ユーザー名、UID、および GID は、設定に複数のドメインが含まれる場合は特に組織内で一意になるようにしてください。
ユーザー名または役割名、UID、および GID を作成するときは、次のガイドラインに従ってください。
ユーザー名 – 2 - 8 文字の英数字を使用してください。最初の文字は英字にする必要があります。少なくとも 1 文字は小文字にする必要があります。
システムアカウント – デフォルトの /etc/passwd および /etc/group ファイルに含まれているユーザー名、UID、または GID を使用しないでください。0 - 99 の UID と GID は使用しないでください。これらの番号は、Oracle Solaris による割り当て用に予約されており、どのユーザーも使用しないでください。この制限は、現在使用されていない番号にも適用されます。
たとえば、gdm は GNOME ディスプレイマネージャーデーモン用に予約されたユーザー名とグループ名であるため、ほかのユーザーは使用できません。デフォルトの /etc/passwd と /etc/group のエントリの全リストについては、Table 1–3 とTable 1–4 を参照してください。
![]() | 注意 - nobody と nobody4 のアカウントは、プロセスの実行には使用しないでください。これらの 2 つのアカウントは NFS 用に予約されています。これらのアカウントをプロセスの実行に使用すると、予期しないセキュリティー上のリスクにさらされる可能性があります。root 以外として実行する必要があるプロセスでは、daemon または noaccess のアカウントを使用してください。 |
システムアカウント構成 – デフォルトのシステムアカウントの構成は変更しないでください (現在ロックされているシステムアカウントのログインシェルの変更を含む)。ただし、root アカウントのパスワードとパスワード有効期限のパラメータ設定だけはこの規則に当てはまりません。