示します。
または、次のコマンドを使用します。
# authconfig --enablepamaccess --update
/etc/security/access.conf
の各エントリの形式は、次のとおりです。
permission
:users
:origins
[ except
-
permission
ログインをそれぞれ付与または拒否するには、
+
または-
に設定します。-
users
ユーザー名またはグループ名のスペースで区切ったリストを指定するか、すべてのユーザーまたはグループの場合は
ALL
を指定します。 グループ名は、ユーザー名と区別するためにカッコで囲みます。 ルールからユーザーのリストを除外するには、EXCEPT
演算子を使用します。-
origins
ホスト名のスペースで区切ったリスト、完全修飾ドメイン名、ネットワーク・アドレス、端末デバイス名を指定するか、
ALL
またはNONE
を指定します。 ルールから元のリストを除外するには、EXCEPT
演算子を使用します。
たとえば、次のルールでは、ネットワーク192.168.2.0/24のroot
を除いたすべてユーザーのログイン・アクセスを拒否します。
- : ALL except root : 192.168.2.0/24
詳細は、access.conf(5)
マニュアル・ページおよび第24章「ローカル・アカウント構成」を参照してください。