このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
ユーザー・マネージャGUI (system-config-users)を使用すると、ユーザーおよびグループを追加または削除したり、パスワード、ホーム・ディレクトリ、ログイン・シェル、グループ・メンバーシップなどの設定を変更できます。 また、useraddやgroupaddなどのコマンドを使用できます。
ローカル・アクセス制御を有効にするには、認証構成GUI (system-config-authentication)の「≪詳細オプション」タブでローカル・アクセス制御の有効化チェック・ボックスを選択します。 これによってシステムは、受け入れるか拒否するログインの組合せが指定されたローカル・ユーザー認証ルールに関する/etc/security/access.confファイルを読み取ることができます。
図23.2に、「≪詳細オプション」タブが選択された認証構成GUIを示します。
または、次のコマンドを使用します。
# authconfig --enablepamaccess --update
/etc/security/access.confの各エントリの形式は、次のとおりです。
permission:users:origins[ except
-
permission ログインをそれぞれ付与または拒否するには、
+または-に設定します。-
users ユーザー名またはグループ名のスペースで区切ったリストを指定するか、すべてのユーザーまたはグループの場合は
ALLを指定します。 グループ名は、ユーザー名と区別するためにカッコで囲みます。 ルールからユーザーのリストを除外するには、EXCEPT演算子を使用します。-
origins ホスト名のスペースで区切ったリスト、完全修飾ドメイン名、ネットワーク・アドレス、端末デバイス名を指定するか、
ALLまたはNONEを指定します。 ルールから元のリストを除外するには、EXCEPT演算子を使用します。
たとえば、次のルールでは、ネットワーク192.168.2.0/24のrootを除いたすべてユーザーのログイン・アクセスを拒否します。
- : ALL except root : 192.168.2.0/24
詳細は、access.conf(5)マニュアル・ページおよび第24章「ローカル・アカウント構成」を参照してください。