ユーザの管理
Linux では、登録されているユーザのみがシステムを利用できます。ユーザ別にさまざまな設定を行なったり、ログを保存できるようになります。
Linux は複数のユーザが同時に利用するシステムです。目的に合わせて、ユーザアカウントを発行し管理します。
Linux では各ファイルやディレクトリに対し、所有者・所有グループが決められます。ファイルやディレクトリにアクセス制限を設定する事ができます。
また、複数のユーザをグループとしてまとめて管理できます。それによりグループ単位で権限を設定できるようになります。
- Linux のシステムを利用するためには、ユーザが必要になります。
- ユーザ、グループ単位で利用者を管理します。
- ユーザ、グループ、その他に分けてファイルのディレクトリのアクセス制限を行ないます。
※ ユーザは必ず最低一つのグループに所属する必要があります。その主たるグループを「プライマリーグループ」と呼びます。
ユーザの作成
ユーザアカウントを作成するには、useradd コマンドを用います。新規のユーザアカウントを作成する事ができるのは、スーパーユーザ(root) のみです。
- ■ ユーザの作成 コマンド 基本書式
- useradd [ユーザ名]
- ■SSH ユーザの作成 コマンド
- useradd -g tdr-admin -G wheel,sshd -s /bin/bash naoki
- -g
-
プライマリグループに tdr-admin を指定
- -G
-
セカンダリグループに wheel と sshd を指定
- -s
-
shell の指定
SSH ログインさせる場合 /bin/bash
- ■ FTP ユーザ作成 コマンド
- useradd -G tdr-admin -M -d /www2/www.example.com -s /sbin/nologin naoki
- -M
-
ホームディレクトリ作成しない
- -d
-
ホームディレクトリ指定 /www2/www.example.com
- -s
-
shell の指定
SSH ログインさせない場合/sbin/nologin
※ 実際に FTP を利用する場合は、/etc/vsftpd/user_list にユーザ名を追加する必要があります。
- ■ Mail ユーザ作成 コマンド
- useradd -g wani -s /sbin/nologin wani_naoki
- -g
-
プライマリグループ wani を指定
- -s
-
shell の指定
SSH ログインさせない場合/sbin/nologin
※ 実際に Mail を利用する場合は、/etc/postfix/virtual に
[メールアドレス] + [ユーザ名] を追加する必要があります。
追加後に postmap /etc/postfix/virtual で有効になります。
ユーザのパスワード設定
また、ユーザにはそれぞれパスワードを設定する必要があります。passwd コマンドを用いて設定します。 設定するパスワードの入力が求められるので、2回入力します。
- ■ ユーザのパスワード設定 基本書式
- passwd [ユーザ名]
ユーザ情報の確認
作成したユーザ情報は /etc/passwd ファイルの中に記述されています。
[ユーザ名]:[パスワード(x 表記)]:[ユーザID]:[グループID]:[その他の情報]:[ホームディレクトリ]:[シェル]
が1行で書かれています。また、ユーザ名を指定して詳細を表示するには、id コマンドを利用します。
- ■ ユーザ確認
- id [ユーザ名]
ユーザの変更
作成したユーザ情報を変更する場合は、usermod コマンドを利用します。
- ■ ユーザ情報変更
- usermod [※変更箇所] [ユーザ名]
[※変更箇所] は useradd と同じ書式で記述します。
- ユーザ情報変更例(グループ変更)
- usermod -g tdr-admin -G wheel,sshd,wani naoki
※ ユーザのプライマリグループとセカンダリグループを変更する。
ユーザの削除
作成したユーザを削除する場合は、userdel コマンドを利用します。
- ■ ユーザ情報削除
- userdel [ユーザ名]
※ -r をつけるとホームディレクトリを削除します。
グループの管理
Linux では、複数のユーザをひとまとめにして扱う時のために「グループ」が用意されています。
グループの作成
グループを作成するには、groupadd コマンドを用います。グループが作成できるのは、root だけです。
- ■ グループの作成
- groupadd [グループ名]
groupadd を行うと、/etc/group というファイルに新たなグループ情報が追記されます。
[グループ名]:[パスワード(x 表記)]:[グループID]:[参加ユーザ(カンマ区切り)]
グループの削除
グループを削除するには、groupdel コマンドを用います。
- ■ グループの削除
- groupdel [グループ名]
但し、削除するグループをプライマリグループとしているユーザが一人でもいると、そのグループを削除する事はできません。