ユーザ・グループ管理コマンド
ユーザ・グループ管理コマンド:記事リスト
ユーザ・グループ管理コマンドのカテゴリーには以下の記事がリストされています。
vipwコマンドでパスワードファイルを安全に編集する方法|vigr・pwckとの使い分けも
「/etc/passwdファイルを直接viで編集してもいいの?」
「パスワードファイルを安全に編集する方法を知りたい」
/etc/passwdファイルはシステムのユーザー情報を管理する重要なファイルです。直接viで編集すると、他のユーザーが同時に変更して内容が壊れるリスクがあります。
この記事では、
ロック機構の仕組み、vigrでの/etc/group編集、pwckでの整合性チェックまで、ユーザー管理に必要な知識をまとめました。
※ vipwの実行にはroot権限が必要です。
「パスワードファイルを安全に編集する方法を知りたい」
/etc/passwdファイルはシステムのユーザー情報を管理する重要なファイルです。直接viで編集すると、他のユーザーが同時に変更して内容が壊れるリスクがあります。
この記事では、
vipw コマンドで/etc/passwdファイルを安全に編集する方法を解説します。ロック機構の仕組み、vigrでの/etc/group編集、pwckでの整合性チェックまで、ユーザー管理に必要な知識をまとめました。
※ vipwの実行にはroot権限が必要です。
【この記事でわかること】
・vipw は /etc/passwd 編集中にファイルをロックし、同時編集による破損を防ぐ専用コマンド
・保存時に構文チェックが走るため、フォーマットが崩れたままで保存されるリスクがない
・/etc/group を安全に編集するには vigr コマンドを使う(vipw と同様のロック機構)
・vipw 後は pwck コマンドで /etc/passwd と /etc/shadow の整合性を確認するのが定番
・vi で /etc/passwd を直接編集するのは絶対に避ける(ロックなしで破損リスクあり)
・vipw は /etc/passwd 編集中にファイルをロックし、同時編集による破損を防ぐ専用コマンド
・保存時に構文チェックが走るため、フォーマットが崩れたままで保存されるリスクがない
・/etc/group を安全に編集するには vigr コマンドを使う(vipw と同様のロック機構)
・vipw 後は pwck コマンドで /etc/passwd と /etc/shadow の整合性を確認するのが定番
・vi で /etc/passwd を直接編集するのは絶対に避ける(ロックなしで破損リスクあり)
chshコマンドでログインシェルを変更する方法|/etc/shellsの確認とusermodとの違いも
「ログインシェルをbashからzshに変えたい」
「chshコマンドでシェルを変更しようとしたが、エラーが出て変更できない」
Linuxのログインシェルは、ユーザーがSSHやコンソールでログインした際に自動的に起動するシェルです。好みのシェルに変更したい場合や、サービス用アカウントのシェルを
この記事では、
「chshコマンドでシェルを変更しようとしたが、エラーが出て変更できない」
Linuxのログインシェルは、ユーザーがSSHやコンソールでログインした際に自動的に起動するシェルです。好みのシェルに変更したい場合や、サービス用アカウントのシェルを
/sbin/nologin に設定してSSHログインを禁止したい場合に使うのが chsh(change shell)コマンドです。この記事では、
chsh コマンド の実践的な使い方を解説します。-s オプションでのシェル変更、/etc/shells への登録確認、usermod との使い分け、トラブル時のエラー対処まで網羅しました。【この記事でわかること】
・chsh -s シェルのパス で自分のログインシェルを変更できる
・指定するシェルは /etc/shells に登録されている必要がある(未登録はエラー)
・一般ユーザーは自分のシェルのみ変更可能。他ユーザーの変更には root 権限が必要
・変更はログアウト・再ログイン後に有効になる(現在のセッションはすぐに変わらない)
・サービス用アカウントのシェル変更は usermod -s /sbin/nologin を使うのが現場の標準
・chsh -s シェルのパス で自分のログインシェルを変更できる
・指定するシェルは /etc/shells に登録されている必要がある(未登録はエラー)
・一般ユーザーは自分のシェルのみ変更可能。他ユーザーの変更には root 権限が必要
・変更はログアウト・再ログイン後に有効になる(現在のセッションはすぐに変わらない)
・サービス用アカウントのシェル変更は usermod -s /sbin/nologin を使うのが現場の標準
chfnコマンドでユーザー情報を変更する方法|GECOSフィールドとfingerコマンドの使い方も
「/etc/passwd に登録されているユーザーのフルネームや連絡先を変更したい」
「chfn コマンドの使い方を知りたい」
この記事では、
GECOSフィールドの構造、フルネームや電話番号の設定方法、
「chfn コマンドの使い方を知りたい」
chfn(change finger information)は、/etc/passwd に登録されているユーザーの個人情報(GECOSフィールド)を変更するコマンドです。現代のLinux運用ではあまり使われませんが、ユーザー情報の管理やスクリプトでの一括設定で役立つ場面があります。この記事では、
chfn コマンド の実践的な使い方を解説します。GECOSフィールドの構造、フルネームや電話番号の設定方法、
finger コマンドとの組み合わせ、セキュリティ上の注意点まで網羅しました。【この記事でわかること】
・chfn は /etc/passwd の GECOSフィールド(フルネーム・部屋番号・電話番号等)を変更するコマンド
・-f でフルネーム、-r で部屋番号、-w で内線番号、-h で自宅電話番号を指定する
・一般ユーザーは自分の情報のみ変更可能。他ユーザーの変更には root 権限が必要
・変更した情報は finger コマンドで確認できるが、本番サーバーでは fingerd は無効にする
・現代の Linux 運用では GECOS フィールドをほとんど使わないため、chfn を使う機会は限られる
・chfn は /etc/passwd の GECOSフィールド(フルネーム・部屋番号・電話番号等)を変更するコマンド
・-f でフルネーム、-r で部屋番号、-w で内線番号、-h で自宅電話番号を指定する
・一般ユーザーは自分の情報のみ変更可能。他ユーザーの変更には root 権限が必要
・変更した情報は finger コマンドで確認できるが、本番サーバーでは fingerd は無効にする
・現代の Linux 運用では GECOS フィールドをほとんど使わないため、chfn を使う機会は限られる
fingerコマンドでユーザー情報を表示する方法|ログイン状況やメール確認も
「サーバー上のユーザー情報を詳しく確認したい」
「fingerコマンドを実行したら"command not found"と表示された」
fingerはユーザーの個人情報やログイン状況を表示するコマンドですが、セキュリティ上の理由から多くの環境ではデフォルトでインストールされていません。
この記事では、
基本的な使い方、-s/-lオプション、セキュリティ上の注意点、代替手段(who・w・id・getent)まで、ユーザー管理に必要な知識をまとめました。
「fingerコマンドを実行したら"command not found"と表示された」
fingerはユーザーの個人情報やログイン状況を表示するコマンドですが、セキュリティ上の理由から多くの環境ではデフォルトでインストールされていません。
この記事では、
finger コマンドでユーザー情報を表示する方法を解説します。基本的な使い方、-s/-lオプション、セキュリティ上の注意点、代替手段(who・w・id・getent)まで、ユーザー管理に必要な知識をまとめました。
【この記事でわかること】
・finger はユーザーのログイン状況・氏名・ホームディレクトリ・.plan ファイルを表示するコマンド
・セキュリティ上の理由から多くの環境でデフォルト未インストール。本番サーバーへの導入は非推奨
・-s で簡潔な一覧表示、-l で詳細表示(ログイン履歴・メール状況・.plan の内容)
・finger と同等の情報は who・w・id・getent passwd コマンドで安全に取得できる
・fingerd(fingerデーモン)をリモートで有効にすると攻撃者にユーザー情報を収集される危険がある
・finger はユーザーのログイン状況・氏名・ホームディレクトリ・.plan ファイルを表示するコマンド
・セキュリティ上の理由から多くの環境でデフォルト未インストール。本番サーバーへの導入は非推奨
・-s で簡潔な一覧表示、-l で詳細表示(ログイン履歴・メール状況・.plan の内容)
・finger と同等の情報は who・w・id・getent passwd コマンドで安全に取得できる
・fingerd(fingerデーモン)をリモートで有効にすると攻撃者にユーザー情報を収集される危険がある
suコマンドでユーザーを切り替える方法|sudoとの違いや「su -」の意味も
「suコマンドでrootに切り替えたいけど、su と su - の違いがわからない」
「sudoとsuはどう使い分ければいいの?」
Linuxでは、セキュリティの観点から普段は一般ユーザーで作業し、管理者権限が必要な時だけrootに切り替えるのが基本です。このユーザー切り替えに使うのがsuコマンドです。
この記事では、suコマンドの基本的な使い方から、「su」と「su -」の決定的な違い、sudoとの使い分け、セキュリティ上の注意点まで、現場で必要な知識をまとめて解説します。
「sudoとsuはどう使い分ければいいの?」
Linuxでは、セキュリティの観点から普段は一般ユーザーで作業し、管理者権限が必要な時だけrootに切り替えるのが基本です。このユーザー切り替えに使うのがsuコマンドです。
この記事では、suコマンドの基本的な使い方から、「su」と「su -」の決定的な違い、sudoとの使い分け、セキュリティ上の注意点まで、現場で必要な知識をまとめて解説します。
【この記事でわかること】
・su - でrootに切り替えるとログインシェルとして環境変数(PATH・HOME)も読み込まれる
・su(ハイフンなし)は環境変数が元のユーザーのまま引き継がれるため本番での使用は非推奨
・sudo は自分のパスワードで1コマンドだけ別権限で実行でき、実行ログも残るため現在は主流
・su -c "コマンド" でsudoが使えない環境でも1コマンドだけroot権限で実行できる
・wheelグループ制限(/etc/pam.d/su)で su の実行を許可されたユーザーだけに絞れる
・su - でrootに切り替えるとログインシェルとして環境変数(PATH・HOME)も読み込まれる
・su(ハイフンなし)は環境変数が元のユーザーのまま引き継がれるため本番での使用は非推奨
・sudo は自分のパスワードで1コマンドだけ別権限で実行でき、実行ログも残るため現在は主流
・su -c "コマンド" でsudoが使えない環境でも1コマンドだけroot権限で実行できる
・wheelグループ制限(/etc/pam.d/su)で su の実行を許可されたユーザーだけに絞れる
whoコマンドでログイン中のユーザーを確認する方法|w・lastとの使い分けも
「このサーバーに今誰がログインしているか確認したい」
「シャットダウン前に他のユーザーが作業中でないか調べたい」
Linuxサーバーを運用していると、現在のログイン状況をすばやく把握したい場面は多くあります。そのときに使うのが
この記事では、
基本的なログインユーザー確認から、
「シャットダウン前に他のユーザーが作業中でないか調べたい」
Linuxサーバーを運用していると、現在のログイン状況をすばやく把握したい場面は多くあります。そのときに使うのが
who コマンドです。この記事では、
who コマンド の実践的な使い方を解説します。基本的なログインユーザー確認から、
who am i・w・last との使い分け、シャットダウン前の安全確認手順、不審なログイン検出まで網羅しました。【この記事でわかること】
・who コマンドはログイン中のユーザー一覧(ユーザー名・端末・ログイン時刻・リモートIPなど)を表示する
・who am i で自分自身のセッション情報(端末・ログイン時刻・接続元)を確認できる
・シャットダウン前のユーザー確認や不審なログイン検出に活用する
・より詳細な情報(CPU使用率・実行中コマンド)が必要なら w コマンドを使う
・ログイン履歴を遡って確認するには last コマンドを使う
・who コマンドはログイン中のユーザー一覧(ユーザー名・端末・ログイン時刻・リモートIPなど)を表示する
・who am i で自分自身のセッション情報(端末・ログイン時刻・接続元)を確認できる
・シャットダウン前のユーザー確認や不審なログイン検出に活用する
・より詳細な情報(CPU使用率・実行中コマンド)が必要なら w コマンドを使う
・ログイン履歴を遡って確認するには last コマンドを使う
groupaddコマンドでグループを追加する方法|groupmod・groupdelや実務設計も
「Linuxでグループを追加したいけど、どのコマンドを使えばいいか分からない」
「/etc/group ファイルの中身の意味を知りたい」
Linuxのユーザー管理では、グループを使った権限制御が基本です。Webサーバーのファイル共有や開発チームの権限分離など、グループの設計は現場で必ず必要になります。
この記事では、
グループの追加から、
「/etc/group ファイルの中身の意味を知りたい」
Linuxのユーザー管理では、グループを使った権限制御が基本です。Webサーバーのファイル共有や開発チームの権限分離など、グループの設計は現場で必ず必要になります。
この記事では、
groupadd コマンドの実践的な使い方を解説します。グループの追加から、
groupmod での変更、groupdel での削除、/etc/group ファイルの読み方、実務でのグループ設計の考え方まで網羅しました。【この記事でわかること】
・groupadd グループ名 で新しいグループを作成し、GID は空き番号から自動割り当てされる
・-g でGIDを指定して複数サーバー間でGIDを統一でき、-r でシステムグループを作成できる
・グループにユーザーを追加するには usermod -aG グループ名 ユーザー名 を使う(-a 必須)
・groupmod -n で名前変更、groupdel で削除。プライマリグループになっているグループは削除不可
・Webサーバーのファイル共有は共有グループ + chmod g+s(SGID)の組み合わせが定番
・groupadd グループ名 で新しいグループを作成し、GID は空き番号から自動割り当てされる
・-g でGIDを指定して複数サーバー間でGIDを統一でき、-r でシステムグループを作成できる
・グループにユーザーを追加するには usermod -aG グループ名 ユーザー名 を使う(-a 必須)
・groupmod -n で名前変更、groupdel で削除。プライマリグループになっているグループは削除不可
・Webサーバーのファイル共有は共有グループ + chmod g+s(SGID)の組み合わせが定番
usermodコマンドでユーザー設定を変更する方法|グループ追加・シェル変更・ロックも
「ユーザーのグループを変更したいけど、どのオプションを使えばいいかわからない」
「サービス用アカウントのシェルをnologinに変えたい」
既存ユーザーの設定を変更するusermodコマンドは、サーバー運用で頻繁に使います。
この記事では、usermodコマンドの基本から、グループ追加・ホームディレクトリ変更・アカウントロックまで、実務で必要な操作を網羅します。
「サービス用アカウントのシェルをnologinに変えたい」
既存ユーザーの設定を変更するusermodコマンドは、サーバー運用で頻繁に使います。
この記事では、usermodコマンドの基本から、グループ追加・ホームディレクトリ変更・アカウントロックまで、実務で必要な操作を網羅します。
【この記事でわかること】
・-aG でサブグループを追加する際は -a(append)を必ず付ける。忘れると既存グループが全て外れる
・-s /sbin/nologin でサービス用アカウントのログインを禁止するのがセキュリティの鉄則
・-L でアカウントをロック、-U でアンロック。退職者アカウントの一時停止に使う
・-d -m でホームディレクトリのパスを変更し、ファイルも新しい場所に移動する
・-e YYYY-MM-DD で有効期限を設定し、期間限定アカウントを自動的に無効化できる
・-aG でサブグループを追加する際は -a(append)を必ず付ける。忘れると既存グループが全て外れる
・-s /sbin/nologin でサービス用アカウントのログインを禁止するのがセキュリティの鉄則
・-L でアカウントをロック、-U でアンロック。退職者アカウントの一時停止に使う
・-d -m でホームディレクトリのパスを変更し、ファイルも新しい場所に移動する
・-e YYYY-MM-DD で有効期限を設定し、期間限定アカウントを自動的に無効化できる
userdelコマンドでLinuxユーザーを削除する方法|-rオプションと安全な手順
「退職した社員のLinuxアカウントを削除したいけれど、ホームディレクトリやファイルはどうなるのか不安」
「userdelを実行したら "currently used by process" とエラーが出て削除できない」
Linuxサーバーを運用していると、不要になったユーザーアカウントの削除は避けて通れない作業です。しかし、手順を誤ると、必要なデータを消してしまったり、逆にゴミファイルが残り続けたりと、思わぬトラブルにつながります。
この記事では、userdelコマンドでLinuxユーザーを安全に削除する方法を解説します。基本的な使い方から、-rオプションによるホームディレクトリの同時削除、削除前の確認手順、トラブル対処法まで、実務で必要な知識をまとめました。
「userdelを実行したら "currently used by process" とエラーが出て削除できない」
Linuxサーバーを運用していると、不要になったユーザーアカウントの削除は避けて通れない作業です。しかし、手順を誤ると、必要なデータを消してしまったり、逆にゴミファイルが残り続けたりと、思わぬトラブルにつながります。
この記事では、userdelコマンドでLinuxユーザーを安全に削除する方法を解説します。基本的な使い方から、-rオプションによるホームディレクトリの同時削除、削除前の確認手順、トラブル対処法まで、実務で必要な知識をまとめました。
【この記事でわかること】
・userdel はデフォルトではホームディレクトリを削除しない。-r オプションで一緒に削除する
・削除前に id・ps -u・crontab -l でユーザー情報・プロセス・定期ジョブを必ず確認する
・安全な手順は「usermod -L でロック → プロセス終了 → バックアップ → userdel -r」
・-f オプションはログイン中でも強制削除する最終手段で、通常は使わない
・userdel 後は find / -nouser で孤立ファイルを検索して片付ける
・userdel はデフォルトではホームディレクトリを削除しない。-r オプションで一緒に削除する
・削除前に id・ps -u・crontab -l でユーザー情報・プロセス・定期ジョブを必ず確認する
・安全な手順は「usermod -L でロック → プロセス終了 → バックアップ → userdel -r」
・-f オプションはログイン中でも強制削除する最終手段で、通常は使わない
・userdel 後は find / -nouser で孤立ファイルを検索して片付ける
useraddコマンドでユーザーを追加する方法|オプションやsudo権限の付与も
「Linuxでユーザーを追加したいけど、コマンドがよくわからない」
「useraddで追加したはずなのに、ログインできない」
サーバー管理の基本であるユーザー管理は、手順を間違えるとセキュリティ事故に直結します。特に、ユーザーを追加した直後にパスワードを設定し忘れたり、不要な権限を与えてしまったりするトラブルは、現場で非常に多く見かけます。
この記事では、Linuxでユーザーを追加する
基本的なユーザー追加から、ホームディレクトリやシェルの指定、グループの設定、sudo権限の付与、そしてサービス専用ユーザーの作り方まで、実務で必要なノウハウをすべて網羅しました。
※
「useraddで追加したはずなのに、ログインできない」
サーバー管理の基本であるユーザー管理は、手順を間違えるとセキュリティ事故に直結します。特に、ユーザーを追加した直後にパスワードを設定し忘れたり、不要な権限を与えてしまったりするトラブルは、現場で非常に多く見かけます。
この記事では、Linuxでユーザーを追加する
useradd コマンド の実践的な使い方を解説します。基本的なユーザー追加から、ホームディレクトリやシェルの指定、グループの設定、sudo権限の付与、そしてサービス専用ユーザーの作り方まで、実務で必要なノウハウをすべて網羅しました。
※
useradd コマンドは root ユーザー、または sudo を付けた状態で実行する必要があります。一般ユーザーで実行すると「Permission denied」エラーになります。【この記事でわかること】
・useradd でユーザーを追加した後、必ず passwd でパスワードを設定しないとログインできない
・-m でホームディレクトリ作成、-s でログインシェル指定(/sbin/nologin でログイン禁止)
・-g でプライマリグループ、-G でセカンダリグループを指定し、-aG wheel で sudo 権限を付与
・/etc/skel の内容が新規ユーザーのホームディレクトリに自動コピーされる
・サービス専用ユーザーは useradd -s /sbin/nologin -M で作成するのがセキュリティの鉄則
・useradd でユーザーを追加した後、必ず passwd でパスワードを設定しないとログインできない
・-m でホームディレクトリ作成、-s でログインシェル指定(/sbin/nologin でログイン禁止)
・-g でプライマリグループ、-G でセカンダリグループを指定し、-aG wheel で sudo 権限を付与
・/etc/skel の内容が新規ユーザーのホームディレクトリに自動コピーされる
・サービス専用ユーザーは useradd -s /sbin/nologin -M で作成するのがセキュリティの鉄則
umaskコマンドの使い方|パーミッション初期値の確認・変更と永続化
「新規作成したファイルのパーミッションが思い通りにならない」
「なぜ644になるのか理由が分からない」
こうした疑問を解決するのが、umaskコマンドです。
この記事では、umaskの仕組みからパーミッション初期値の確認・変更方法、永続化の設定まで、実務で押さえておくべきポイントを解説します。
「なぜ644になるのか理由が分からない」
こうした疑問を解決するのが、umaskコマンドです。
この記事では、umaskの仕組みからパーミッション初期値の確認・変更方法、永続化の設定まで、実務で押さえておくべきポイントを解説します。
【この記事でわかること】
・umask はファイル・ディレクトリ新規作成時のパーミッション初期値を決める仕組み
・デフォルト umask 022 ではファイル=644、ディレクトリ=755 になる計算方法
・umask 002 でグループ書き込みを許可、umask 077 でセキュリティ強化
・設定を永続化するには ~/.bashrc または /etc/login.defs に記述する
・umask 000 は全員書き込み可能になるため本番環境では絶対に設定しない
・umask はファイル・ディレクトリ新規作成時のパーミッション初期値を決める仕組み
・デフォルト umask 022 ではファイル=644、ディレクトリ=755 になる計算方法
・umask 002 でグループ書き込みを許可、umask 077 でセキュリティ強化
・設定を永続化するには ~/.bashrc または /etc/login.defs に記述する
・umask 000 は全員書き込み可能になるため本番環境では絶対に設定しない