8.18. 設定のメニューと進捗状況の画面

インストールの概要 画面で インストールの開始 をクリックすると、進捗画面が表示されます。画面ではシステムへのパッケージの書き込み状況に合わせて進捗が表示されます。
パッケージのインストール

図8.38 パッケージのインストール

インストール関連の全ログは、システムの再起動後に /var/log/anaconda/anaconda.packaging.log ファイルで確認できます。
パーティション設定中に 1 つ以上のパーティションを暗号化することを選択すると、インストールプロセスの初期に進捗バーを表示するダイアログウィンドウが表示されます。このウィンドウでは、暗号化が安全となるように十分なエントロピー (ランダムデータ) をインストーラーが収集していることを知らせます。256 ビットのエントロピーが収集されるか 10 分間経過すると、このウィンドウは表示されなくなります。マウスを動かしたり、キーボードでランダムに入力すると、この収集プロセスが短縮されます。ウィンドウが消えるとインストールプロセスが続行されます。
暗号用のエントロピーの収集

図8.39 暗号用のエントロピーの収集

パッケージのインストール中、インストール進捗バーの上にある Root パスワード メニューと ユーザーの作成 メニューでそれぞれ設定する必要があります。
Root パスワード 画面では、システムの root アカウントを設定します。このアカウントでは、重要なシステム管理と管理タスクを実行できます。wheel グループメンバーシップを持つユーザーアカウントでも、同様のタスクを実行できます。このユーザーアカウントをインストール中に作成した場合は、root パスワードの設定は必須ではなくなります。
ユーザーアカウントの作成はオプションのため、インストール後に行うことも可能ですが、この画面で作成しておくことが推奨されます。ユーザーアカウントは通常の業務およびシステムへのアクセスに使用します。システムへのアクセスは root アカウントではなく、常にユーザーアカウントでアクセスすることがベストプラクティスになります。
Root パスワードユーザーの作成 画面へのアクセスを無効にすることもできます。キックスタートファイルに rootpw --lock または user --lock のコマンドを含めます。詳細については、「キックスタートのコマンドとオプション」 を参照してください。

8.18.1. Root パスワードの設定

root アカウントとパスワードの設定は、インストールにおける重要なステップです。root アカウント (スーパーユーザーとも呼ぶ) は、パッケージのインストールや RPM パッケージ更新、ほとんどのシステムメンテナンスの実行に使用されます。root アカウントを使用することにより、システム全体を完全に制御することができるようになります。このため、root アカウントの使用は システムのメンテナンスもしくは管理を行う場合に限る のが最適です。root ユーザーでログインするまたは root ユーザーに切り替える方法については、Red Hat Enterprise Linux 7 システム管理者のガイド を参照してください。
Root パスワード画面

図8.40 Root パスワード画面

注記

インストールされたシステムへの root 権限を確保する方法を少なくとも 1 つ設定する必要があります。root アカウントを使用する、または管理者権限のあるユーザーアカウントを作成する(wheel グループのメンバー)、もしくはこれら両方です。
root パスワード メニューアイテムをクリックして root パスワード フィールドに新しいパスワードを入力します。Red Hat Enterprise Linux では安全のため入力した文字はすべてアスタリスクで表示されます。確認 フィールドに同じパスワードを入力して設定が正しいことを確認します。root パスワードを設定したら 完了 をクリックしてユーザー設定画面に戻ります。
強固な root パスワードを作成する際の必須要件と推奨事項を以下に示します。
  • 最低でも 8 文字の長さが 必要
  • 数字、文字 (大文字と小文字)、記号を含めることができる
  • 大文字と小文字を区別するため、これらの組み合わせを使用する
  • 覚えやすいが他人からは簡単に推測できないものにする
  • ユーザーまたはユーザーが属する組織と関連のある単語や略語、数字、また辞書にある単語 (外国語も含む) などは避ける
  • パスワードは書き留めない (書き留めておく必要がある場合は、安全な所に保管してください)

注記

インストール終了後に root パスワードを変更する場合は rootpasswd コマンドを実行します。root パスワードを忘れてしまった場合は、「root パスワードのリセット」 にあるレスキューモードを使用した root パスワードの設定方法を参照してください。

8.18.2. ユーザーアカウントの作成

インストール時に root ではない普通のユーザーを作成するには、進捗の画面で ユーザーの設定 をクリックします。ユーザーの作成 画面が表示されるので、この画面でユーザーアカウントおよびそのユーザーのパラメーターを設定します。ユーザーの作成はインストール時に行うことを推奨していますが、この作業はオプションとなるためインストール完了後に行うこともできます。

注記

インストールされたシステムへの root 権限を確保する方法を少なくとも 1 つ設定する必要があります。root アカウントを使用する、または管理者権限のあるユーザーアカウントを作成する(wheel グループのメンバー)、もしくはこれら両方です。
ユーザー作成画面を開いた後に、ユーザーを作成せずにこの画面を離れる場合は、すべてのフィールドを空にしてから 完了 をクリックしてください。
ユーザーアカウント設定画面

図8.41 ユーザーアカウント設定画面

各フィールドにフルネームとユーザー名を入力します。システムのユーザー名は 32 文字以内の長さにしてください。空白を含めることはできません。新しいアカウントにはパスワードを設定することを強く推奨します。
root 以外のユーザーにも強固なパスワードを設定する場合は 「Root パスワードの設定」 に記載のガイドラインに従います。
高度 ボタンをクリックすると詳細な設定が行える新しいダイアログが開きます。
高度なユーザー設定

図8.42 高度なユーザー設定

デフォルトでは、各ユーザーにはユーザー名に対応するホームディレクトリーが作成されます。ほとんどの場合、この設定を変更する必要はありません。
また、手動でチェックボックスを選択すると、新規ユーザーとそのデフォルトグループのシステム ID 番号を指定することができます。一般ユーザーの ID 番号は 1000 から始まります。ダイアログの下部では、この新規ユーザーが所属することになる追加グループをコンマで区切った一覧形式で入力することができます。この新規グループがシステム内に作成されます。グループ ID をカスタマイズする場合は、ID 番号を括弧で囲んで指定します。

注記

通常のユーザーとそのデフォルトグループに 1000 ではなく 5000 から始まる範囲の ID を設定することを検討してください。これは、システムユーザーおよびグループに予約してある 0-999 の範囲は将来広がって、通常のユーザーの ID と重複する可能性があるためです。
キックスタートを使用してカスタム ID を持つユーザーを作成する方法については、user (オプション) を参照してください。
選択した UID と GID の範囲がユーザー作成時に自動的に適用されるようにするには、インストール後に UID と GID の下限を変更します。これについての詳細は、『システム管理のガイド』の「ユーザーとグループの概要」の章 を参照してください。
ユーザーアカウントのカスタマイズが終了したら、変更を保存する をクリックして ユーザーの設定 の画面に戻ります。