コメント
デビアンでユーザーを追加および管理する方法
編集済み 2 数週間前 によって ExtremeHow 編集チーム
ディストリビューション型オペレーティングシステムユーザー管理セキュリティコマンドラインインターフェースリナックスシステム管理権限オープンソースOSIT
翻訳が更新されました 2 数週間前
ユーザーの管理は、デビアンシステムで作業する際になくてはならない作業の1つです。特に、管理者であったり、マルチユーザー環境を担当している場合は重要です。このガイドでは、シンプルなコマンドとユーザー管理技術を使用して、デビアンシステムでのユーザーの追加と管理方法を説明します。ユーザーの作成、権限の付与、グループの管理、セキュリティの向上について話し合います。
ユーザーとグループの理解
デビアンでは、各ユーザーには固有のIDがあります。ユーザーは実際の人、システムプロセス、またはサービスです。各ユーザーには固有のユーザー名と数値ユーザーID(UID)があります。さらに、各ユーザーは少なくとも1つのグループに属します。グループはユーザーのコレクションであり、特定のファイルまたはディレクトリへのアクセスをユーザーの集団に与えるなど、管理作業を簡素化するために使用されます。
基本的なユーザー管理
ユーザー管理を開始する前に、管理またはroot権限が必要な場合が多くあります。基本的な手順を見てみましょう:
新しいユーザーの追加
デビアンで新しいユーザーを追加するには、adduserコマンドを使用できます。このコマンドは、ユーザーのディレクトリの設定、パスワード管理、および初期化スクリプトによってユーザーの作成を簡素化します。
$ sudo adduser newusernameこのコマンドを実行すると、新しいユーザーのパスワードを入力して確認し、フルネームや部屋番号、電話番号などの追加情報を入力するよう求められます。空白のままにしたいフィールドをスキップするには、Enterキーを押します。
ユーザーパスワードの設定
デビアンでのユーザーパスワードは、passwdコマンドを使用して設定または変更できます。次のコマンドをrootとして実行します:
$ sudo passwd usernameコマンドを実行した後、新しいユーザーのパスワードを入力して再入力するように指示されます。
ユーザーの削除
ユーザーが不要になった場合は、deluserコマンドを使用して削除できます。このコマンドは必要に応じてユーザーのホームディレクトリを削除することもできます:
$ sudo deluser usernameユーザーのホームディレクトリとメールスプールを削除するには、--remove-homeフラグを追加します:
$ sudo deluser --remove-home usernameグループ管理
グループは複数のユーザーの権限を管理するのに役立ちます。ユーザーをグループに追加または削除したり、新しいグループを作成したり、グループを削除したりできます。
グループの追加
新しいグループをaddgroupコマンドを使用して作成します:
$ sudo addgroup newgroupユーザーをグループに追加
ユーザーをグループに追加するには、usermodコマンドを使用します:
$ sudo usermod -aG groupname username-aフラグは、ほかのグループから削除せずにユーザーをグループに追加し、-Gはユーザーを追加するグループを指定します。
ユーザーをグループから削除
ユーザーをグループから削除するには、グループ名を指定してdeluserコマンドを使用します:
$ sudo deluser username groupnameユーザー情報と管理コマンド
デビアンシステムでユーザーとグループの情報を取得するのに役立ついくつかのコマンドがあります:
ユーザーのリストを作成
全てのユーザーは/etc/passwdファイルにリストされています。表示するには次のコマンドを使用します:
$ cat /etc/passwdこれにより、各ユーザーのユーザー名、UID、GID(グループID)、コメント(利用可能な場合)、ホームディレクトリ、デフォルトシェルが表示されます。
グループの一覧表示
システム内のすべてのグループを一覧表示するには、/etc/groupファイルを確認します:
$ cat /etc/group各グループの名前およびGID、グループのメンバーであるユーザーのリストも確認することができます。
ユーザー情報の取得
idコマンドは、UID、GID、およびグループメンバーシップを含むユーザーの詳細情報を提供します:
$ id usernameユーザーの切り替え
suコマンドを使用してユーザーを切り替えます。他のユーザーに切り替えるには、次を入力します:
$ su - username注:対象ユーザーのパスワードを提供する必要があります。root特権を持たないアカウントにアクセスしている場合を除きます。
セキュリティとベストプラクティス
ユーザーの管理は単に作成するだけでなく、システムが安全で効率的であることを保証することも含まれます。いくつかのベストプラクティスを紹介します:
最小の権限の原則
常に最小の権限の原則に従ってください。ユーザーは役割を遂行するために必要な権限のみを持つべきです。不必要にユーザーをsudoのメンバーにすることは避けてください。
定期的なユーザーアカウントの監査
ユーザーアカウントを定期的に確認することで、システムに不正なユーザーが存在しないことを保証できます。不要なユーザーを削除し、ユーザーが必要な権限のみを持っていることを確認するためにグループを見直します。
パスワードポリシー
強力なパスワードポリシーを強化します。長く、文字、数字、記号の組み合わせを含むパスワードを推奨または強制することをお勧めします。また、パスワードの有効期限を設定し、ユーザーが定期的にパスワードを変更するよう検討します。
SSHキーの使用
特にリモート接続の場合のセキュリティを向上させるために、パスワードログインの代わりにSSH鍵ベースの認証を推奨します。これにより、公開鍵-秘密鍵暗号化を使用したセキュリティの層が追加されます。
高度なトピック
sudoを使用して権限をエスカレートする
sudoコマンドを使用すると、通常のユーザーがrootパスワードを必要とせずに昇格した権限でコマンドを実行できます。デフォルトのsudoersファイルは/etc/sudoersにあり、特定のsudo権限をユーザーに与えるために変更できます。このファイルを編集する際は注意が必要です。不適切な設定はシステムのセキュリティまたは機能を損なう可能性があります。
アカウントの有効期限の設定
アカウントの有効期限は、一時的なユーザーに便利です。chageコマンドを使用して有効期限を設定します:
$ sudo chage -E "YYYY-MM-DD" usernameこれにより、指定された日以降、アカウントはロックされます。
システムユーザーの管理
システムユーザーは、ログインシェルやホームディレクトリを持たないことが多いサービス用の非人間ユーザーです。これらのユーザーを変更する際は慎重に行ってください。
PAMを使用した認証
PAM(Pluggable Authentication Module)は、認証とセキュリティを設定する手法を提供します。PAMの設定を変更すると、重大なセキュリティの影響がありますので理解しておく必要があります。
結論
デビアンのユーザーとグループ管理は、シングルユーザーシステムから複雑なマルチユーザー設定に至るまで、あらゆる環境を効率的に管理する施設を提供します。ベストプラクティスに従うだけでなく、ユーザーを効果的に管理する手助けとなり、システムの全体的なセキュリティ状態を向上させます。大企業のシステム管理者であれ、自分のサーバーを管理する場合であれ、ユーザーとグループ管理をマスターすることは重要です。
記事の内容に誤りがある場合, あなたは