ユーザグループとユーザアカウント

システムコンソールは、ハードウェアの保守者やシステム管理者が使用します。このうち、システム管理者はパーテ ィション毎に異なる場合があります。そのような場合には、パーティションに対応したユーザグループをシステムコ ンソール上に定義して運用します。 

ここでは、以下の作業者に分け、ユーザアカウントの運用を説明します。 

●  本体装置の管理者 

●  パーティション管理者 

●  ハードウェア保守者 

なお、システムコンソール上に作成するアカウントは、これらのアカウントのみとします。それ以外のアカウントは 追加しないでください。 

ユーザーアカウントのログイン名は、8 文字以内で、英数字、ピリオド(.)、アンダースコア（̲）、ハイフン(‑)のい ずれかの文字のみを使用してください。 

[本体装置の管理者]

本体装置の管理者は、本体装置全体を管理するとともに、システムコンソールを管理します。 

本体装置の管理者は、システムコンソール上でスーパーユーザ(root)になることができる人です。root 権限ではシス テムコンソール上のあらゆる操作が可能ですが、原則として以下のような項目についてだけ作業します。 

●  システムコンソールのセットアップ 

●  パーティション管理者の追加／変更／削除（必要な場合のみ） 

●  インストールサーバのセットアップとインストール情報の設定 

●  パーティションに対するホスト名の設定／変更 

本体装置の管理者は、root 以外のアカウントも持ち、システムコンソール上の以下のグループに属します。 

●  cladmin グループ （全本体装置についての管理権限を持つ） 

このグループに属するユーザは、本体装置の全パーティションについての管理権限を持ちます。 

なお、本体装置の管理者の共通デスクトップ環境を管理者用に設定するために、scslowneradd コマンドを使用します。

詳しくは「4.1.3 アカウントの追加」を参照してください。 

[パーティション管理者]

本体装置の管理者とは別の人がパーティションを管理する場合、パーティション管理者のアカウントをシステムコン

ソール上に作成することができます。 

本体装置の管理者は、新しくパーティションを作成したら、そのパーティションの管理者のためにシステムコンソー ル上にアカウントを作成し、以下の 2 つのグループに所属させます。 

●  clmon グループ （全パーティションについての参照／監視権限を持つ） 

●  パーティション管理グループ （対応するパーティションの管理権限を持つ） 

このうち、「パーティション管理グループ」は、本体装置のパーティションに一対一に対応するグループで、そのグ ループに属するユーザは、対応するパーティションの OS コンソールをリード／ライト操作できるなど、対応するパー ティションの管理に必要な権限を持ちます。 

パーティション管理グループとパーティションの対応は scslowneradd コマンドで設定します。 

また、このコマンドはパーティション管理者の共通デスクトップ環境を管理者用に設定します。詳しくは「6.4.5 パ ーティション管理者の追加」を参照してください。 

なお、本体装置管理者自身がパーティションを管理する場合、パーティション管理者のアカウントを登録する必要は ありません。 

[ハードウェア保守者]

本体装置のハードウェアの保守者もシステムコンソール上のアカウントを使用して作業します。ハードウェア保守者 のアカウントは、システムコンソールの導入直後に、以下のグループに属する形で設定します。 

ハードウェア保守者は、本体装置とシステムコンソールで共通のアカウントを使用します。 

●  cemainte グループ （本体装置の現調・保守ができる） 

パーティションインストーラ(/opt/FJSVscsl/bin/partition̲setup コマンド)を使用して、パーティションに OS をイ ンストールした場合、システムコンソール上の cemainte グループに属するハードウェア保守者の設定がパーティショ ン上の/etc/passwd へ自動的に反映されます。 

なお、ハードウェア保守者の共通デスクトップ環境を管理者用に設定するために、scslowneradd コマンドを使用しま す。詳しくは「4.1.3 アカウントの追加」を参照してください。 

[各グループで可能な作業]

以下の表に、各グループで可能な作業を示します。 

‑ 各グループで可能な作業‑ 

clmon  Cemainte 

操作  cladmin 

管理者*1  非管理者

*1 

監視メッセージ画面、構成表示画面の参照  ○  ○  ○  ○ 

本体のパワーオン  ○  ×  ×  ○ 

パーティションの立上げ／停止／ダンプ指示  ○  ○  ×  ○ 

本体のパーティション設定  ○  ×  ×  × 

OS コンソール画面の R/W(リードライト)操作*3  ○  ○  ×  ○  OS コンソール画面の R/O(リードオンリ)監視*4  ○  ○  ○  ○ 

パーティションのクラッシュダンプ待避  ○  ○  ×  × 

本体の自動運転スケジュールの設定  ○  ×  ×  × 

本体の自動運転スケジュールの参照  ○  ○  ○  ○ 

保守操作*2  ○  ×  ×  ○ 

*1 「管理者」の欄は clmon 及び操作しようとする対象パーティションのパーティション管理グループの両方に属して いる場合に可能な操作を表わしています。「非管理者」の欄は clmon には属しているが、操作しようとするパーティ ションのパーティション管理グループには属していない場合に可能な操作を表わしています。 

*2 現調・保守操作にはシステムコンソールマシン管理を使用します。マシン管理機能を使用するのは主にハードウェ

ア保守者ですが、システム管理者すなわち cladmin のユーザも、ハードウェアの状態参照ができます。 

*3 リードライト操作は、1 つのパーティションに対して 1 管理者しか操作できません。 

*4 リードオンリ監視は、1 つのパーティションに対して最大 14 の管理者で監視できます。 

[各グループとパーティションの関係]

次の図に、これまでに説明した各グループとパーティションの関係の例を示します。 

‑ 各グループとパーティションの関係‑ 

この図の例では、user‑x は本体装置全体、および全てのパーティションを管理することができます。user‑a がパーテ ィション#0 を管理し、user‑b がパーティション#1 と#2 を管理しています。user‑ce はハードウェア保守者です。 

この図の例は、以下の手順により設定できます。 

●  本体装置の管理者のアカウントを追加 

# /opt/FJSVscsl/bin/scslowneradd ‑a user‑x  

●  パーティション管理者のアカウントを追加  

# /opt/FJSVscsl/bin/scslowneradd ‑h host‑0:group‑0 user‑a 

# /opt/FJSVscsl/bin/scslowneradd ‑h host‑1:group‑1 user‑b 

# /opt/FJSVscsl/bin/scslowneradd ‑h host‑2:group‑2 user‑b 

●  ハードウェア保守者のアカウントを追加  

# /opt/FJSVscsl/bin/scslowneradd ‑c user‑ce  

[パーティション管理グループファイル]

パーティションとパーティション管理者の対応は/etc/FJSVclowners ファイルで管理されています。このファイルおよ び/etc/group は、scslowneradd コマンド等で自動的に変更されます。 

上記の図の例の場合、/etc/group の内容は以下のようになっています。 

cladmin::X: 

clmon::X: 

cemainte::X: 

group‑0::X:user‑a  group‑1::X:user‑b  group‑2::X:user‑b 

また、/etc/FJSVclowners の内容は以下のようになっています。 

group‑0:host‑0  group‑1:host‑1  group‑2:host‑2 

[各ユーザのホームディレクトリ]

ホームディレクトリはシステムコンソール上の/home 配下に作成します。他の NFS サーバのファイルシステムをホーム ディレクトリとすると、そのサーバが障害などで停止した場合に本体装置を保守することができなくなるので注意し てください。