機械翻訳について

ユーザーおよびグループ・アカウントについて

システム認証を実装するために、Oracle Linuxでは、ユーザーとグループの2つのタイプのアカウントを使用します。 これらのアカウントには、パスワード、ユーザーのホーム・ディレクトリ、ログイン・シェル、グループ・メンバーシップなどの情報が一緒に格納されます。 この情報は、許可されたエンティティのみがシステムへのアクセス権を付与されるようにするために使用されます。 資格証明のないユーザー、または資格証明がこれらのアカウントの情報と一致しないユーザーは、システムからロックアウトされます。

デフォルトでは、ユーザーおよびグループの情報はシステムにローカルに格納されます。 ただし、数百のサーバーと数千のユーザーが含まれることがあるエンタープライズ環境では、ユーザーおよびグループ・アカウント情報は、各サーバーのファイルではなく中央リポジトリに格納される方が適切です。 ユーザーおよびグループ情報は中央サーバーに構成され、Lightweight Directory Access Protocol (LDAP)やNetwork Information Service (NIS)などのサービスを介して取得されます。 このような情報の一元管理は、ユーザーおよびグループの情報をローカルに保存および構成するよりも効率的です。