ユーザ管理 ユーザやグループの作成・変更・削除・sudo
rootユーザ
全ての権限を持っている特別なユーザのため厳重な管理が必要
rootユーザに切り替える
su -
*「 - 」を付けることでrootユーザのホームディレクトリでログイン( 「 - 」なしでも可能 )
*rootユーザに直でログインするとrootユーザとしての履歴しか残らない。一般ユーザからrootユーザへ切り替えることで誰がいつrootユーザで作業したか管理できる
*sudoで一般ユーザをrootに切り替えることなくroot権限が必要な設定などが可能になる( 下記sudo項目参照 )
ユーザ作成
useradd ユーザ名
オプション | 説明 |
---|---|
-c コメント | コメントを指定 |
-g グループ名 | プライマリグループを指定 |
-G | 補助グループを指定 |
-d | ホームディレクトリを指定 |
-s | シェル指定 |
-u | ユーザID番号を指定 |
- ユーザ作成時にホームディレクトリも作成される
- /etc/passwd に作成したユーザがあるか確認できる
- ユーザを作成しただけではログインできないためパスワードの設定が必要(下記パスワードの項目参照)
- グループを指定しない場合は作成したユーザのグループが作成され、プライマリグループとして設定される
passwdの見方
アカウント:パスワード(xで表示):ユーザID:グループID:ユーザ名orコメント:ホームディレクトリパス:shell
ユーザ変更
usermod ユーザ名
- オプションはユーザ作成とほぼ同じ
ユーザ削除
ホームディレクトリごと削除
userdel -r ユーザ名
ホームディレクトリを残して削除
userdel ユーザ名
グループの作成
groupadd グループ名
- -g でグループID番号を指定できる(ID指定しない場合は自動でつけられる)
- /etc/groupで確認できる
グループの登録情報を変更
groupmod オプション 変更するグループ
オプション | 説明 |
---|---|
-n 新グループ名 | グループ名を変更 |
-g 数値 | グループIDを指定数値に変更 |
*100未満のグループIDはシステムで使用しているため指定不可
グループを削除
groupdel グループ名
*ユーザが所属していないグループのみ削除可能
パスワード
パスワードは /etc/shadow (シャドウファイル)に暗号化されて記録される
- パスワードはエディタで直接編集するべきではないためコマンドを使用する
passwd ユーザ名
- 8文字以上推奨のため8文字以下だと警告がでるが設定可能
sudo
一般ユーザのままroot権限が必要な設定などを実行可能にする
まずは設定したいユーザの補助グループをwheelに指定
usermod -G wheel ユーザ名
- vigr で wheelグループに追加されたか確認
visudo
エディタを開き %wheel ALL=(ALL)~の行頭に 「 # 」 があれば削除する
*パスワード不要にしたい場合は直下のsame this without a passwardの %wheel ALL=(ALL)~の行頭の # を削除する