Oracle® Solaris 11.2 のユーザーアカウントとユーザー環境の管理

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

ユーザー名、ユーザー ID、グループ ID の割り当てのガイドライン

ユーザー名、UID、および GID は、設定に複数のドメインが含まれる場合は特に組織内で一意になるようにしてください。

    ユーザー名または役割名、UID、および GID を作成するときは、次のガイドラインに従ってください。

  • ユーザー名 – 2 - 8 文字の英数字を使用してください。最初の文字は英字にする必要があります。少なくとも 1 文字は小文字にする必要があります。

    注 -  ユーザー名にはピリオド (.)、下線 (_)、ハイフン (-) を使用できますが、これらの文字により障害が発生するソフトウェアもあるため、使用はお勧めできません。

  • システムアカウント – デフォルトの /etc/passwd および /etc/group ファイルに含まれているユーザー名、UID、または GID を使用しないでください。0 - 99 の UID と GID は使用しないでください。これらの番号は、Oracle Solaris による割り当て用に予約されており、どのユーザーも使用しないでください。この制限は、現在使用されていない番号にも適用されます。

    たとえば、gdm は GNOME ディスプレイマネージャーデーモン用に予約されたユーザー名とグループ名であるため、ほかのユーザーは使用できません。デフォルトの /etc/passwd/etc/group のエントリの全リストについては、Table 1–3Table 1–4 を参照してください。

    Caution

    注意  -  nobodynobody4 のアカウントは、プロセスの実行には使用しないでください。これらの 2 つのアカウントは NFS 用に予約されています。これらのアカウントをプロセスの実行に使用すると、予期しないセキュリティー上のリスクにさらされる可能性があります。root 以外として実行する必要があるプロセスでは、daemon または noaccess のアカウントを使用してください。

  • システムアカウント構成 – デフォルトのシステムアカウントの構成は変更しないでください (現在ロックされているシステムアカウントのログインシェルの変更を含む)。ただし、root アカウントのパスワードとパスワード有効期限のパラメータ設定だけはこの規則に当てはまりません。

    注 -  ロックされたユーザーアカウントのパスワードを変更すると、パスワードは変更されますが、同時にアカウントのロックが解除されなくなります。passwd -u コマンドを使用してアカウントをロック解除する 2 番目の手順が必要になりました。
Copyright © 1998, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ