Linuxサーバーを管理する場合、ユーザーとグループを作成する必要があるでしょう。ユーザーの作成方法を知らないと、いくつかの重要な制限を受けることになります。まず、システムに新しいユーザーを追加することはできません。次に、ソフトウェアをインストールするためにユーザーを作成する必要があるかもしれません。グループについては、特定のソフトウェアを正常にインストールするためにグループを作成する必要があるだけでなく、ディレクトリに対するユーザー権限を制御するための優れた方法でもあります。
おそらく、コマンドラインからこれを行う必要があるでしょう。この作業の必要性から、以下の手順を順に説明します。
- ユーザーを作成します。
- グループを作成します。
- ユーザーをグループに追加します。
Linux 管理スキルを向上できるように、詳しく見ていきましょう。
参照: Linux 管理者が知っておくべきトップコマンド (TechRepublic Premium)
ユーザーの作成
これにはuseraddコマンドを使用します。このコマンドは非常に柔軟性が高く、ログイン可能なユーザーだけでなく、ログインできないユーザー(ソフトウェアインストール用のユーザーを作成する場合など)も作成できます。
コマンドの基本的な構文は次のとおりです。
useradd [options] username
たとえば、ホーム ディレクトリを持ち、ログインできるユーザー olivia を作成したいとします。次のコマンドを発行すると:
sudo useradd olivia
ユーザーはホームディレクトリなしで追加され、ログインできなくなります。引数なしでコマンドを発行する代わりに、次のようにします。
sudo useradd -m olivia
上記のコマンドはユーザーを作成し、ユーザー名に対応するホームディレクトリも作成します。そのため、/homeディレクトリを確認すると、oliviaという名前が表示されます。
しかし、ロックアウトの問題はどうでしょうか?解決方法は2つあります。既にユーザーを作成している場合は、次のコマンドを実行できます。
sudo passwd olivia
新しいパスワードの入力と確認を求められます。これでユーザーアカウントのロックが解除され、ログインできるようになります。
これをすべて 1 つのステップで実行する場合、コマンドは次のようになります。
sudo useradd -m olivia -p PASSWORD
ここで、PASSWORD は、ユーザー olivia に使用するパスワードです。
ユーザーがログインすると、passwd コマンドを使用して現在のパスワードを入力し、新しいパスワードを入力/確認することで、パスワードを変更できます。
ホーム ディレクトリを持たず、ログインできないユーザーを作成する必要がある場合は、次のコマンドで作成できます。
sudo useradd -M USERNAME
sudo usermod -L USERNAME
ここで、USERNAME は追加するユーザーの名前です。
最初のコマンドはホームディレクトリのないユーザーを作成し、2 番目のコマンドはユーザーのログインをロックします。
参照: Windows から Linux Samba 共有に接続する方法 (TechRepublic)
グループの作成とユーザーの追加
さあ、グループを作成しましょう。グループ編集を作成しましょう。これを行うには、次のコマンドを実行します。
sudo groupadd editorial
さて、新しいユーザー「olivia」をグループeditorialに追加します。そのためには、usermodコマンドを利用します。このコマンドの使い方は非常に簡単です。
sudo usermod -a -G editorial olivia
-a オプションは usermod に追加することを指示し、-G オプションは usermod にオプションに続くグループ名に追加することを指示します。
どのユーザーがすでにグループのメンバーになっているかを知るにはどうすればよいでしょうか?昔ながらの方法で確認することもできます。
grep editorial /etc/group
上記のコマンドは、グループに関する関連情報を一覧表示します。
グループのメンバーを確認するもう一つの方法は、membersコマンドを使うことです。このコマンドはほとんどのディストリビューションにはインストールされていませんが、標準リポジトリからインストールできます。Ubuntuディストリビューションを使用している場合、インストールコマンドは以下のようになります。
sudo apt-get install members
インストールが完了したら、編集グループのメンバーを一覧表示するコマンドは次のようになります。
members editorial
これは grep を使用するよりもはるかに効率的で、グループのメンバー名のみが表示されます。
参照: Linux のknown_hosts ファイルに SSH フィンガープリントを追加する方法 (TechRepublic)
ユーザー管理がシンプルに
Linuxでのユーザー管理は難しいのではないかと心配していた方も、これで心配は無用です。実のところ、Linuxでのユーザー管理は非常に簡単です。必要なのは、どのコマンドを使うかを知ることだけです。これらのツールの詳細については、man useradd、man groupadd、man usermod、man membersなどのコマンドを実行してください。
