Linuxのユーザ管理


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

Linuxでよく使うコマンド一覧

  1. ユーザの種類
  2. ユーザの追加
  3. グループの設定
  4. ユーザ、グループ情報
  5. ファイルのアクセス権限


ユーザの種類

Linuxは元々複数人で利用することが考慮されており、実際にそのように利用されていることが多い。
すべての利用者に同じ権限を与えて置くことは管理上危険なので、利用者の立場のよって権限を使い分けたユーザ作成を行うのが一般的。

ユーザの種類は二つしかない。
管理者ユーザ : root、なんでも出来る特殊ユーザ。自分のOSファイルを削除したり、一般ユーザのディレクトリを覗き見も出来る。
一般ユーザ  :root以外のユーザ、権限はグループ管理によって行われる。


ユーザの追加、削除

useraddコマンド(要root権限)
useradd [username] :usernameに希望のユーザ名を入れる。

passwdコマンド
useraddだけではユーザとディレクトリしか出来ないので、passwordを設定する。
passwd [username]   :usernameのパスワードを設定する。

userdelコマンド
ユーザを削除する。
userdel [username] :usernameのユーザを削除する。


グループの設定

groupaddコマンド(要root)
groupadd [groupname] : groupnameに希望のグループ名を入れる。

groupsコマンド
groups :自分のグループの確認する。

ユーザ、グループ情報
vipwコマンド(要root)
ユーザ情報を確認、変更出来る。このコマンドでユーザを追加することも可能。
内部では/etc/passwdと/etc/groupを編集している。
vipw : 動作はviと同じ。
表示例:
root:x:0:0:root:/root:/bin/bash
hiragi:x:600:500::/home/hiragi:/bin/bash
第一フィールド:ユーザ名
第二フィールド:パスワード、通常は隠されている。本体は/etc/shadow(触らないこと!)
第三フィールド:ユーザ番号(UID)
第四フィールド:グループ番号(GID)
第五フィールド:ユーザ情報(なくても可)
第六フィールド:ホームディレクトリ
第七フィールド:ログインシェル

/etc/groupファイル(編集は要root)
グループの管理、追加を行う。
vi /etc/group
表示例:
root:x:0:root
hiragi:x:500:hiragi,test
第一フィールド:グループ名
第二フィールド:グループパスワード(通常は使用しない)
第三フィールド:グループ番号(GID)
第四フィールド:そのグループに参加しているユーザ


ファイル、ディレクトリのアクセス制御
特定のユーザにしか参照してほしくない時などで利用する。
chmodコマンド
ファイルやディレクトリのアクセス制御を行う。
chmod xxx [file or directry name]:xxxに制御したい数字を入れる

xxxの並び
chmod 自分 同じグループメンバー 他人
xの中身
r(読み):4  w(書き):2 x(実行):1

例:
testディレクトリは、自分だけ読み(4)と実行(1)を行いたい場合
chmod 500 test
testディレクトリをグループ以外の他人から読み書き実行されたくないとき
chmod 770 test
全ユーザに公開したいとき
chmod 777 test
testディレクトリを自身は全て行えて、グループには読み込みと実行だけを行わせるとき
chmod 750 test


chgrpコマンド
ファイルやディレクトリのグループを変更する。
chgrp [groupname] [filename]:filenameのファイルやディレクトリを、groupnameの所属にする。