root アカウントとユーザーアカウントの構成

言語:

root ユーザーと初期ユーザーを構成する有効なプロファイルを生成するには、次の sysconfig create-profile コマンドを users グループとともに入力します。

# sysconfig create-profile -g users -o sc_users.xml

svc:/system/config-user SMF サービスは、ユーザーアカウントと root アカウントを構成します。このサービスは、2 つのプロパティーグループを認識します。

root_account プロパティーグループには、root アカウントを構成する SMF プロパティーが含まれています。
user_account プロパティーグループには、ユーザーアカウントを構成する SMF プロパティーが含まれています。

ヒント - Oracle Solaris OS の暗号化されたパスワードを生成する 1 つの方法は、意図された名前とパスワードのユーザーを作成し、ユーザーのレコードの 1 番目のコロンと 2 番目のコロンの間にある /etc/shadow ファイルからパスワードをコピーし、その情報をマニフェストの password の値に追加します。

root アカウントの構成

root_account プロパティーグループには、次の表に示すプロパティーが含まれています。

表 11-1 root_account プロパティーグループのプロパティー

プロパティー	タイプ	必須	説明
`password`	`astring`	必須	暗号化された root パスワードを指定します。root パスワードを指定しない場合、root パスワードは空になります。
`type`	`astring`	オプション	アカウントタイプ: `normal` または `role`。デフォルトは `normal` です。
`expire`	`string`	オプション	ログインの有効期限。0 (ゼロ) に設定した場合、ユーザーは次回のログイン時に root パスワードを変更するように要求されます。

使用例 11-1 パスワードが必ず期限切れになる root アカウントの構成

<service name="system/config-user" version="1" type="service">
    <instance name="default" enabled="true">
        <property_group name="root_account" type="application">
            <propval name="password" value="encrypted_password"/>
            <propval name="type" value="normal"/>
            <propval name="expire" value="0"/>
        </property_group>
    </instance>
</service>

ユーザーアカウントの構成

このセクションでは、次の内容について説明します。

オートマウンタに依存しないユーザーアカウントの作成

デフォルトでは、初期ユーザーアカウントが作成されると、ホームディレクトリはオートマウンタによって管理され、/home/login ディレクトリの下にアクセスされます。オートマウンタに依存せずに初期ユーザーアカウントを作成するには、構成プロファイル内の user_account/autohome プロパティーを空の文字列 ("") に設定します。

user_account/autohome プロパティーを空の文字列に設定すると、次の効果があります。

/etc/passwd ファイル内のホームディレクトリエントリが /home/login ではなくホーム ZFS データセットのマウントポイントに設定されます。ホーム ZFS データセットのデフォルトのマウントポイントは /export/home/login です。
/etc/auto_home ファイルにマッピングエントリは追加されません。

ユーザーアカウントプロパティー

user_account プロパティーグループには、次の表に示すプロパティーが含まれています。

表 11-2 user_account プロパティーグループのプロパティー

プロパティー	タイプ	必須	説明
`login`	`astring`	`required`	ユーザーのログイン。
`password`	`astring`	`required`	暗号化されたユーザーパスワード。
`description`	`astring`	`optional`	通常はユーザーのフルネーム。
`shell`	`astring`	`optional`	ユーザーのログインシェルとして使用するプログラムのフルパス名を指定します。
`uid`	`count`	`optional`	新しいユーザーの UID。デフォルトの UID は 101 です。
`gid`	`count`	`optional`	ユーザーのプライマリグループのメンバーシップ。デフォルトの GID は 10 です。
`type`	`astring`	`optional`	アカウントタイプ: `normal` または `role`。デフォルトは `normal` です。
`profiles`	`astring`	`optional`	`prof_attr`(4) のマニュアルページで定義された、コンマで区切られた 1 つ以上の実行プロファイル。
`roles`	`astring`	`optional`	`user_attr`(4) のマニュアルページで定義された、コンマで区切られた 1 つ以上の役割。
`sudoers`	`astring`	`optional`	`sudoers` ファイルに `login` とともに追加されるエントリ。
`expire`	`astring`	`optional`	ログインの有効期限。0 (ゼロ) に設定した場合、ユーザーは次回のログイン時にパスワードを変更するように要求されます。
`home_zfs_dataset`	`astring`	`optional`	ユーザーのホームディレクトリの ZFS データセット。デフォルトは `root_pool /export/home/login` です。
`home_mountpoint`	`astring`	`optional`	ユーザーのホームディレクトリのマウントポイント。デフォルトは `/export/home/ login` です。
`autohome`	`astring`	`optional`	ユーザーの自動ホームディレクトリのマウントポイント。この値は、構成されるユーザーの `/etc/auto_home` ファイルに入力されます。デフォルト値は `localhost:/export/home/login` です。`autohome` プロパティーが空の文字列 (`""`) に設定されると、オートマウンタに依存せずにユーザーアカウントが作成されます。

複数の初期ユーザーの構成

新規にインストールされたシステムに複数のユーザーを構成するには、スクリプト内で useradd コマンドを使用してユーザーを指定します。次に、1 度だけ実行する SMF サービスを使用して初回ブート時にスクリプトを実行します。手順については、Chapter 13, 初回ブート時のカスタムスクリプトの実行を参照してください。

SSH 鍵の構成

ssh_public_keys プロパティーグループは、事前生成された SSH 鍵を保持します。この鍵は、クライアントが構成されるときにユーザーの $HOME/.ssh/authorized_keys ファイルに書き込まれます。

使用例 11-2 SSH 鍵の構成

  <property_group name="user_account" type="application">
    <...>
    <property type="astring" name="ssh_public_keys">
        <astring_list>
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
            <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]'
        </astring_list>
     </property>
   </property_group>