Linuxでのユーザー管理
次の表は、Okta Privileged AccessがLinuxサーバー上のユーザーを管理する方法を示しています。
| 領域 | 注 |
|---|---|
| ユーザー名 |
デフォルトでは、Okta Privileged Accessは最も制限的なLinux命名規約に従ってサーバーユーザー名を作成します。ユーザー名には、小文字(a-z)、数値(0-9)、ダッシュ(-)、アンダースコア(_)を含めることができ、予約名は使用できず、最大長32文字に制限されます。ユーザー名の競合が発生した場合、サーバーのユーザー名に番号を追加することで、ユーザーの区別が試行されます。 |
| サーバーアカウントの権限 |
ユーザーが各自のアカウントでサーバーリソースにログインするときに割り当てられる権限は、エンドユーザーの非管理権限に制限されます。 |
| ユーザーの作成 |
Linuxでは、ユーザーの作成と構成にはuseraddやgroupmodなどの標準ツールが使用されます。 |
| ユーザーとグループの更新 |
ユーザーとグループの更新の管理には、usermod、groupadd、groupmodなどの標準ツールが使用されます。 |
| ユーザーの削除 |
ユーザーの削除にはuserdelが使用されます。 |