ユーザーとグループ管理

■ユーザーとグループ登録と管理■

Linux RedHat6.2/7.x/8.0/9.0/Fedora Core1

□ユーザー確認□

ユーザーを確認ユーザーが登録されますと/home以下に専用のディレクトリがあります。
lsコマンドで確認してみます。

#] ls /home
aquota.group webmaster hanako aquota.user lost+found
#]

例では、webmasterとhanakoの２名のユーザーが確認できました。
グループ確認した場合オプション -l （エル）をつけます。

#l] ls -l /home

合計＊＊
drwx------ 19 webmaster webmaster 4096 4月 18 10:10 webmaster
-rw------- 1 root root 8192 4月 19 10:12 aquota.group
-rw------- 1 root root 8192 4月 19 10:49 aquota.user
drwx------ 2 root root 16384 4月 26 12:33 lost+found
drwx------ 3 hanako hanako 4096 4月 23 11:18 hanako
#]

□ユーザーの登録□

[xxx xxx#]で表示している場合はrootで、[xxx xxx$]で表示している場合はユーザーでログインしいます。ここでは、rootでログインしていると仮定しております。ユーザーの登録とグループ分けやグループの作成とパスワードの設定はuseraddかadduserで登録します。パスワードはpasswdで登録します。
新規アカウント発行と同時に/home以下にユーザーの専用ディレクトリ（ホームディレクトリ）が作成されシェルにログインすることができます。
ここでは、tarou というユーザーを作成します。

#] useradd tarou
#]　　　・・・何も表示されません
#] passwd tarou
New UNIX password: 　・・・新しいパスワードを入力する。
Retype new UNIX password: 　・・・同じパスワードをもう一度入力する。
password: all authentication tokens updated successfully
#]

torou というユーザーが登録されました。
パスワードは、英数小、大文字が区別されますので注意してください。尚、使用できない文字もありますので注意してください。使用できない文字などに関しては参考書やインターネットなどで確認してください。（4文字以内のパスワードは設定できません）
以下では、-p -g オプションをつけるとパスワード、グループ名も同時に付けられます。

#] useradd -p（パスワード）tarou（ユーザー名） -g（グループ名）
#]

-p password（パスワード）・・・追加するユーザーのパスワード
-g group（グループ名）　・・・useraddの後にグループ名を入れても可

登録したユーザーを確認するには、id ユーザー名で行います。

#] id tarou
#] uid=500(hiroshi) gid=500(hiroshi) groups=500(hiroshi)
#]

オプション -e 2004-03-31 などでパスワード有効期限を設けることもできます。
期限付きなので期限を過ぎますと自動的にアクセス出来なくなります。

#] useradd　-e 2005-03-31　tarou
#]

ユーザーにホームディレクトリなどを使用させて、オプション -s でシェル（Linuxにログイン）を使えないようにする。メールやホームページなどは使えるようにする。安全の為にユーザー各自がTelnetやSSHなどのツールを使いでシェルにログインできないようになります。

#] useradd -s /sbin/nologin torou
#]

メールのみを利用できるユーザーにするには、シェルやホームページも使用できないようになります。

#] useradd　tarou -s /sbin/false
#]

特殊な使い方として、発行から指定日以内にログインしないと無効にする方法もあります。下記例では、７日以内にユーザーがログインしないとそのアカウントは失効して無効になります。

#] useradd -f 7 tarou
#]

□ユーザー登録内容の変更□

usermod -l （旧アユーザー名）（新ユーザー名）で変更できます

#] usermod -l tarou admini
#]

上記の場合は、ディレクトリなどにデータが残るため一度ユーザーIDを削除した上で新しくユーザーを作成した方をおすすめ致します。

□ユーザーアカウントの削除□

削除するには、userdel を使います。userdel （ユーザー名）で行います。

#] userdel tarou
#]

上記の場合はディレクトリや中のファイルとメールスプールなどは削除されませんので、削除する場合は、オプション -r を付けまして行います。すべて削除されますので、先にバックアップを取っておく必要があります。

#] userdel -r tarou
#]

□ユーザーパスワードの変更□

ユーザーパスワードの変更は、passwd （ユーザー名）で変更します。
尚、ユーザー自身でWindowsマシンからパスワードを変更する場合は、TelnetやSSHでのリモートログインができる環境が必要になります。

#] passwd tarou
Changing password for user tarou
New UNIX password: ・・・パスワードを入力する。
Retype new UNIX password:　　・・・同じパスワードを入力する。
passwd: all authentication tokens updated successfully
#]

□新規グループの作成・変更□

新規にグループ作成する場合は、groupadd （グループアカウント名）で行います。

#] groupadd tarou
#]

新規グループに既存ユーザーを所属させるには、usermod -g （グループアカウント名）（ユーザーアカウント名）で行います。

#usermod -g tatou admin
#]

グループアカウント名を変更するには、groupmod -l （旧グループアカウント名）（新グループアカウント名）で行います。

#] groupmod -l tarou admin
#]

グループアカウント名を削除するには、groupdel -r （グループアカウント名）で行います。

#] groupdel -r tarou
#]

* 極端に複雑なユーザー名を作成すると忘れたりすると面倒なことになるのであまりおすすめできません。例、Tarou-1_To_tarou-2_san

戻る