Unix / Linux – ユーザ管理

スポンサーリンク

本当にわからないとこがあった場合一人では解決できません。
『teratail』とはエンジニア特化型のQ&Aサイトです。 すべてのエンジニアさんが抱えている悩みを共有して 解決するための質問サイトです
無料なのでまずは登録して使ってみてください。メールアドレスだけで登録可能です ----------------------------------------------------------------------------------------

この章では、Unixにおけるユーザ管理について詳しく説明します。

Unixシステムには3種類のアカウントがあります –

ルートアカウント


これはスーパーユーザーとも呼ばれ、システムの完全かつ自由に制御できます。スーパーユーザーは、何の制限もなくコマンドを実行できます。このユーザーは、システム管理者である必要があります。

su コマンドをさしますね

システムアカウント


システムアカウントは、メールアカウントやsshdアカウントなどのシステム固有のコンポーネントの操作に必要なアカウントです。これらのアカウントは通常、システム上の特定の機能に必要です。これらのアカウントを変更するとシステムに影響を与える可能性があります。

ユーザーアカウント


ユーザーアカウントは、ユーザーおよびユーザーグループのシステムへのアクセスができるように提供します。通常、一般ユーザーはこれらのアカウントに割り当てられ、通常、重要なシステムファイルやディレクトリへのアクセスは制限されています。

Unixは論理的に複数のアカウントをグループ化するGroup Accountの概念をサポートしています。すべてのアカウントは、別のグループアカウントの一部になります。Unixグループは、ファイルのアクセス許可やプロセス管理の処理に重要な役割を果たします。

ユーザーとグループの管理


4つの主なユーザー管理ファイルがあります。

  • / etc / passwd – ユーザーアカウントとパスワード情報を保持します。このファイルには、Unixシステム上のアカウントに関する大部分の情報が格納できるようになっています
  • / etc / shadow – 対応するアカウントの暗号化されたパスワードを保持します。すべてのシステムがこのファイルをサポートしているわけではありませんのでご注意を。
  • / etc / group – このファイルには、各アカウントのグループ情報が含まれています。
  • / etc / gshadow – このファイルには、安全なグループアカウント情報が含まれています。

catコマンドを使用して上記のファイルをすべて確認してください。

次の表は、Unixシステムの大半でアカウントとグループの作成と管理に使用できるコマンドをリストしたものです。

S.No. コマンドと説明
1 useradd

システムにアカウントを追加する

2 usermod

アカウントの属性を変更する

3 userdel

システムからアカウントを削除します。

4 group

グループの属性変化

5 groupadd

グループに追加

6 groupdel

グループをシステムから削除します。 例として:hoge_groupを削除する場合。

 

[root@localhost ~]# groupdel hoge_group

グループを作成する


アカウントを作成する前にグループを作成しなければなりません。既存のグループを利用し作成しましょう。/ etc / groupsファイルにすべてのグループがリストされています。

すべての既定のグループはシステムアカウント固有のグループであり、通常のアカウントには使用しないことをお勧めします。したがって、新しいグループアカウントを作成するための構文は次のとおりです。

 groupadd [-g gid [-o]] [-r] [-f] groupname

次の表は、

S.No. オプションと説明
1 -g GID

グループのIDの数値

2 -o

このオプションを使用すると、一意でないGIDを持つグループを追加できます

3 -r

このフラグはgroupaddにシステムアカウントを追加するよう指示します

4 -f

このオプションを指定すると、指定したグループがすでに存在する場合に成功ステータスで終了します。-gを指定すると、指定されたGIDがすでに存在する場合は、他の(一意の)GIDが選択されます

5 groupname

作成される実際のグループ名

パラメーターを指定しないと、システムはデフォルト値を使用します。

次の例では、デフォルト値を持つeigyoグループを作成します。これは、ほとんどの管理者にとって大変受け入れやすいものです。

$ groupadd eigyo

グループを変更する


グループを変更するには、groupmod構文を使用します。

$ groupmod -n new_modified_group_name old_group_name

developers_2のグループ名を開発者に変更するには、

$ groupmod -n developer developer_2

金融GIDを545に変更する方法は次のとおりです。

$ groupmod -g 545 developer

グループを削除する


グループの削除方法を理解できるようになりました。既存のグループを削除するには、groupdelコマンドグループ名だけが必要です。財務グループを削除するには、次のコマンドを実行します。

$ groupdel developer

これにより、グループのみが削除され、そのグループに関連付けられたファイルは削除されません。これらのファイルには、引き続き所有者がアクセスできます。

アカウントを作成する


Unixシステムで新しいアカウントを作成する方法を見てみましょう。以下は、ユーザーのアカウントを作成するための構文です。

useradd -d homedir -g groupname -m -s shell -u userid accountname

次の表は、

S.No. オプションと説明
1 -d homedir

アカウントのホームディレクトリを指定します。

2 -g groupname

このアカウントのグループアカウントを指定します。

3 -m

ホームディレクトリが存在しない場合は作成します。

4 -s shell

このアカウントのデフォルトシェルを指定します。

5 -u userid

このアカウントのユーザーIDを指定することができます

6 accountname

作成される実際のアカウント名

パラメーターを指定しないと、システムはデフォルト値を使用します。useraddのコマンドは、変更/ etc / passwdファイルの/ etc / shadowを、とは/ etc /グループファイルをホームディレクトリを作成します。

次に、アカウントmcmohdを作成し、そのホームディレクトリを/ home / mcmohdに設定し、グループをeigyoとして設定する例を示します。

$ useradd -d /home/mcmohd -g eigyo -s /bin/ksh mcmohd

上記のコマンドを発行する前に、すでにgroupaddコマンドを使用してeigyoグループを作成していることを確認してください。

アカウントが作成されると、次のようにpasswdコマンドを使用してパスワードを設定できます。

$ passwd mcmohd20
Changing password for user mcmohd20.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

あなたが入力するときはpasswdアカウント名を、それはあなたがスーパーで提供される、あなたのパスワードを変更するオプションを提供します。それ以外の場合は、アカウント名を指定せずに同じコマンドを使用してパスワードを変更することができます。

アカウントを変更する


usermodのコマンドは、コマンドラインから既存のアカウントに変更を加えることができます。useraddコマンドと同じ引数と-l引数を使用して、アカウント名を変更できます。

たとえば、アカウント名mcmohdmcmohd20に変更し、それに応じてホームディレクトリを変更するには、次のコマンドを実行する必要があります。

$ usermod -d /home/mcmohd20 -m -l mcmohd mcmohd20

アカウントを削除する

でuserdelコマンドは、既存のユーザーを削除するために使用することができます。これは慎重に使用しないと非常に危険なコマンドです。

アカウントのホームディレクトリとメールファイルを削除するために、コマンド.rに使用できる引数またはオプションは1つだけです。

たとえば、アカウントmcmohd20を削除するには、次のコマンドを実行します。

$ userdel -r mcmohd20

バックアップのためにホームディレクトリを保持する場合は、-rオプションを省略します。後で必要に応じてホームディレクトリを削除できます。

次のページ

前のページ

スポンサーリンク

プログラミングは独学からは挫折の可能性が高いです。まずは無料体験ができる
コードキャンプが本当におすすめ。無料体験でわからないところを聞きましょう。
転職補助つき。カリキュラム終了後に転職紹介をしてくれます。