3.1 Oracle Exadataのデフォルト・ユーザー・アカウント

Oracle Exadataのコンポーネントは、複数のユーザー・アカウントで定期的に管理されます。

rootユーザーに加えて、Oracle Exadata Storage Serverには2種類のユーザー、celladminとcellmonitorがあります。celladminユーザーは、セルですべてのサービスを実行するために使用されます。cellmonitorユーザーは、監視のために使用されます。cellmonitorユーザーはセルでサービスを実行できません。その他のOracle Exadataコンポーネントには、そのコンポーネントの管理用のユーザーがあります。

ノート:

Oracle Exadataがデプロイされた後、システムのセキュリティ手段として、インストール・プロセスによってすべてのroot SSHキーが無効化され、すべてのユーザー・パスワードが失効します。SSHキーが無効化されたり、パスワードが失効しないようにするには、デプロイメントの前にインストール・エンジニアに依頼してください。

Oracle Exadata System Softwareリリース19.1.0以降では、特定のアクションのセキュリティを向上させるために、2つの新規ユーザーが作成されます。celloflユーザーは、非rootユーザーとしてストレージ・サーバーで問合せオフロード・プロセスを実行します。exawatchユーザーは、データベース・サーバーとストレージ・サーバーの両方でシステム統計を収集およびアーカイブします。

次の表に、Oracle Exadataコンポーネントのデフォルトのユーザーとパスワードを示します。Oracle Exadataのインストール後、すべてのデフォルト・パスワードを変更する必要があります。デフォルトのユーザー・アカウント・パスワードの変更の詳細は、My Oracle Supportノート1291766.1を参照してください。

表3-1 デフォルトのOracle Exadataユーザーおよびパスワード

アカウント	デフォルトのパスワード	アカウント・タイプ	コンポーネント
root	welcome1	オペレーティング・システムのユーザー	Oracle Exadata Database Server Oracle Exadata Storage Server RDMAネットワーク・ファブリックのスイッチ データベース・サーバーILOM Oracle Exadata Storage Server ILOM RDMA Network Fabric ILOM
oracle	We1come$	オペレーティング・システムのユーザー	Oracle Exadata Database Server
grid ノート: このアカウントは、デプロイ中にロールの分離を選択した場合にのみ存在します。	We1come$	オペレーティング・システムのユーザー	Oracle Exadata Database Server
celladmin	welcome ノート: Oracle Exadata Deployment Assistant (OEDA) November 2019リリース以降では、デプロイ中にcelladminユーザーのパスワードがランダムな文字列に設定されるため、初回使用時にそれを変更する必要があります。	オペレーティング・システムのユーザー	Oracle Exadata Storage Server
CELLDIAG	Welcome12345 ノート: CELLDIAGユーザーのパスワードは、OEDAの「セキュリティ修正の適用」ステップの間にランダムなパスワードにリセットされます。	Oracle Exadata System Softwareユーザー	Oracle Exadata Storage Server
cellmonitor	welcome ノート: OEDA November 2019リリース以降では、デプロイ中にcellmonitorユーザーのパスワードがランダムな文字列に設定されるため、初回使用時にそれを変更する必要があります。	オペレーティング・システムのユーザー	Oracle Exadata Storage Server
cellofl ノート: このアカウントは、ログイン権限がなく、リリース19.1.0以降にのみ存在します。		オペレーティング・システムのユーザー	Oracle Exadata Storage Server
dbmadmin	welcome ノート: OEDA November 2019リリース以降では、デプロイ中にdbmadminユーザーのパスワードがランダムな文字列に設定されるため、初回使用時にそれを変更する必要があります。	オペレーティング・システムのユーザー	Oracle Exadata Database Server
dbmmonitor	welcome ノート: OEDA November 2019リリース以降では、デプロイ中にdbmmonitorユーザーのパスワードがランダムな文字列に設定されるため、初回使用時にそれを変更する必要があります。	オペレーティング・システムのユーザー	Oracle Exadata Database Server
dbmsvc ノート: このアカウントは、ログイン権限がなく、リリース12.1.2.1.0以降にのみ存在します。		オペレーティング・システムのユーザー	Oracle Exadata Database Server
exawatch ノート: このアカウントは、ログイン権限がなく、リリース19.1.0以降にのみ存在します。		オペレーティング・システムのユーザー	Oracle Exadata Database Server Oracle Exadata Storage Server
SYS	We1come$	Oracle Databaseユーザー	Oracle Exadata Database Server
SYSTEM	We1come$	Oracle Databaseユーザー	Oracle Exadata Database Server
Grubブート・ローダー	sos1Exadata	オペレーティング・システムのユーザー	Oracle Exadata Database Server Oracle Exadata Storage Server
nm2user	changeme	ファームウェア・ユーザー	InfiniBand Network Fabricスイッチ
ilom-admin	ilom-admin	ILOMユーザー	InfiniBand Network Fabricスイッチ
ilom-operator	ilom-operator	ILOMユーザー	InfiniBand Network Fabricスイッチ
admin	welcome1	ファームウェア/スイッチ管理者	RoCE Network Fabricスイッチ
admin	welcome1 ノート: adminユーザーのenable mode password値とsecret値を保護する必要があります。	ファームウェア・ユーザー	イーサネット・スイッチ
admin	welcome1 ノート: PDUを出荷時のデフォルト設定にリセットした場合、adminユーザーのパスワードはadm1nです。	ファームウェア・ユーザー	配電ユニット(PDU) キーボード、ビデオ、マウス(KVM)
MSUser ノート: 管理サーバー(MS)は、このアカウントを使用して、応答が停止した場合にILOMインタフェースをリセットします。 このアカウントは変更しないでください。このアカウントを使用できるのはMSのみです。	MSUserパスワードは、どこにも持続しません。MSが起動する度に、以前のMSUserアカウントを削除し、ランダムに生成されたパスワードを使用してアカウントを再び作成します。	ILOMユーザー	データベース・サーバーILOM Oracle Exadata Storage Server ILOM
LocalMSV3user ノート: 管理サーバー(MS)は、自動ILOM SNMP通知ルールを使用したハードウェアのモニタリングと障害処理にこのアカウントを使用します。 このアカウントまたは関連するILOM SNMP通知ルールは変更しないでください。このアカウントを使用できるのはMSのみです。	LocalMSV3userパスワードは、どこにも保存されません。MSが起動する度に、以前のLocalMSV3userアカウントを削除し、ランダムに生成されたパスワードを使用して、アカウントを再び作成します。	ILOM SNMPバージョン3ユーザー	データベース・サーバーILOM Oracle Exadata Storage Server ILOM
rocedisc ノート: デフォルトでは、このアカウントは無効になっており、RoCE Network Fabricスイッチへのログインには使用できません。 このアカウントを削除しないでください。そうしないと、スイッチ構成の検証は失敗します。		RoCE Network Fabricスイッチ・ユーザー	RoCE Network Fabricスイッチ