グループとユーザ
グループとユーザ
Linuxを利用するにはユーザアカウントが必要である。これはログインしたユーザがlinuxというシステムの利用権限を持っているからである。グループを利用すれば複数のユーザを束ねることができる。
グループとユーザを適切に設定することで、ファイルやディレクトリ、任意のプログラムやシェルスクリプトなどを必要なユーザにのみ参照、編集、実行する権限を与えることができる。
グループとユーザを作成、変更、削除するコマンドは管理コマンドなので、管理者であるrootユーザで実行する必要がある。
ユーザ
メモリやファイルなどの様々な資源を利用するために、ユーザという最小単位で権限を定義できる。
インストール時から用意されているユーザに加えて、システム管理者が必要に応じてユーザを定義できる。ユーザの定義は/etc/passwdファイルに記述する。
Linuxでは、/etc/passwdファイルに記述する代わりに、 useradd コマンドで新しいユーザを追加し、usermod コマンドでユーザの定義をj変更し、userdel コマンドでユーザを削除することが推奨されている。
ユーザの作成
新しくユーザを作るには、useradd コマンドを使う。ユーザには数字であるユーザIDを割り振る。作成したユーザをログインユーザとして使用する場合は passwd コマンドにてパスワードを登録する必要がある。
$ useradd ユーザ名
オプション
-c コメント コメント ( 文字列 ) を指定する。 -g グループ名 プライマリグループを指定する。グループ名は/etc/groupファイルで定義したグループである。 -G グループ名 補助グループを指定する。 -s シェルを指定する。デフォルトで/bin/bashが指定されているディストリビューションが多く、ログインしないユーザはonloginを指定するなどする。 -u ユーザID ユーザID番号を指定する
ユーザアカウントの変更
ユーザのアカウントを変更するにはusermodコマンドを使う。
$ usermod ユーザ名
オプション
-c コメント コメント ( 文字列 ) を変更する。 -g グループ名 プライマリグループを変更する。グループ名は/etc/groupファイルで定義したグループである。 -G グループ名 補助グループを変更する。 -l 既存のユーザ名を変更する。 -u ユーザID ユーザID番号を変更する
ユーザの削除
ユーザを削除するには、userdel コマンドを使う。
$ userdel ユーザ名
オプション
-r ホームディレクトリを削除する。
グループ
複数のユーザの権限をまとめて扱うためにグループを使う。ユーザは必ず1つ以上のグループbに所属していて、主に所属するグループをプライマリグループと呼ぶ。
最初から用意されているグループに加えて、システム管理者が必要に応じてグループを定義できる。グループの定義は/etc/groupファイルに記述する。
Linuxではetc/groupファイルをエディタで直接編集する代わりに、groupadd コマンドで新しグループを追加し、groupemod コマンドでグループの定義を変更し、groupedel コマンドでグループを削除することが推奨されている。
グループの作成
新しくグループを着くには groupadd コマンドを使う。グループには数字のグループIDを割り振る。
$ groupadd グループ名
オプション
-g グループID番号 グループId番号を指定する。
グループの登録情報の変更
グループの定義を変更するには、groupmod コマンドを使う。
$ groupmod [-g gid] [-n new0group-name] 変更対象のグループ
オプション
-n 既存のグループ名を変更する場合に指定する。 -g 既存のグループIDを変更する。100未満のグループIDはシステムで使われているため、指定することはできない。
実行例
$ groupmod -n penguin dolphin ( dolphin グループを penguin グループに名前変更 ) $ groupmod -g 777 penguin ( penguin グループIDを777に変更 )
グループを削除
グループを削除するには、groupdel コマンドを使う。 groupdel コマンドでは登録されているグループの情報を削除する。ユーザが所属していないグループのみ削除することができる。
$ groupdel グループ名