このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
ユーザー・マネージャGUI (system-config-users)を使用すると、ユーザーおよびグループを追加または削除したり、パスワード、ホーム・ディレクトリ、ログイン・シェル、グループ・メンバーシップなどの設定を変更できます。 また、useraddやgroupaddなどのコマンドを使用できます。
インストール時に、または認証構成GUIあるいはauthconfigコマンドを使用して、別の認証メカニズムを選択しないかぎり、Oracle Linuxは/etc/passwd
および/etc/shadow
ファイルに保存されている情報を使用してユーザーのアイデンティティを検証します。
/etc/passwd
ファイルには、ユーザーの一意のユーザーID (整数のUID)、ユーザー名、ホーム・ディレクトリ、ログイン・シェルなどの各ユーザーのアカウント情報が格納されます。 ユーザーは、ユーザー名を使用してログインしますが、オペレーティング・システムでは、関連付けられているUIDが使用されます。 ユーザーがログインすると、ホーム・ディレクトリに移動し、ログイン・シェルが実行されます。
/etc/group
ファイルには、ユーザーのグループに関する情報が格納されます。 また、ユーザーは1つ以上のグループに属し、各グループには1つ以上のユーザーを含めることができます。 グループにアクセス権限を付与できる場合は、そのグループのすべてのメンバーに同じアクセス権限が付与されます。 各グループ・アカウントには、一意のグループID (整数のGID)と関連するグループ名を指定します。
Oracle Linuxではユーザー・プライベート・グループ(UPG)スキームが実装され、このスキームではユーザー・アカウントの追加でも対応するUPGがユーザーと同じ名前で、そのユーザーのみをメンバーとして作成されます。
ユーザー・アカウントおよびグループ・アカウントの追加、変更または削除を実行できるのは、root
ユーザーのみです。 デフォルトでは、ユーザーとグループの両方に暗号でハッシュされたshadowパスワードが使用され、/etc/shadow
と/etc/gshadow
にそれぞれ格納されます。 これらのshadowパスワード・ファイルを読み取ることができるのは、root
ユーザーのみで、rootは、newgrpコマンドを使用して、ユーザーがグループのメンバーになるために入力する必要があるグループ・パスワードを設定できます。 グループにパスワードが設定されていない場合は、root
がユーザーをメンバーとして追加する場合にのみ、ユーザーはグループに属することができます。
/etc/login.defs
ファイルには、パスワードのエージングおよび関連するセキュリティ・ポリシーのパラメータが定義されます。
これらのファイルの内容の詳細は、group(5)
、gshadow(5)
、login.defs(5)
、passwd(5)
およびshadow(5)
の各マニュアル・ページを参照してください。