root ユーザーと初期ユーザーを構成する有効なプロファイルを生成するには、次の sysconfig create-profile コマンドを users グループとともに入力します。
# sysconfig create-profile -g users -o sc_users.xml
svc:/system/config-user SMF サービスは、ユーザーアカウントと root アカウントを構成します。このサービスは、2 つのプロパティーグループを認識します。
root_account プロパティーグループには、root アカウントを構成する SMF プロパティーが含まれています。
user_account プロパティーグループには、ユーザーアカウントを構成する SMF プロパティーが含まれています。
root_account プロパティーグループには、次の表に示すプロパティーが含まれています。
|
<service name="system/config-user" version="1" type="service"> <instance name="default" enabled="true"> <property_group name="root_account" type="application"> <propval name="password" value="encrypted_password"/> <propval name="type" value="normal"/> <propval name="expire" value="0"/> </property_group> </instance> </service>
このセクションでは、次の内容について説明します。
デフォルトでは、初期ユーザーアカウントが作成されると、ホームディレクトリはオートマウンタによって管理され、/home/login ディレクトリの下にアクセスされます。オートマウンタに依存せずに初期ユーザーアカウントを作成するには、構成プロファイル内の user_account/autohome プロパティーを空の文字列 ("") に設定します。
user_account/autohome プロパティーを空の文字列に設定すると、次の効果があります。
/etc/passwd ファイル内のホームディレクトリエントリが /home/login ではなくホーム ZFS データセットのマウントポイントに設定されます。ホーム ZFS データセットのデフォルトのマウントポイントは /export/home/login です。
/etc/auto_home ファイルにマッピングエントリは追加されません。
user_account プロパティーグループには、次の表に示すプロパティーが含まれています。
|
新規にインストールされたシステムに複数のユーザーを構成するには、スクリプト内で useradd コマンドを使用してユーザーを指定します。次に、1 度だけ実行する SMF サービスを使用して初回ブート時にスクリプトを実行します。手順については、Chapter 13, 初回ブート時のカスタムスクリプトの実行を参照してください。
ssh_public_keys プロパティーグループは、事前生成された SSH 鍵を保持します。この鍵は、クライアントが構成されるときにユーザーの $HOME/.ssh/authorized_keys ファイルに書き込まれます。
使用例 11-2 SSH 鍵の構成<property_group name="user_account" type="application"> <...> <property type="astring" name="ssh_public_keys"> <astring_list> <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]' <value_node value='[<options>] <key-type> <base64-encoding-key> [<comment>]' </astring_list> </property> </property_group>