Lion Server -rootとユーザ登録の問題-

Lion Serverを色々検証していたら、root、ユーザ登録の仕様?バグ?がありました。

Lion Serverで、rootをアクティブにするには、クライアントOSをインストールした段階で、rootをアクティブにする必要がある様です。
Lion Server 10.7.0 / 10.7.1で確認しております。

以下、OS Xクライアントをインストール後rootをアクティブにする方法です。
“システム環境設定” > “ユーザとグループ”
を開きます。
左下に鍵がかかってたら、ダブルクリックで管理者認証を行ない、鍵を開けます。
ログインオプション > “ネットワークアカウントサーバ” > “接続…”
を押すとユーザとグループ内にウィンドウが表示されます。
「ディレクトリユーティリティを開く…」から、ディレクトリユーティリティを開きます。

もしくは、FinderからSystem > Library > CoreServices > “ディレクトリユーティリティ”
からでもディレクトリユーティリティを起動させることが出来ます。

メニュー > 編集 > “ルートユーザを有効にする…”
をクリックしパスワードを設定してルートユーザを有効にして下さい。

ターミナルを立ち上げ管理者ユーザで以下のコマンドを打ちます。
$ su
Password :
sh-3.2 #

マニュアルには、普通にrootユーザをアクティブにする方法が記載されていますが、サーバOSインストール後では、マニュアル通りでは、rootユーザがアクティブになりません。

その方法があればと思うのですが、今一歩有効な手段が見つかりません。
有効な手段とは言い切れませんが、既にインストールしてしまっていて、再インストールが難しい環境になっている場合、以下の方法でrootユーザになる事が出来ます。
hogehoge$ sudo -s
Password: *******(任意のパスワード)
bash-3.2# su
sh-3.2#

“sudo -s”で、rootユーザのshell権限を取得します。
ただし、その方法でログインするとshellがbashになります。OS Xデフォルトのshになりたい場合、そこからsuコマンドをする事で、shになる事が出来ます。

rootは、積極的に使うユーザではありませんが、いざという時、やはりrootユーザだと色々都合がいい事が多いので、rootユーザを使える様にしておいたほうが便利でしょう。

ただし、Appleは、rootユーザの利用を進めてはいません。rootに関わる事を行いたい場合は、sudoコマンドを使って、実行する事を推奨しています。

なお、クライアントOSは、上記ステップで問題無くrootユーザを作成出来ます。

また、一方ユーザ登録の問題?
ローカルディレクトリに対してServer.appからユーザを登録すると、Server.appおよびワークグループマネージャに、元々からシステムが使用するために登録されているユーザ・グループが全部表示されてしまいます。
それらを消したり、設定変えなければ基本的には問題無いのですが、やはり、自分で登録したユーザだけが表示されている方が、間違いは少ないものです。
ワークグループマネージャからユーザを登録すると、上記の問題は起こらないようです。グループも同様です。

対策は分かっているのですが、インストールした段階から手順を気をつける必要があるので、ちょっとこの2つは、どこかのバージョンで直して欲しいですね。

Lion Server -rootとユーザ登録の問題-」への6件のフィードバック

  1. Lion Serverのrootの有効化は、管理者でログインしている状態で、「sudo passwd root」として新しいパスワードを設定すれば、できるのじゃないでしょうか。また、それでもだめな場合があるようで、その方法は、ディレクトリサービスのエントリをいじる方法となりますが、以下のところで紹介されています。

    https://discussions.apple.com/thread/3216546

    ちなみに、サイトに書かれている通り、Lion Serverで、ディレクトリユーティリティでrootの有効化をすると、復旧できない状況になるという話も聞きました。いま、つぶしていいサーバがないので(笑)、確認はしていません。

    いいね

    • Masayuki Nii様

      貴重なコメントありがとうございます。
      お返事遅くなりました。

      >「sudo passwd root」として新しいパスワードを設定すれば、できるのじゃないでしょうか。
      確かにそういう方法でも出来ますね。ありがとうございます。

      >ディレクトリユーティリティでrootの有効化をすると、復旧できない状況になるという話も聞きました。
      なんと!?復旧出来ない状況とはどういう状況なのでしょうか?OSが起動出来ないとか??
      ここのエントリでも書きましたが、ディレクトリユーティリティでrootにするタイミングを間違えると、rootユーザになれなかったりというのはありますが…。

      Lion Serverは、Snow Leopard Serverと似てるようで、やっぱ挙動見てると似てなかったりして、ん?と思わせられる面もありますね。

      ただ、それがOSやServerが安くなったからだとは思っていません。
      新しいバージョンになったOSだから、一般的によくある事という事なんでしょうね(正直あっちゃ困ると言いたいとこですが、OSなんてそんなもの!?という見方もありますね、笑)。

      いいね

      • > なんと!?復旧出来ない状況とはどういう状況なのでしょうか?OSが起動出来ないとか??

        そのことを話してくれた方も状況は飲み込めず、また、すぐに使えるようにする必要があるためあまり追求しないで再インストールしたそうです。rootのパスワードはともかく変更できないままだったらしいです。

        > Lion Serverは、Snow Leopard Serverと似てるようで、やっぱ挙動見てると似てなかったりして、ん?と思わせられる面もありますね。

        同じところもありますが、違うところもけっこうあります。管理者は発想を変えて、基本的な機能もチェックし直しが必要な場合もあるでしょう。

        いいね

      • Masayuki Nii様

        レスありがとうございます。

        rootの件、情報無くて残念ですが、やはり皆さん色々とハマっているようですね。rootの問題は状況によってはセンシティブなので、何かしらの問題が起きるのであれば、いずれかのマイナーバージョンアップで改修して欲しいですね。

        >同じところもありますが、違うところもけっこうあります。管理者は発想を変えて、基本的な機能もチェックし直しが必要な場合もあるでしょう。

        そうですね。Snow Leopard時代にはあった機能が見当たらなかったりして、あれ?って思う事もあり、あちこち裏に潜んでしまったので、再度確認は必要ですね。

        いいね

  2. その後確認してみましたが、Lion Serverで、ディレクトリユーティリティでrootの有効化できました。また、それによる「悪影響」はいっさい確認できました。Ver.10.7.1でなおったのかな?login rootでログインができることを確認しました。

    いいね

    • Masayuki Nii様

      コメントありがとうございます。
      出来ましたか!「悪影響」がどういう内容だったか気になりますが・・・。
      時期を見てこちらでも確認出来ればと思います・・・。

      いいね

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください