linuxのユーザーの基本

linuxではインストール時に管理者権限をもつrootというユーザーが作成されます。
その後はwindows同様に一般ユーザーを作成したりして管理していきます。

ユーザーはいずれか、もしくは複数のグループに属します。
グループ毎にアクセス権が設定されます。

ユーザーの一覧

passwdを見れば、存在するユーザーが確認できます。

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
…
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
distcache:x:94:94:Distcache:/:/sbin/nologin
neko:x:500:501::/home/neko:/bin/bash

ユーザーの追加

useradd -g [グループ] [追加するユーザー名]で作成できます。

# useradd -g users neko

ユーザーにパスワードを設定する

パスワードを設定しないとsshでログインする際に事前の設定が必用になります。
passwd [ユーザー名]で設定できますが、別ユーザーのパスワードを設定できるのはrootだけです。
一般ユーザーは単に、「passwd」と入力して自分のパスワードを設定します。

# passwd neko
Changing password for user neko.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

アカウントIDと所属するグループの確認方法

id [調べたいユーザー名]で確認できます。
一般ユーザーはidだけを入力して自分のidとグループを確認できます。
idとはユーザー毎に振られる番号です。

# id neko
uid=500(neko) gid=500(neko) 所属グループ=500(neko)

グループにユーザーを追加する

ユーザーは複数グループに所属できます。
usermod -g [グループ名] [ユーザー名] で設定できます。
-gと小文字なら主グループの設定、-Gと大文字ならサブグループの設定になります。

# id neko
uid=500(neko) gid=500(neko) 所属グループ=500(neko)
 ↓
# usermod -g OpenDream neko
 ↓
# id neko
uid=500(neko) gid=501(OpenDream) 所属グループ=501(OpenDream)

存在するグループの確認

グループの確認は/etc/groupを見ればわかります。

# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
・・・

別ユーザーへ

su [ユーザー名]で別ユーザーになれます。
設定されていればパスワードが聞かれます。
ユーザー名を入れなければ、rootになります。

[user@localhost user]$ su 
Password: "root"のパスワードを入力 
[root@localhost user]#

ユーザーのロック・アンロック

一定期間使用しないユーザーをロックできます。
usermodコマンドでも、passwdでも可能です。

ロック
passwd -l [ユーザー名]
usermod -L [ユーザー名]

アンロック
passwd -u [ユーザー名]
usermod -U [ユーザー名]

ユーザーの削除

userdel [-r] [ユーザー名]で削除できます。
-rオプションを付けると、ホームディテクとりのファイルも削除します。

タイトルとURLをコピーしました