ユーザーアカウントとグループ情報の格納場所

このセクションでは、次の情報について説明します。

• passwd ファイルのフィールド

• デフォルトの passwd ファイル

• shadow ファイルのフィールド

• group ファイルのフィールド

• デフォルトの group ファイル

• ユーザーアカウント情報を取得するためのコマンド

ユーザーアカウントとグループ情報は、サイトの方針に応じて、次のようにローカルシステムの /etc ファイル、ネームサービス、またはディレクトリサービスに格納されます。

• NIS ネームサービス情報はマップに格納されます。

• LDAP ディレクトリサービス情報はインデックス付きのデータベースファイルに格納されます。

ほとんどのユーザーアカウント情報は、passwd ファイルに格納されます。パスワード情報は次のように格納されます。

• NIS を使用するときは passwd ファイルに

• /etc ファイルを使用するときは、/etc/shadow ファイルに

• LDAP を使用するときは、people コンテナに

パスワードの有効期限は、LDAP を使用するときは利用できますが、NIS を使用するときは利用できません。

グループ情報は、NIS の group ファイルに格納されます。LDAP の場合、グループ情報は group コンテナに格納されます。

passwd ファイルのフィールド

passwd ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。

username:password:UID:GID:comment:home-directory:login-shell

例:

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

passwd ファイルのフィールドの完全な説明については、passwd(1) のマニュアルページを参照してください。

デフォルトの passwd ファイル

デフォルトの passwd ファイルには、標準のデーモン用のエントリが入っています。デーモンとは、通常ブート時に起動され、システム全体で有効なタスク (印刷、ネットワーク管理、ポートのモニタリングなど) を実行するプロセスのことです。

次の表示は、サンプルの passwd ファイルの内容を示しています。

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ikeuser:x:67:12:IKE Admin:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

前述の表示は、サンプルの passwd ファイルの内容 (説明なし) を示しています。次の表では、標準の passwd ファイルのデーモンごとの説明およびソースパッケージ情報について詳しく説明しています。

表 3  デフォルトの passwd ファイルのエントリ

ユーザー名 ユーザー ID 説明 パッケージ root 0 スーパーユーザーアカウント用に予約済み system/core-os daemon 1 ルーチンシステムタスクに関連するシステム包括デーモン system/core-os bin 2 ルーチンシステムタスクを実行するシステムバイナリの実行に関連する管理デーモン system/core-os sys 3 システムのログの記録や一時ディレクトリのファイルの更新に関連する管理デーモン system/core-os adm 4 システムのログの記録に関連する管理デーモン system/core-os lp 71 ラインプリンタデーモン用に予約済み system/core-os uucp 5 uucp 関数に関連するデーモンに割り当てられる system/core-os nuucp 9 uucp 関数に関連する別のデーモンに割り当てられる system/core-os dladm 15 データリンク管理用に予約済み system/core-os netadm 16 ネットワーク管理用に予約済み system/core-os netcfg 17 ネットワーク構成管理用に予約済み system/core-os smmsp 25 Sendmail メッセージ送信プログラムデーモンに割り当てられる system/core-os gdm 50 GNOME ディスプレイマネージャーデーモンに割り当てられる system/core-os zfssnap 51 自動スナップショット用に予約済み system/core-os upnp 52 UPnP サーバー用に予約済み system/core-os xvm 60 xVM ユーザー用に予約済み system/core-os mysql 70 MySQL ユーザー用に予約済み system/core-os openldap 75 OpenLDAP ユーザー用に予約済み library/ldap webservd 80 WebServer アクセス用に予約済み system/core-os postgres 90 PostgresSQL アクセス用に予約済み system/core-os svctag 95 Service Tag Registry アクセス用に予約済み system/core-os unknown 96 NFSv4 ACL のマップ不能なリモートユーザー用に予約済み system/core-os nobody 60001 NFS 匿名アクセスユーザー用に予約済み system/core-os noaccess 60002 No Access ユーザー用に予約済み system/core-os nobody4 65534 SunOS 4.x NFS 匿名アクセスユーザー用に予約済み system/core-os ikeuser 67 Internet Key Exchange (IKE) アクセス用に予約済み system/network/ike ftp 21 FTP アクセス用に予約済み service/network/ftp dhcpserv 18 DHCP サーバーユーザー用に予約済み service/network/dhcp/ isc-dhcp aiuser 60003 AI ユーザー用に予約済み system/install/auto-install/ auto-install-common pkg5srv 97 pkg(5) 集積サーバー用に予約済み package/pkg

shadow ファイルのフィールド

/etc/shadow ファイルには、暗号化されたユーザーのパスワードおよび関連する情報が格納されます。shadow ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。

username:password:lastchg:min:max:warn:inactive:expire

デフォルトのパスワードハッシュ生成アルゴリズムは SHA256 です。ユーザーのパスワードハッシュは次のようになります。

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

shadow ファイルのフィールドの完全な説明については、shadow(4) のマニュアルページを参照してください。

group ファイルのフィールド

group ファイルは、グループ情報のローカルソースです。group ファイルの各フィールドはコロンで区切られ、次のような情報が入っています。

group-name:group-password:GID:user-list

例:

bin::2:root,bin,daemon

group ファイルのフィールドの完全な説明については、group(4) のマニュアルページを参照してください。

デフォルトの group ファイル

デフォルトの group ファイルには、システム全体に有効なタスク (印刷、ネットワーク管理、電子メールなど) をサポートする次のようなシステムグループが記述されています。これらのグループのほとんどは、対応するエントリが passwd ファイルに存在します。

The following displays the contents of a sample group file.

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon

前述の表示は、サンプルの group ファイルの内容 (説明なし) を示しています。次の表は、一般的な group ファイルに一覧表示されている各グループに関する詳細情報を示しています。

表 4  デフォルトの group ファイルのエントリ

グループ名 グループ ID 説明 pkg (5) root 0 スーパーユーザーのグループ system/core-os other 1 オプションのグループ system/core-os bin 2 システムバイナリの実行に関連する管理グループ system/core-os sys 3 システムのログの記録や一時ディレクトリに関連する管理グループ system/core-os adm 4 システムのログの記録に関連する管理グループ system/core-os

ユーザーアカウント情報を取得するためのコマンド

次の表に、システム管理者がユーザーアカウントに関する情報を取得するために使用できるコマンドを示します。この情報は /etc ディレクトリ内の各種ファイルに格納されています。これらのコマンドを使用してユーザーアカウント情報を取得する方法は、cat コマンドを使用して、同様の情報を表示するよりも推奨されます。

表 5  ユーザーに関する情報を取得するためのコマンド

コマンド 説明 マニュアルページの参照 auths 承認を一覧表示し、管理します。 auths(1) getent 管理データベースからエントリのリストを表示します。情報は、通常 /etc/nsswitch.conf データベースに指定されている 1 つまたは複数のソースから取得されます。 getent(1M) logins ユーザー、役割、およびシステムログインに関する情報を表示します。出力は、指定されたコマンドオプションによって制御され、ユーザー、役割、システムログイン、UID、passwd アカウントフィールド値、プライマリグループ、プライマリグループ ID、複数のグループ名、複数のグループ ID、ホームディレクトリ、ログインシェル、パスワード有効期限パラメータなどを含めることができます。 logins(1M) profiles 権利プロファイルを一覧表示し、管理します。 profiles(1) roles ユーザーに割り当てられた役割を表示します。 roles(1) userattr attribute_name で最初に検出された値を表示します。ユーザーが指定されていない場合、プロセスの実際のユーザー ID からユーザーが取得されます。属性名は、 user_attr (4) および prof_attr (4) のマニュアルページに定義されています。 注 -  このコマンドは、Oracle Solaris 11 の新機能です。 使用例 3