ご教授ください。
Solarisの超初心者です。
これまでにいじったことがなく、昨日からいじり始めた
ところです。
元々の使用者からスーパーユーザーのユーザー名とパスワードを
教えてもらっています。
通常は、root権限ではなく、一般ユーザーで使用する
ようですが、どのようにして一般ユーザーを作成して、
そのように一般ユーザーでログインすればよいのでしょうか?
お手数をお掛けしますが、できるだけ詳細にお教え
頂ければ幸いです。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

ユーザを作成するためにはuseraddコマンドを用います。


例えば以下のように実施します。

グループID10001でuserグループを作成する
# groupadd -g 10001 user
ユーザID10001、ホームディレクトリ/export/home/user、shellを/bin/bashでホームディレクトリを作成しuserと言うユーザを作成する。
# useradd -g 10001 -d /export/home/user -s /bin/bash -m user
パスワードを設定する
# passwd user
このような形でログイン出来るようになるはずです。
    • good
    • 0

私が友人向けに作成したSolarisの設定メモのページです。


ご参考になればと。
http://hiromasaya.web.fc2.com/index.html

参考URL:http://hiromasaya.web.fc2.com/index.html
    • good
    • 0

多分 useradd なり adduser なりのコマンドがあると思う.

    • good
    • 0
この回答へのお礼

返信ありがとうございます。
早速ためしてみました。

設定後、ログアウトして新規に作成したユーザーで
ログインしようとしたのですが、パスワードの大文字小文字も
あっているにログインできません。
一度認証はされているようなのですが強制的のログアウト
されているような動作が見て取れます。
このような場合、どのように設定変更をしたら良いのでしょうか?

お礼日時:2009/05/29 19:22

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVine Linux 一般ユーザがログインできない

apt-get update&upgradeしたあと、Vine Linux のログイン画面で、一般ユーザがログインできません。(rootはできます)

telnet などではログインできます。

なにかアドバイスを・・・。

(13文字以上のパスワードのユーザがログインできなくなるというバグが以前あったようですが、パスワードは10文字以下です・・)

Aベストアンサー

その後、どうですか?

ランレベル3に変更したら、一般ユーザでローカルログインができますか?

もしそれでログインできるなら、あきらかにランレベル5で起動する
ウインドウマネージャ(XDMまたはWDM)に原因があると思います。

ウインドウマネージャ関連の設定がおかしくなっていないか?
または、ウインドウマネージャのパッケージを一度消して、再インストールしてみる、
なども手です。

Qrootログインを廃止して1ユーザーのみrootになれるようにしたい。

恐れ入ります。
セキュリティのことについて勉強していると
rootでのログインが避けたほうが良いとわかりました。それを避けて1ユーザーのみroot権限になれるようにしたいと思っています。

そこでお聞きしたいのですが、
vi /etc/groupで開くと

root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp
man:x:15:
games:x:20:
gopher:x:30:
dip:x:40:
ftp:x:50:
lock:x:54:
nobody:x:99:
users:x:100:
rpc:x:32:

このようになっていて
bin daemon sys adm disk というユーザー?もrootになれるみたいなんですけど、これってコメントアウトして停止にしたほうがいいんでしょうか?でもこれをやるとシステムがちゃんと動かなくなるきがするんですけど・・・。

恐れ入ります。
セキュリティのことについて勉強していると
rootでのログインが避けたほうが良いとわかりました。それを避けて1ユーザーのみroot権限になれるようにしたいと思っています。

そこでお聞きしたいのですが、
vi /etc/groupで開くと

root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uu...続きを読む

Aベストアンサー

/etc/group はグループにどのユーザーが所属しているかを定義するファイルです。

各フィールドは左から順に

グループ名、パスワード、グループID、グループに所属している全員のユーザ名

なので例えば

>daemon:x:2:root,bin,daemon

は、グループdaemonに、ユーザrootとbinとdaemonが所属しているという意味です。

Q ↓のサイトにログインできないんです。

 ↓のサイトにログインできないんです。
http://radiotuna.com/
 アカウントはちゃんと取ったつもり(英語なので確実とはいえません)ですが、ログインできません。 アカウントは取ったばかりだとログインできないこともあるようですが、取ってから数日たってます。 他の人はログインできますか?

Aベストアンサー

ブラウザが古いからアップデートしてから来なさい
だって
曲の選択画面までは行けました

私のはIE6です
IE8はOSが原因でインスートルできないのです

QCentOS 一般ユーザーの権限SSH

CentOS5.6です。

#useraddで作成した一般ユーザーがsshでログインした時の一般ユーザーの権限なんですが
$ls /homeなどとすると他のユーザーアカウントが見れちゃいます。
これだけに限らず
$lsで一般ユーザーは自身のホームディレクトリ以下だけでなく、別のディレクトリを参照できたり、cdできたりしちゃいます。
確かにOSのデフォルト設定で最初から参照すらも不可なパーミッションが設定されてあるディレクトリについてはいいのですが、そうでないディレクトリは多々あります。
これではまずいので、
一般ユーザーは自分のホームディレクトリ以下以外はlsしたりcdしたりできなくしたいんですがどうすればいいですか?

よろしくお願いします。

Aベストアンサー

>$ls /homeなどとすると他のユーザーアカウントが見れちゃいます。

これはどうしようもありません。

>一般ユーザーは自分のホームディレクトリ以下以外はlsしたりcdしたりできなくしたいんですがどうすればいいですか?

他のユーザーのホームディレクトリを参照させたくないだけであり
/homeの下には一般ユーザのホームディレクトリしかないのであれば
chmod -R o-r /home/*
でいいんじゃないかなぁ・・・

Qログインしたら他からログインできないようにしたい

PHP+MySQLで会員サイトを作っています。

1. 誰か一人がログインしていたら、そのログイン会員と同じIDとパスワードでログインしようとするとログインできないようにするか、元のログインしていた人が強制的にログアウトするようにしたい。

2. 一人のユーザーが複数アカウントを作って会員サイトを使いたい放題にするのを阻止したい。
そのため、「PC1台からは必ず1ユーザーのみしかログインできないようにしたい」です。
(複数PCを使われたら仕方ないかもしれません・・・)

よく銀行サイトのようにログイン中に他のブラウザや端末からログインしようとすると「すでにログイン中です。ログインし直しますか?」のようになりますが、1.はこんな感じを考えています。

仕組みとしてはどのようにするのが良いのでしょうか?

1. ログイン時にセッションIDを作り、データベースにそのセッションIDとIPアドレスを記憶しておいて、Web上で何か操作するたびにブラウザ側のセッションIDとデータベース側のセッションIDを比べて同じなら操作を実行し、違うなら操作できないようにする。

2. ログイン中に別のブラウザからログインしようとすると、データベース側に保存されているセッションIDが違うのでログインできないようにする。

3. 同じIPアドレスですでにログイン中の場合、同じPCからは他のアカウントでログインできないようにする。

こんな感じでしょうか?
何か問題点やそもそもこの仕組は間違っていて常套手段があるなどありましたらお教えください。
なんとなく、IPアドレスのチェックはWiMAXなどは時間とともに変わったりするのであまり良くはないかもしれません。

どうぞよろしくお願い致します。

PHP+MySQLで会員サイトを作っています。

1. 誰か一人がログインしていたら、そのログイン会員と同じIDとパスワードでログインしようとするとログインできないようにするか、元のログインしていた人が強制的にログアウトするようにしたい。

2. 一人のユーザーが複数アカウントを作って会員サイトを使いたい放題にするのを阻止したい。
そのため、「PC1台からは必ず1ユーザーのみしかログインできないようにしたい」です。
(複数PCを使われたら仕方ないかもしれません・・・)

よく銀行サイトのようにログイン中...続きを読む

Aベストアンサー

何件か参考になるQ&Aがありました。

【Google検索結果】
https://www.google.co.jp/search?q=php+%E5%A4%9A%E9%87%8D%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3+%E9%98%B2%E6%AD%A2

「ログアウトせず、ブラウザを閉じたりするとログイン情報がが残り、最終アクセス日時からタイムアウト時間が経過するまでログインできません。」

これは大問題です。基本的に "操作出来ないようにする" という方針はやめたほうがいいです。 そうではなくて、新しくログインしようとしたときに "既存のセッションを終了させる" という方法を採ればすんなり解決できます。実際、私がやっていたネットゲームではこの方法が採られていましたww

IPアドレスに関してですが…いわゆるガラケーであれば個体識別番号というものがありましたが、現状ほとんどのデバイスではそういったものは存在せず、ユーザーに特別なソフトウェアをインストールしてもらわない限り、IPアドレスで判別するしかありません。これは妥協すべき点だと思います。

逆に…ガラケーにも対応させるのであれば、IPアドレスだけでのチェックは不十分です。何故ならば、複数のユーザーが同一のプロキシサーバーを経由してインターネットにアクセスするため、ユーザーが違ってもIPアドレスが一致するケースが大いにあるからです。個体識別番号が環境変数に存在しているかどうかを調べ、存在していればそれを使用し、存在しないならばIPアドレスを使用する、といった工夫が必要になります。


今回の件とは直接関係ないですが参考にどうぞ↓

Qiita - PHPでデータベースに接続するときのまとめ
http://qiita.com/mpyw/items/b00b72c5c95aac573b71

何件か参考になるQ&Aがありました。

【Google検索結果】
https://www.google.co.jp/search?q=php+%E5%A4%9A%E9%87%8D%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3+%E9%98%B2%E6%AD%A2

「ログアウトせず、ブラウザを閉じたりするとログイン情報がが残り、最終アクセス日時からタイムアウト時間が経過するまでログインできません。」

これは大問題です。基本的に "操作出来ないようにする" という方針はやめたほうがいいです。 そうではなくて、新しくログインしようとしたときに "既存のセッションを終了させる" とい...続きを読む

QSolaris9 rootユーザのパスワード有効期限の設定方法

Solaris9 のrootユーザのパスワード有効期限を無期限に設定したいのですが、どのように設定すればよいのでしょうか?

現在、「/etc/shadow」のrootユーザの「Max」カラムは「182」となっています。

ここを「0」に変えれば良いのでしょうか?

教えてくださいm(_ _)m

Aベストアンサー

passwd(1)コマンドのリファレンスマニュアル(参考URL)に

-------8<-------8<-------8<-------8<-------8<-------8<-------
-x max
name の最大のフィールドを設定します。max フィールドには、パスワードが name に対して有効である最大の日数が設定されます。max が -1 に設定された場合は、name の有効期限を設定する機能はただちにオフになります。max が 0 に設定された場合は、ユーザーは次のログインセッションで パスワードを強制的に変更させられ、有効期限を設定する機能はオフになります。
-------8<-------8<-------8<-------8<-------8<-------8<-------

とあるようにpasswd(1)コマンドの-xオプションで設定出来ませんか?
 
 

参考URL:http://docs.sun.com/app/docs/doc/816-3986/6ma7sa2bf?l=ja&a=view

Qrootでログインできない!

以前人から譲り受けたturbo linux7.2を最近使い始めたのですが、ひょんなことからそれまでログインできていたrootでログインしようとするとログインできなくなってしまいした。
singleモードでログインしなおし、パスワードの変更などをやってみたのですが、それでもやはりログインできない状態です。os起動時に”sshd"のチェックでNGがでているのですが、これが原因なのでしょうか?
知恵をお貸し下さい。宜しくお願いします。

Aベストアンサー

turbolinux7には、ServerとWorkstationがありますので、turbolinux7に固有の問題については、下のURLを参考にしてみてください。
そして、今回の障害は
/etc/group
/etc/passwd
/etc/shadow
の何れかが壊れている可能性があります。
以下のURLを参考にしてみてください。
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/301chkgroupfile.html
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/428errpasswdcmd.html

参考URL:http://www.turbolinux.co.jp/knowledge/public/topproduct.html

Q初歩的な質問で申し訳ないんですが、rootのホームディレクトリはどこですか(Solaris10インストール後)

初歩的な質問で申し訳ないんですが、ネット上を検索しても初歩的過ぎてのってない??んです。。

Solaris10をインストールしました。で、CompanionCDからいろいろインストールしたんですが、環境変数PATHを設定する必要があると本にかいてあります。そのファイルはユーザアカウントのホームディレクトリにある「.profile」というファイルって本にかいてあります。

しかし、検索したところ、.profileは2つあるんですが、どう考えてもユーザのホームディレクトリではありません(ユーザはrootです)。

で、過去の質問を検索したところなければ、他の2つの.profileを雛形にして自分でつくればいいと書いてありました。ですから、作り方はわかるのですが、「rootのホームディレクトリ」がわからないんです・・

Solaris10をインストールしたデフォルトの状態だと(設定をいじっていない状態)、ルートのホームディレクトリはどこになるんでしょうか?

こんな馬鹿らしい質問で申し訳ありませんが、分かる方、回答のほうよろしくお願いします。

初歩的な質問で申し訳ないんですが、ネット上を検索しても初歩的過ぎてのってない??んです。。

Solaris10をインストールしました。で、CompanionCDからいろいろインストールしたんですが、環境変数PATHを設定する必要があると本にかいてあります。そのファイルはユーザアカウントのホームディレクトリにある「.profile」というファイルって本にかいてあります。

しかし、検索したところ、.profileは2つあるんですが、どう考えてもユーザのホームディレクトリではありません(ユーザはrootです)。

で...続きを読む

Aベストアンサー

インスト直後は、rootのホームは、「/」です。

自分のホームディレクトリは、/etc/passwd ファイルで指定されています。
たとえば、rootのホームは「/」で、fooさんのホームは「/home/foo」です。
root:x:0:0:Super-User:/:/bin/sh
foo:x:100:100::/home/foo:/bin/csh

オプション無しのcdコマンドを実行すれば、自分のホームディレクトリ「/」に移ります。
# cd
# pwd
/

環境変数HOME で自分のホームディレクトリを確認できます。
# echo $HOME
/

# env | grep HOME
HOME=/


私の環境の場合は、/root というディレクトリを作成して、そこをrootのホームにしています。
root:x:0:0:Super-User:/root:/usr/bin/bash

# echo $HOME
/root

QOKWEBにログインできない!

昨日ひさびさにOKWEBを利用したんですが、何度やってもログインができなくてユーザー名とパスワードを入力しログインをクリックしてもまた同じ画面(ログイン画面)に戻ってしまいます。でも、カテゴリーの「新しい質問をする」というところだけからはなぜかログインできます。
これではお礼を記入することができないので困っています。なぜログインできないのでしょうか?
パソコンの機種はNECのVALUESTARです。

Aベストアンサー

Cookieや一時ファイルを削除してみたらいかがでしょうか。そのあとブラウザを再起動、もしくはOSの再起動をかけてみてください。
その上で再ログインしても駄目な場合は問い合わせ
した方がいいとは思いますが。

つい2日前、私もなりました。

QApacheをroot以外の権限で動かしたいのですが、可能でしょうか。

Apacheをroot以外の権限で動かしたいのですが、可能でしょうか。
(BOF対策です。)

現在、CentOS 5.4を使用しており、root以外のユーザでapacheを起動すると、
Permission denied: make_sock: could not bind to address 0.0.0.0:80
とポート80に対する権限が無いと怒られてしまいます。

以上、よろしくお願いします。

Aベストアンサー

ポート80を開くには root 権限が必要ですが、その後は httpd.conf の User ディレクティブと Group ディレクティブに指定された権限で動作します。

これが気に入らないという話であれば、8080など1024番以上のポートで起動して、iptables で80番宛をフォワードする方法もありますよ。

そもそもBOF対策として意味はあるのか?
という根本的な問題はありますが・・・


人気Q&Aランキング