猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux

linuxのユーザーの基本

投稿日:2013年2月1日 更新日:

linuxではインストール時に管理者権限をもつrootというユーザーが作成されます。
その後はwindows同様に一般ユーザーを作成したりして管理していきます。

ユーザーはいずれか、もしくは複数のグループに属します。
グループ毎にアクセス権が設定されます。

ユーザーの一覧

passwdを見れば、存在するユーザーが確認できます。

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
…
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
distcache:x:94:94:Distcache:/:/sbin/nologin
neko:x:500:501::/home/neko:/bin/bash

ユーザーの追加

useradd -g [グループ] [追加するユーザー名]で作成できます。

# useradd -g users neko

ユーザーにパスワードを設定する

パスワードを設定しないとsshでログインする際に事前の設定が必用になります。
passwd [ユーザー名]で設定できますが、別ユーザーのパスワードを設定できるのはrootだけです。
一般ユーザーは単に、「passwd」と入力して自分のパスワードを設定します。

# passwd neko
Changing password for user neko.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

アカウントIDと所属するグループの確認方法

id [調べたいユーザー名]で確認できます。
一般ユーザーはidだけを入力して自分のidとグループを確認できます。
idとはユーザー毎に振られる番号です。

# id neko
uid=500(neko) gid=500(neko) 所属グループ=500(neko)

グループにユーザーを追加する

ユーザーは複数グループに所属できます。
usermod -g [グループ名] [ユーザー名] で設定できます。
-gと小文字なら主グループの設定、-Gと大文字ならサブグループの設定になります。

# id neko
uid=500(neko) gid=500(neko) 所属グループ=500(neko)
 ↓
# usermod -g OpenDream neko
 ↓
# id neko
uid=500(neko) gid=501(OpenDream) 所属グループ=501(OpenDream)

存在するグループの確認

グループの確認は/etc/groupを見ればわかります。

# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
・・・

別ユーザーへ

su [ユーザー名]で別ユーザーになれます。
設定されていればパスワードが聞かれます。
ユーザー名を入れなければ、rootになります。

[user@localhost user]$ su 
Password: "root"のパスワードを入力 
[root@localhost user]#

ユーザーのロック・アンロック

一定期間使用しないユーザーをロックできます。
usermodコマンドでも、passwdでも可能です。

ロック
passwd -l [ユーザー名]
usermod -L [ユーザー名]

アンロック
passwd -u [ユーザー名]
usermod -U [ユーザー名]

ユーザーの削除

userdel [-r] [ユーザー名]で削除できます。
-rオプションを付けると、ホームディテクとりのファイルも削除します。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

viでコピー(ヤンク)&ペーストをする

省略された言葉でも、本当の意味を知っていけば、コマンドだって簡単に覚えていけます。 Linuxではコピーのことをヤンク(yank)と言います。クリップボードとう機能はなく、ヤンク(yank)というバッ …

linux

vmwareにCentos6.4をGUIでインストールする

Centos5.xまでは簡単にできたのですが、GUIでインストールしたいがために数回リトライするハメになりましたのでメモ・・・。 INDEX1 メモリの割り当てを減らしすぎてはいけない2 vmware …

linux

findとxargsとgrep

ファイルやディテクトリを検索するfindコマンド。 標準入力からにコマンドを作成するxargs。 これらを利用して、findで見つけたファイルのなかからgrepで必用な行を抜き出せます。 INDEX1 …

SSLオフロードとSSLリダイレクト・リダイレクト

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。 それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。 それにより、 …

linux

ntpq -pの見方

ntpdを起動してもすぐには同期されません。 同期の状態を確認するのに使用するコマンドが ntpq -p です。 # ntpq -p remote refid st t when poll reach …