猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux

linuxのユーザーの基本

投稿日:2013年2月1日 更新日:

linuxではインストール時に管理者権限をもつrootというユーザーが作成されます。
その後はwindows同様に一般ユーザーを作成したりして管理していきます。

ユーザーはいずれか、もしくは複数のグループに属します。
グループ毎にアクセス権が設定されます。

ユーザーの一覧

passwdを見れば、存在するユーザーが確認できます。

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
…
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
distcache:x:94:94:Distcache:/:/sbin/nologin
neko:x:500:501::/home/neko:/bin/bash

ユーザーの追加

useradd -g [グループ] [追加するユーザー名]で作成できます。

# useradd -g users neko

ユーザーにパスワードを設定する

パスワードを設定しないとsshでログインする際に事前の設定が必用になります。
passwd [ユーザー名]で設定できますが、別ユーザーのパスワードを設定できるのはrootだけです。
一般ユーザーは単に、「passwd」と入力して自分のパスワードを設定します。

# passwd neko
Changing password for user neko.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

アカウントIDと所属するグループの確認方法

id [調べたいユーザー名]で確認できます。
一般ユーザーはidだけを入力して自分のidとグループを確認できます。
idとはユーザー毎に振られる番号です。

# id neko
uid=500(neko) gid=500(neko) 所属グループ=500(neko)

グループにユーザーを追加する

ユーザーは複数グループに所属できます。
usermod -g [グループ名] [ユーザー名] で設定できます。
-gと小文字なら主グループの設定、-Gと大文字ならサブグループの設定になります。

# id neko
uid=500(neko) gid=500(neko) 所属グループ=500(neko)
 ↓
# usermod -g OpenDream neko
 ↓
# id neko
uid=500(neko) gid=501(OpenDream) 所属グループ=501(OpenDream)

存在するグループの確認

グループの確認は/etc/groupを見ればわかります。

# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
・・・

別ユーザーへ

su [ユーザー名]で別ユーザーになれます。
設定されていればパスワードが聞かれます。
ユーザー名を入れなければ、rootになります。

[user@localhost user]$ su 
Password: "root"のパスワードを入力 
[root@localhost user]#

ユーザーのロック・アンロック

一定期間使用しないユーザーをロックできます。
usermodコマンドでも、passwdでも可能です。

ロック
passwd -l [ユーザー名]
usermod -L [ユーザー名]

アンロック
passwd -u [ユーザー名]
usermod -U [ユーザー名]

ユーザーの削除

userdel [-r] [ユーザー名]で削除できます。
-rオプションを付けると、ホームディテクとりのファイルも削除します。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

opensslによるワイルドカード証明書と有効期限の延長

ワイルドカード証明書 認証局への署名要求書(server.csr)の作成 の際のCommon Nameで指定します。 Common Nameに指定して正しく動作するパターン test.jp ホスト名が …

linux

169.254.0.0 は APIPA (Automatic Private IP Addressing)

routeコマンドをしてみて下さい。 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use …

linux

E173: 編集すべきファイルが x 個あります

viでE173: 編集すべきファイルが x 個あります と表示されたことはないでしょうか・・・。 vi file.txt ] とタイプミスのために2つのファイルが開いただけでした・・・ 入門vi 第6 …

linux

ntpdの設定

ntpの設定は/etc/ntp.confで行います。 serverさえ設定してしまえばいいわけですが、 その他設定も少しあります。 INDEX1 restric2 server3 driftfile …

linux

samba(共有)の設定

ユーザーのホームディレクトリを隠す publicは見せたいがユーザーのホームディレクトリは非表示にしたい場合がある。 その場合は/etc/samba/smb.confの [global]設定のデフォル …