コメント
Linuxでユーザーとグループを管理する方法
編集済み 3 数週間前 によって ExtremeHow 編集チーム
ユーザー管理権限コマンドラインシステム管理セキュリティスクリプティングサーバーマルチユーザーアクセス制御ターミナル
翻訳が更新されました 3 数週間前
ユーザーとグループを管理することは、Linuxシステム管理者にとって重要なタスクです。これは、ユーザーアカウントやグループの作成、変更、削除を行い、効率的にシステムのセキュリティとユーザーの生産性を維持することを目的としています。このレッスンでは、Linuxのユーザーとグループを管理するプロセスをステップバイステップでガイドします。
Linuxのユーザーとグループを理解する
Linuxでは、ユーザーは自分のアカウントを持ちます。ユーザーアカウントには、ユニークなユーザー名、ユーザーID、ホームディレクトリ、シェルなどの設定が含まれます。このアカウントにより、ユーザーはシステムにログインし、適切なアクセス権を取得できます。
一方、グループはユーザーの集まりです。ユーザーをグループに整理することで、システム管理者は共有リソースへの権限とアクセス権を簡単に管理できます。たとえば、特定のディレクトリに読み書きアクセス権を持つグループに属するユーザーは、そのグループのすべてのメンバーにそのアクセス権があります。
ユーザーとグループのファイル
ユーザーとグループの情報は通常、/etcディレクトリ内のいくつかのファイルに保存されています:
/etc/passwd: このファイルにはパスワードを除くすべてのユーザーアカウント情報が含まれています。/etc/shadow: このファイルにはユーザーの暗号化されたパスワードとその他のパスワード関連情報が含まれています。/etc/group: このファイルにはグループに関する情報が記録されています。
新しいユーザーの作成
Linuxで新しいユーザーを作成するには、通常useraddコマンドを使用します。以下は、このコマンドの使用例です:
sudo useradd <username>このコマンドは、指定されたユーザー名で新しいユーザーを作成します。ただし、作業するアカウントを設定するには通常これだけでは不十分です。ホームディレクトリ、デフォルトシェル、そして当然パスワードを追加したいかもしれません。
-mオプションを使用してホームディレクトリを作成できます:
sudo useradd -m <username>新しいユーザーにパスワードを設定するには、次を使用します:
sudo passwd <username>このコマンドは、ユーザーの新しいパスワードを入力して確認するよう求めます。
ユーザーの削除
システムからユーザーを削除するには、userdelコマンドを使用します。以下がその例です:
sudo userdel <username>これによりユーザーは削除されますが、ユーザーのホームディレクトリは削除されません。ホームディレクトリも削除したい場合は、次を使用できます:
sudo userdel -r <username>ユーザーの変更
ユーザーの詳細を変更するには、usermodコマンドを使用します。以下のような一般的な変更を行うことができます:
ユーザーのホームディレクトリを変更する:
sudo usermod -d /new/home/directory <username>ユーザー名を変更する:
sudo usermod -l <newusername> <oldusername>補助グループにユーザーを追加することもできます:
sudo usermod -a -G <groupname> <username>グループの作成
グループはgroupaddコマンドを使用して作成できます。通常、次のように行います:
sudo groupadd <groupname>このコマンドは、指定された名前の新しいグループを作成します。
グループの削除
グループを削除するには、groupdelコマンドを使用します:
sudo groupdel <groupname>これにより、システムからグループが削除されます。
グループにユーザーを追加する
ユーザーをグループに追加するには、先に示したようにusermodコマンドを使用できます:
sudo usermod -a -G <groupname> <username>-aオプションには注意が必要です。これを省略すると、新たに指定したグループを除いて、ユーザーは既に所属している全てのグループから削除されます。
ユーザーとグループの一覧表示
時折、すべてのユーザーまたはグループを一覧表示する必要があります。これは、/etc/passwdまたは/etc/groupファイルの内容を見ることで行えます:
cat /etc/passwdcat /etc/groupパスワード管理
パスワードはpasswdコマンドを使用して変更できます。任意のユーザーは、次のように入力するだけで自分のパスワードを変更できます:
passwdシステム管理者は、他のユーザーのパスワードを次のように変更できます:
sudo passwd <username>管理者はchageを使用してパスワードポリシーを強制することもできます:
sudo chage -l <username>これにより、ユーザーのパスワードの有効期限情報が表示されます。
sudo chage -E <YYYY-MM-DD> <username>上記のコマンドはユーザーのパスワードの有効期限を設定します。
管理タスクのためのsudoの使用
ユーザーとグループを管理する際、管理者権限が必要になることが多いです。sudoコマンドを使用すると、許可されたユーザーがスーパーユーザーまたはセキュリティポリシーで指定された他のユーザーとしてコマンドを実行できます。管理タスクを試みる前に、常に必要な権限を持っていることを確認してください。
結論
ユーザーおよびグループの管理は、安全で効率的なLinux環境を維持するために重要です。ユーザーとグループの作成、変更、削除、およびパスワードと権限の管理方法を理解することで、システムを適切に管理し、安全性を確保できます。個別のシステムや大規模なネットワークで作業している場合でも、これらのタスクはLinux管理にとって基本的なものです。
特にユーザーアカウントや権限に関する変更を行う際は、ミスにより意図しないアクセスの問題やセキュリティの脆弱性が発生する可能性があるため、常に注意深く変更を行うことを忘れないでください。
記事の内容に誤りがある場合, あなたは