ユーザやグループの管理

提供: UnixClassWiki
移動先: 案内検索

ユーザやグループの管理

GUIツール

GNOMEやKDEといったグラフィカル・ユーザ・インタフェース環境を使っている場合は、ユーザやグループを管理するためのインタフェースが用意されています。

GNOMEだと「メニュー」→「システム管理」→「ユーザーとグループ」でユーザ及びグループの管理アプリケーションが立ち上がります。KDEでも同様なkuserという管理アプリケーションがあります。

ユーザやグループの管理コマンド

コマンド・ライン・インタフェースでのユーザやグループの管理コマンドを紹介します。

uidやgidの確認

自分のuidやgid及び、どのようなグループに属しているのかを確認するにはコマンドidやgroupを使います。

$ id
uid=1000(hironobu) gid=1000(hironobu)groups=1000(hironobu),4(adm),20(dialout),21(fax),
24(cdrom),25(floppy),26(tape),30(dip),44(video),46(plugdev),104(fuse),112(netdev),119(admin)

$ groups
hironobu adm dialout fax cdrom floppy tape dip video plugdev fuse netdev admin

ユーザの追加

ユーザを追加するコマンドはuseraddです。コマンドラインでユーザの名前、uid、gidなどを設定します。


# useradd hironobu


これでユーザhironobuが作成されます。 ただしこれは最低限の環境しか作っていないので、実際のログインをして利用するとなると、コマンドラインにさらなる指定が必要です。 そこで新規ユーザ作成に必要な情報をインタラクティブに聞いてくるadduserコマンド使う方が便利です。 adduserの実装はDebian系ではperlで実装され内部でuseraddを呼び出すのに対し、Red Hat系ではuseraddへのリンクになっています。

# adduser hironobu
ユーザー `hironobu' を追加しています...
新しいグループ `hironobu' (1000) を追加しています...
新しいユーザー `hironobu' (1000) をグループ `hironobu' に追加しています...
ホームディレクトリ `/home/hironobu' を作成しています...
`/etc/skel' からファイルをコピーしています...
新しいUNIXパスワードを入力してください: 

ユーザ情報の変更などはusermodを使います。コマンドラインで細かく指定することができます。あとusermodを用いてグループを追加する方法もありますがこれはオプションを間違えやすいので注意してください。ユーザをグループに追加あるいは削除するのにはgpasswdというコマンドがありますので、そちらを使う方が良いでしょう。

# gpasswd -a hironobu uucp

usermodを使う場合はオプションは "-aG" です。もし"-G"とやってしまうと、そのグループのみに設定したこと、つまり既に設定していた属しているグループがすべてはずされてしまうことになります。

# usermod -aG uucp hironobu ← できるがおすすめはしない


ユーザを削除するときはuserdelを使います。

グループの追加

新しいグループの追加はgroupaddを使います。情報を変更したい時はgroupmodを使います。削除の場合はgroupdelを使います。ユーザを新しいグループに追加する時はgpasswdを使うと便利でしょう。


ユーザ権限とアクセス制御