北アラバ公国

UNIX、ORACLE、NETWORK等、IT、情報通信に関する話題と技術メモ。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Solarisでのユーザー削除

Solarisでユーザーを削除する場合は、「userdel」コマンドを使います。以下のコマンドを実行すると、ユーザー「oracle」が削除されます。
# userdel oracle
#

# cat /etc/passwd | grep oracle
#
しかしここで注意しなければならないのは、「userdel」コマンドでユーザーを削除すると、削除したユーザーのホームディレクトリはそのまま残ります。
# ls -la /export/home
total 12
drwxr-xr-x 5 root root 512 10月 18 09:41 .
drwxr-xr-x 3 root sys 512 10月 16 19:53 ..
drwx------ 2 root root 8192 10月 16 19:53 lost+found
drwxr-xr-x 2 100 oracle 512 10月 18 09:41 oracle
#
ですので、このディレクトリが不要な場合は、手動で削除する必要があります。ユーザーを削除すると同時にそのユーザーのホームディレクトリも削除したい場合は、以下のように「-r」オプションを付けて実行します。
# userdel -r oracle
#

# cat /etc/passwd | grep oracle
#

# ls -la /export/home
total 9
drwxr-xr-x 4 root root 512 10月 18 10:37 .
drwxr-xr-x 3 root sys 512 10月 16 19:53 ..
drwx------ 2 root root 8192 10月 16 19:53 lost+found
#
スポンサーサイト

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/18(水) 12:07:28|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

Solarisでのユーザー変更

Solarisでユーザーに関する設定を変更する場合は、「usermod」コマンドを使います。このコマンドには以下のようなオプションがあります。

-l:ユーザー名の変更(指定)
-u:ユーザーIDの変更(指定)
-g:プライマリグループ名の変更(指定)
-G:セカンダリグループ名の変更(指定)
-s:ログインシェルの変更(指定)
-d:ホームディレクトリの変更(指定)

では、実際に設定を変更してみます。以下の例は、ユーザー「oracle」を作成した後、「usermod」コマンドでユーザー名を「oraora」に変更したものです。
# useradd -u 100 -g oracle -G root,sys,adm -s /bin/csh -d /export/home/oracle -m oracle
64 blocks
#

# cat /etc/passwd | grep oracle
oracle:x:100:1111::/export/home/oracle:/bin/csh
#

# passwd oracle
New Password:
Re-enter new Password:
passwd: password successfully changed for oracle
#

# usermod -l oraora oracle
#

# cat /etc/passwd | grep ora
oraora:x:100:1111::/export/home/oracle:/bin/csh
#
なお、ユーザー名を変更すると、プライマリグループ名は変わりませんが、セカンダリグループ名の設定は全て消失するので注意が必要です。

今度はユーザー「oraora」のユーザーIDを「100」から「111」に変更してみます。
# cat /etc/passwd | grep oraora
oraora:x:100:1111::/export/home/oracle:/bin/csh
#

# usermod -u 111 oraora
#

# cat /etc/passwd | grep oraora
oraora:x:111:1111::/export/home/oracle:/bin/csh
#
今度はユーザー「oraora」のプライマリグループを「test」に設定してみます。
# groups oraora
oracle
#

# usermod -g test oraora
#

# groups oraora
test
#
今度はセカンダリグループを「root」に設定してみます。
# groups oraora
test
#

# usermod -G root oraora
#

# groups oraora
test root
#
「oraora」ユーザーのログインシェルを「/bin/sh」に設定してみます。
# cat /etc/passwd | grep oraora
oraora:x:111:2222::/export/home/oracle:/bin/csh
#

# usermod -s /bin/sh oraora
#

# cat /etc/passwd | grep oraora
oraora:x:111:2222::/export/home/oracle:/bin/sh
#
「oraora」ユーザーのホームディレクトリを「/export/home/oraora」に設定する場合は以下のようにします。
# cat /etc/passwd | grep oraora
oraora:x:111:2222::/export/home/oracle:/bin/sh
#

# usermod -d /export/home/oraora oraora
#

# cat /etc/passwd | grep oraora
oraora:x:111:2222::/export/home/oraora:/bin/sh
#
なお、上記のケースの場合、あくまでもディレクトリの指定をしているだけなので、新しくホームディレクトリとするディレクトリを別途作成しなければなりません。なお、既存のホームディレクトリの名前を変更して、かつ、そのディレクトリをホームディレクトリとする場合は、「-d」オプションに加えて、「-m」オプションを付けて実行します。
# cat /etc/passwd | grep oraora
oraora:x:111:2222::/export/home/oracle:/bin/sh
#

# ls -la /export/home
total 22
drwxr-xr-x 4 root root 512 10月 18 11:36 .
drwxr-xr-x 3 root sys 512 10月 16 19:53 ..
drwx------ 2 root root 8192 10月 16 19:53 lost+found
drwxr-xr-x 2 oraora test 512 10月 18 10:59 oracle
#

# usermod -d /export/home/oraora -m oraora
64 blocks
#

# cat /etc/passwd | grep oraora
oraora:x:111:2222::/export/home/oraora:/bin/sh
#

# ls -la /export/home
total 22
drwxr-xr-x 4 root root 512 10月 18 11:47 .
drwxr-xr-x 3 root sys 512 10月 16 19:53 ..
drwx------ 2 root root 8192 10月 16 19:53 lost+found
drwxr-xr-x 2 oraora test 512 10月 18 10:59 oraora
#

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/18(水) 11:59:37|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

Solarisでのユーザー追加

Solarisでユーザーを追加する場合は、「useradd」コマンドを使います。このコマンドには以下のように複数のオプションがあります。

-u:ユーザーIDの指定
-g:プライマリグループ名の指定(グループIDでの指定も可)
-G:セカンダリグループ名の指定(グループIDでの指定も可、複数指定可)
-s:ログインシェルの指定
-d:ホームディレクトリの指定
-m:ホームディレクトリを自動的に作成する

「oracle」と言う名のユーザーを、

ユーザーID:100
プライマリグループ名:oracle
セカンダリグループ名:root、sys、adm
ログインシェル:/bin/csh
ホームディレクトリ:/export/home/oracle
ホームディレクトリは自動的に作成

と言う設定で追加する場合は、以下のようにコマンドを実行します。
# useradd -u 100 -g oracle -G root,sys,adm -s /bin/csh -d /export/home/oracle -m oracle
64 blocks
#
ちゃんとユーザーが追加されたか確認してみましょう。
# cat /etc/passwd
root:x:0:0:Super-User:/:/bin/csh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/:
webservd:x:80:80:WebServer Reserved UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
oracle:x:100:1111::/export/home/oracle:/bin/csh
#
エントリーの末尾に、「oracle」ユーザーがオプションで指定した設定で追加されていることがわかります。そしてユーザーを追加したら、すぐにパスワードを設定してあげましょう。
# passwd oracle
New Password:
Re-enter new Password:
passwd: password successfully changed for oracle
#
では、ここで一旦自分のユーザーを「oracle」ユーザーに変更して、ユーザーの設定を確認してみましょう。
# su - oracle
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
%

% pwd
/export/home/oracle
%

% ls -la /export/home
total 12
drwxr-xr-x 5 root root 512 10月 18 09:41 .
drwxr-xr-x 3 root sys 512 10月 16 19:53 ..
drwx------ 2 root root 8192 10月 16 19:53 lost+found
drwxr-xr-x 2 oracle oracle 512 10月 18 09:41 oracle
%

% groups
oracle root sys adm
%
ホームディレクトリ「/export/home/oracle」もちゃんと作成され、セカンダリグループとして「root」、「sys」、「adm」にもちゃんと所属しております。これでユーザーの追加は完了です。

なお、このコマンドでユーザーを追加する時は、「-d」オプションでホームディレクトリを指定しても「-m」オプションを一緒に付けないとディレクトリは作成されません。もし「-m」オプション無しで実行した場合には、手動でホームディレクトリを作成する必要があるので注意が必要です。

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/18(水) 09:59:26|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

所属グループの確認

Solarisにおいて、ユーザーがどのグループに所属しているかを確認する場合は「groups」コマンドを使います。以下の場合、「root」ユーザーが所属しているグループが表示されます。
# groups root
root other bin sys adm uucp mail tty lp nuucp daemon
#
なお、ユーザー名を省略して「groups」コマンドを実行した場合は、自分が所属しているグループの情報が表示されます。
# groups
root other bin sys adm uucp mail tty lp nuucp daemon
#

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/17(火) 22:34:12|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

Solarisでのグループ削除

Solarisでグループを削除する場合は、「groupdel」コマンドを使います。以下の場合、グループ「test2」を削除します。
# groupdel test2
#

# cat /etc/group
root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
smmsp::25:
gdm::50:
webservd::80:
nobody::60001:
noaccess::60002:
nogroup::65534:
#

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/17(火) 22:23:46|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

Solarisでのグループ変更

Solarisでグループ名を変更する場合は、「groupmod」コマンドを使います(「-n」オプション付きで実行します)。以下の場合、グループ「test1」をグループ「test2」に変更します。
# groupmod -n test2 test1
#

# cat /etc/group
root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
smmsp::25:
gdm::50:
webservd::80:
nobody::60001:
noaccess::60002:
nogroup::65534:
test2::1111:
#
また、グループIDを変更したい場合は「-g」オプションを付けて実行します。以下の場合、グループ「test2」のグループIDを「1111」から「2222」に変更します。
# groupmod -g 2222 test2
#

# cat /etc/group
root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
smmsp::25:
gdm::50:
webservd::80:
nobody::60001:
noaccess::60002:
nogroup::65534:
test2::2222:
#

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/17(火) 22:20:11|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

Solarisでのグループ追加

Solarisグループ追加する場合は、「groupadd」コマンドを使います。以下の場合、グループ「test1」が追加されます。
# groupadd test1
#

# cat /etc/group
root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
smmsp::25:
gdm::50:
webservd::80:
nobody::60001:
noaccess::60002:
nogroup::65534:
test1::100:
#
グループIDは自動的に付与されますが、グループIDを指定してグループを追加したい場合は「-g」オプションを付けて実行します(以下はグループIDを「1111」と指定してグループ「test1」を追加する例)。
# groupadd -g 1111 test1
#

# cat /etc/group
root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
smmsp::25:
gdm::50:
webservd::80:
nobody::60001:
noaccess::60002:
nogroup::65534:
test1::1111:
#

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/17(火) 22:10:00|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

rootユーザーでのリモートログイン

Solarisでは通常、セキュリティのためにrootユーザーでのリモートログインは許可しておりません。ですから、リモートでrootユーザーでログインしようとすると、以下のようにエラーになります。
login: root
Password:
Not on system console
しかし、rootユーザーでもリモートログインを可能にする方法があります。設定ファイル「/etc/default/login」を確認すると、
# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console
と言う部分がありますので、この部分を以下のようにコメントアウトします。
# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
# CONSOLE=/dev/console
こうすると、rootユーザーでのリモートログインが可能になります。
login: root
Password:
Last login: Tue Oct 17 15:31:49 from 192.168.0.1
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
#
ただ、この設定はセキュリティ上よくないので、あまりお勧めできません。設定は自己責任で行って下さい。

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/17(火) 19:13:48|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

Solarisでのデフォルトゲートウェイ設定

Solarisでのデフォルトゲートウェイ設定方法は、設定ファイル「/etc/defaultrouter」にデフォルトゲートウェイとなるルーターのIPアドレスを記述するだけです。記述例は以下の通りです。
# cat /etc/defaultrouter
192.168.0.254
#
なお、この設定ファイルに記述した設定は、OSを再起動しないと有効になりません。ですので、すぐに設定したデフォルトゲートウェイを有効にしたい場合は、「route」コマンドでデフォルトゲートウェイを設定します。
# route add default 192.168.0.254
add net default: gateway 192.168.0.254
#
しかし、この方法で設定したデフォルトゲートウェイ設定はOSを再起動すると無効になるので注意が必要です。一時的なデフォルトゲートウェイの設定は「route」コマンド、恒久的なデフォルトゲートウェイの設定は設定ファイル「/etc/defaultrouter」の変更と、適切な使い分けが必要ですね。

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/17(火) 14:58:14|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0

SolarisのPingコマンドに関するメモ

ネットワーク疎通確認などでよく使う「ping」コマンド。Solarisでこのコマンドを実行すると、デフォルトでは単に疎通確認死活確認)の結果のみを表示します。
# ping 192.168.0.1
192.168.0.1 is alive
#
以下のように「-s」オプションを付けると、「Control+C」で停止させるまで繰り返しpingを実行します。
# ping -s 192.168.0.1
PING 192.168.0.1: 56 data bytes
64 bytes from testsvr01 (192.168.0.1): icmp_seq=0. time=0.389 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=1. time=0.259 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=2. time=0.227 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=3. time=0.211 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=4. time=0.222 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=5. time=0.227 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=6. time=0.231 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=7. time=0.224 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=8. time=0.209 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=9. time=0.221 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=10. time=0.231 ms
^C
----192.168.0.1 PING Statistics----
11 packets transmitted, 11 packets received, 0% packet loss
round-trip (ms) min/avg/max/stddev = 0.209/0.2410/0.389/0.0508
#
以下のように「-p」オプションを付けると、ポートを指定してpingを実行することができます(以下はport 80に対してpingを実行する場合の例)。
# ping -p 80 192.168.0.1
192.168.0.1 is alive
#

# ping -s -p 80 192.168.0.1
PING 192.168.0.1: 56 data bytes
64 bytes from testsvr01 (192.168.0.1): icmp_seq=0. time=0.385 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=1. time=0.223 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=2. time=0.225 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=3. time=0.225 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=4. time=0.218 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=5. time=0.215 ms
^C
----192.168.0.1 PING Statistics----
6 packets transmitted, 6 packets received, 0% packet loss
round-trip (ms) min/avg/max/stddev = 0.215/0.248/0.385/0.067
#
以下のように「-I」オプションを付けると、実行間隔(単位:秒)を指定してpingを実行することができます(以下は10秒間隔で繰り返し実行する場合の例)。
# ping -I 10 192.168.0.1
PING 192.168.0.1: 56 data bytes
64 bytes from testsvr01 (192.168.0.1): icmp_seq=0. time=0.385 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=1. time=0.220 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=2. time=0.230 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=3. time=0.229 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=4. time=0.227 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=5. time=0.205 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=6. time=0.218 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=7. time=0.229 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=8. time=0.229 ms
64 bytes from testsvr01 (192.168.0.1): icmp_seq=9. time=0.224 ms
^C
----192.168.0.1 PING Statistics----
10 packets transmitted, 10 packets received, 0% packet loss
round-trip (ms) min/avg/max/stddev = 0.205/0.2396/0.385/0.0517
#
この場合も、「Control+C」で停止させるまで10秒間隔で繰り返しpingを実行します。また、各オプションを組み合わせて実行させることもできます。

テーマ:UNIX/Linux - ジャンル:コンピュータ

  1. 2006/10/17(火) 10:47:25|
  2. UNIX
  3. | トラックバック:0
  4. | コメント:0
次のページ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。