ユーザーとグループの追加と削除

ユーザーとグループの追加と削除

ユーザーの種類

Linuxはマルチユーザーシステムといって複数のユーザーで利用できるようになっています。ユーザーごとにアクセスできるファイルやディレクトリなどを設定できます。

ユーザーには普通のユーザー「一般ユーザー」と特別な「rootユーザー」「システムユーザー」の3種類があります。

  1. 一般ユーザー
  2. rootユーザー
  3. システムユーザー

rootユーザーはシステムの管理者であり、最高の権限を持っています。一般ユーザーはrootユーザーと比べて低い権限であり、rootユーザーが管理するディレクトリや設定を変更することはできません。変更するにはrootユーザーに切り替えるか権限を与えたり、sudoコマンドを利用する必要があります。

システムユーザーはapacheなどのアプリケーションを実行する特殊なユーザで、一般ユーザーのように人がログインで利用することはできません。

ユーザーの確認

ユーザーの確認は「/etc/passwd」のファイルを閲覧すればできます。

例えば「cat /etc/passwd」で確認できます。

出力は「user:x:1001:1001::/home/user: /bin/bash (ユーザー:password:ユーザーID:グループID:(コメント):ホームディレクトリ:シェル)

パスワードは通常xになっていて隠されています。

このパスワードを確認したい場合は「/etc/shadow」を確認します。しかし、ここで確認できるパスワードはシャドウパスワードと言って暗号化されています。これは入力されたパスワードをもとに強力なSHA-512というハッシュ関数によって生成されたハッシュ値です。このハッシュ値から復号化して元のパスワードを得ることはできません。

パスワードがわからないのにどうやって確認しているか?というとハッシュ値同士を確認しています。もとの平文が同じであれば、同じハッシュ関数で暗号化した結果は同じになります。つまり、パスワードの確認は入力された値をハッシュ関数によって暗号化し、ハッシュ値が一致するかどうかで確認しています。

ハッシュとは?誰でもわかる暗号の基本

ユーザーの追加

ユーザーの追加は「useradd」コマンドで行います。

[# useradd newuser]

で追加できます。オプションは

  • -e 2021-01-01:アカウントの失効日を指定
  • -M:ホームディレクトリを作成しない
  • -g groupname:メイングループへの追加
  • -G groupname:サブグループへの追加

「/etc/default/useradd」で設定しなければ一般ユーザーを追加するとホームディレクトリ(/home)にユーザーのディレクトリが作成されます。

ユーザーを設定したら、パスワードを設定します。パスワードは[# passwd username]を実行するとパスワードを求められるので入力するとパスワードも設定できます。

ユーザーの削除

ユーザーの削除は「userdel」で行います。

「userdel username」でユーザーの削除を行います。

グループの設定

ユーザだけでなくグループの設定ができます。グループにはメイングループとサブグループの2つがあります。ユーザーはこの2つのグループがあり、メイングループは必ず設定する必要があります。グループを指定しない場合、ユーザーを作成すると同じ名前のグループが作成され、所属します。

ファイルやディレクトリへのアクセスはユーザーごとグループごとに設定できます。

グループの作成は

「groupadd group

で加えます。作成したユーザをグループに加える場合はユーザーを追加したときに指定するか、usermodコマンドでグループに所属させます。

「usermod -G subgroup」でサブグループを設定、サブグループは複数設定できるのでグループを追加設定したい場合は「usermod -aG subgroup」のようにaオプションをいれます。メイングループへの追加は-gで行います。

コメントを残す

メールアドレスが公開されることはありません。