ユーザ・グループ管理コマンド
ユーザ・グループ管理コマンド:記事リスト
ユーザ・グループ管理コマンドのカテゴリーには以下の記事がリストされています。
vipw
パスワードファイルを編集する
■-- 文法 --■
vipw
例)
vipw
パスワードファイルを編集する
※▲はスペースを表してます。
■ 説明
vipwコマンドは、/etc/passwdファイルを直接編集します。このコマンドを実行すると、/etc/passwdファイルがオープンし、環境変数EDITORで指定したエディッタでの編集ができるようになります。
このコマンドを実行できるは、スーパーユーザのみです。
/etc/passwdファイルを編集する場合、直接viなどのエディッタで編集するようなことはしないでください。
vipwコマンドは/etc/passwdファイルが編集中に、他のユーザが編集ができないように/etc/passwdファイルをロックします。
これは、/etc/passwdファイルを編集中に他の人が勝手に編集できないよういに考慮がされているためです。viで直接編集すると、編集中に他の人がファイルを変更してしまい、パスワードファイルがこわれてしまう可能性があります。
chsh
ログインシェルを変更する
■-- 文法 --■
chfn▲(オプション) ▲ユーザ名
例)
chsh▲(オプション) ▲(ユーザ名)
ログインシェルを変更する
※▲はスペースを表してます。
■ 説明
hshはログインした時に使用するログインシェルを変更します。
オプション「-s」で指定するシェルは/etc/shellsにシェルが記述されていなければなりません。シェルを変更する前に確認してください。
また、このコマンドは、一般ユーザでも実行できますが、変更できるシェルは自分のログインシェルのみになります。
実行方法としては、自分のログインシェルを実行する場合には、ユーザ名の指定は必要ありませんが、スーパーユーザで一般ユーザのログインシェルを変更する場合にはユーザ名の指定が必要です。
chfn
ユーザの氏名や情報を変更する
■-- 文法 --■
chfn▲(オプション) ▲ユーザ名
例)
chfn▲(オプション) ▲ユーザ名
ユーザの氏名や情報を変更する
※▲はスペースを表してます。
■ 説明
chfnコマンドは、/etc/passwdに登録されているユーザ情報を変更します。ここで変更された情報はfingerコマンドなどで利用されます。
Chfnコマンドでは以下の項目を設定することができます。
・ユーザのフルネーム
・会社名、部屋番号
・オフィス番号
・自宅電話番号
・その他
一般ユーザは自分の情報のみ変更することができ、rootはすべてのユーザ情報を変更することができます。
finger
ユーザの個人情報を表示する
■-- 文法 --■
finger▲ユーザ名
例)
finger▲ユーザ名
ユーザの個人情報を表示する
※▲はスペースを表してます。
■ 説明
fingerコマンドは、システム内のユーザ情報を表示します。引数として、ユーザ名を指定すると、そのユーザの情報が表示されます。
また、「ユーザ名@ホスト名」、「@ホスト」と指定すると、指定したホスト内のユーザ情報も確認することができます。
suコマンドでユーザーを切り替える方法|sudoとの違いや「su -」の意味も
「sudoとsuはどう使い分ければいいの?」
Linuxでは、セキュリティの観点から普段は一般ユーザーで作業し、管理者権限が必要な時だけrootに切り替えるのが基本です。このユーザー切り替えに使うのがsuコマンドです。
この記事では、suコマンドの基本的な使い方から、「su」と「su -」の決定的な違い、sudoとの使い分け、セキュリティ上の注意点まで、現場で必要な知識をまとめて解説します。
whoami
現在のユーザーを確認する
■-- 文法 --■
whoami
例)
whoami
現在のユーザーを確認する
※▲はスペースを表してます。
■ 説明
whoamiコマンドは、現在使用中のユーザIDのユーザ名を表示します。
主な使い方としては、ログイン後にsuコマンドで、ユーザーを頻繁の変更し現在使用しているユーザがわからなくなってしまった場合などに使用します。コマンドを実行する際は、特に引数などを指定する必要はありません。
passwd
パスワードを変更する
■-- 文法 --■
passwd▲ユーザ名
例)
passwd▲pakira
パスワードを変更す
※▲はスペースを表してます。
■ 説明
passwdコマンドは、ログインするときのパスワードを設定、変更する為のコマンドです。一般ユーザは自分自身のパスワードしか変更することができませんが、スーパーユーザ(root)はすべてのユーザのパスワードを設定、変更することができます。
passwdコマンドを実行する際には、引数に変更したいユーザ名を指定して実行することでパスワードの設定、変更することができます。
一般ユーザ、スーパーユーザが自身のパスワードを変更する場合にはユーザ名を指定する必要ありません。
w
誰がログインしているか表示する
■-- 文法 --■
w▲(オプション)▲ユーザ名
例)
w
誰がログインしているか表示する
※▲はスペースを表してます。
■ 説明
wコマンドはwhoコマンドと同じくログイン中のユーザ情報を表示しますが、whoコマンドより詳しい情報を表示します。
表示する情報はwhoコマンド表示する項目に加えて、下記の内容を表示します。
・システム情報(稼動時間、ログインユーザ数、負荷)
・IDEL時間(操作していない時間)
・JCPU(その端末がCPUを使用した時間)
・PCPU(WHATに表示されているプロセスがCPUを使用した時間)
・WHAT(ユーザが実行中のプロセス)
who
誰がログインしているか表示する
■-- 文法 --■
who▲(オプション)
例)
who
誰がログインしているか表示する
※▲はスペースを表してます。
■ 説明
whoコマンドは現在ログインしているユーザの一覧を表示します。
使用例としては、サーバーをシャットダウンする際などに使用する場合が多いです。
サーバーを運用すると、多くのユーザがサーバーへログインし作業を行います。そのような状態でサーバーをいきなりシャットダウンしてしまうと、ユーザが更新中のデータが損失するなどの問題が発生してしまいますので、シャットダウン前にはwhoコマンドでログイン中のユーザがいないか確認をする必要があります。表示する情報項目としては下記の内容を表示します。
・ログイン名
・ログインしている端末名
・ログイン時刻
・リモートホスト名、またはX WindowのディスプレイID
groupmod
グループの設定を変更する
■-- 文法 --■
groupmod▲(オプション)▲グループ名
例)
groupmod▲linuxuser
グループの設定を変更する
※▲はスペースを表してます。
■ 説明
groupmodコマンドはグループ作成後にグループ情報を変更する場合に使用します。
ただし、グループ情報を保持したファイルなどはこのコマンドでグループ情報を変更した場合に変更対象になりませんので、注意が必要です。
このコマンドを実行する際には、引数としてグループ名を指定します。
groupdel
グループを削除する
■-- 文法 --■
groupdel▲グループ名
例)
groupdel▲linuxuser
グループを削除する
※▲はスペースを表してます。
■ 説明
groupdelコマンドは既存のグループを削除する場合に利用します。
グループ情報は/etc/groupに格納されているので、削除した場合このファイルから情報が削除されます。
コマンドを実行する場合には、引数として削除するグループ名を指定します。
groupadd
グループを追加する
■-- 文法 --■
groupadd▲(オプション)▲グループ名
例)
groupadd▲linuxuser
グループを追加する
※▲はスペースを表してます。
■ 説明
groupaddコマンドは新規にグループを追加する際に使用します。通常、新規にユーザを追加した際にはユーザ名と同じ名前でグループも作成されます。(これをユーザプライベートグループといいます)
また、グループIDの500未満はLinuxシステムであらかじめ使用されている為、グループを追加した際は、500以上で使用されていないIDが順番に割り振られます。ちなみにグループ情報は/etc/groupファイルに格納されています。
コマンドを実行する際には、引数として追加するグループ名を指定します。
usermod
ユーザの設定を変更する
■-- 文法 --■
usermod▲ユーザ名
例)
usermod▲miyazaki
ユーザの設定を変更する
※▲はスペースを表してます。
■ 説明
usermodコマンドはユーザの設定を変更する場合に使用します。
例えば、ユーザIDの有効期限を変更したり、ホームディレクトりを変更する場合などです。
変更するユーザがログイン中は、設定の変更をすることができませんので注意が必要です。
コマンドを実行する際には、usermodコマンドの引数としてユーザー名を指定します。
userdel
ユーザを削除する
■-- 文法 --■
userdel▲ユーザ名
例)
userdel▲miyazaki
ユーザを削除する
※▲はスペースを表してます。
■ 説明
userdelコマンドは、既存のユーザを削除するコマンドです。
ユーザを削除する場合に、オプションを指定しないでユーザ削除してしまうと、ユーザのホームディレクトリが残ったままになってしまいますので注意が必要です。(ホームディレクトリが残ると、余分なディスクスペースを使用してしまいます)
useraddコマンドでユーザーを追加する方法|オプションやsudo権限の付与も
「useraddで追加したはずなのに、ログインできない」
サーバー管理の基本であるユーザー管理は、手順を間違えるとセキュリティ事故に直結します。特に、ユーザーを追加した直後にパスワードを設定し忘れたり、不要な権限を与えてしまったりするトラブルは、現場で非常に多く見かけます。
この記事では、Linuxでユーザーを追加する
useradd コマンド の実践的な使い方を解説します。基本的なユーザー追加から、ホームディレクトリやシェルの指定、グループの設定、sudo権限の付与、そしてサービス専用ユーザーの作り方まで、実務で必要なノウハウをすべて網羅しました。
※
useradd コマンドは root ユーザー、または sudo を付けた状態で実行する必要があります。一般ユーザーで実行すると「Permission denied」エラーになります。groups
ユーザがどのグループに所属しているか表示する
■-- 文法 --■
groups (ユーザー名)
例)
groups▲pakira
グループを表示する
※▲はスペースを表してます。
■説明
groupsコマンドは、ユーザーが所属しているグループ名を表示します。
引数なしで実行した場合、コマンドを実行したユーザーが所属する
グループ名を表示します。
ユーザー名を引数に指定して実行すると、指定したユーザーが
所属するグループが表示されます。
id
ユーザー名やID、グループを確認する
■-- 文法 --■
id (オプション) (ユーザー)
例)
id▲pakira
ユーザID、グループID、グループを表示する
※▲はスペースを表してます。
■説明
idコマンドは、ユーザーのユーザーID(ユーザー名)やグループID(グループ名)を表示します。
引数なしで実行すると、コマンドを実行したユーザーの情報を表示します。
引数にユーザーID、またはユーザー名を指定すると、指定されたユーザーの情報を表示します。
複数のグループに所属している場合は、オプション「-G」を付けることで、
そのユーザーが所属しているグループも表示できます。
また、ログインした後に、suコマンドで他のユーザーになっている場合は、
現在その権限で作業しているユーザーの情報が表示されます。
umask
使用ユーザーのアクセス権限の初期設定を変更、確認する
■-- 文法 --■
umask (マスク)
例)
umask▲022
新規に作成するファイルやディレクトリのアクセス権限の初期値を変更する
※▲はスペースを表してます。