137
163

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Linuxにユーザーを追加する

Last updated at Posted at 2014-06-11

linuxにユーザーを追加

ユーザの定義は/etc/passwdに定義があるが、セキュリティ的に直接編集はしない!

コマンド
useradd 追加
usermod 変更
userdel 削除
passwd ログイン用パスワード
コマンド オプション
-c コメント(文字列) を変更します。
-g プライマリグループ名を変更します。グループ名は/etc/groupファイルで定義したグループ名です。
-G セカンダリーグループを変更します。(複数選択可)
-d 既存のユーザ名を変更します。
-u ユーザID 番号を変更します。
[root@suzuki ~]# useradd owl
[root@suzuki ~]# ls /home
owl
[root@suzuki ~]# ls /home/owl/
 -> owlユーザーのhomeディレクトリ
[root@suzuki ~]# tail /etc/passwd
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
owl:x:500:500::/home/owl:/bin/bash

->500(ユーザーID):500(アカウントID):(コメント):homeディレクトリ:使用するshell

/etc/passwdの中にはユーザーのパスワードは格納されてなく、セキュリティ上、ハッシュ化した後、/etc/shadowに格納されている

ユーザーIDを指定してuseraddする

[root@suzuki ~]# useradd -g users -u 1001 penguin
-g グループを指定
-u ユーザーIDを指定(指定しない場合は自動振り分け)

[root@suzuki ~]# grep penguin /etc/passwd
penguin:x:1001:100::/home/penguin:/bin/bash

usermodでコメントを追加する

[root@suzuki ~]# usermod -c "Linux Professional Institute Certification" penguin
[root@suzuki ~]# grep penguin /etc/passwd
penguin:x:1001:100:Linux Professional Institute Certification:/home/penguin:/bin/bash

userdelでユーザーを削除する

-rオプションでhomeディレクトリごと削除
[root@suzuki ~]# userdel -r owl

パスワードの設定

[root@suzuki ~]# passwd penguin
ユーザー penguin のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

-> sshでpenguinユーザーのログインが可能になります

suコマンド

サブユーザーは使える部分が限られているので、yum install等ができないため、一時的にrootユーザーになることができる

結局rootのパスワードを入力しなくてはいけない・・

[penguin@suzuki ~]$ su -
パスワード:
[root@suzuki ~]#

sudoコマンド

あるコマンドをroot権限で動かすようにするコマンド(suよりよく使う!)

追加ユーザーがsudoを使えるようにする設定

ルートでwheelグループに追加する

[root@suzuki ~]# usermod -G wheel penguin
[root@suzuki ~]# grep wheel /etc/group
wheel:x:10:penguin

/etc/sudoersを編集(直接編集はよくないのでvisudoを使用)
105行目のコメントアウトを削除

104 ## Allows people in group wheel to run all commands
105 # %wheel        ALL=(ALL)       ALL

ペンギンユーザーでログインし、sudo時もペンギンユーザーのpassで実行できる

[penguin@suzuki ~]$ sudo tail -n 1 /etc/shadow
[sudo] password for penguin:
penguin:$6$hRMVvsj3$UG0D50o5Cl95oP68DiTd.FRX7xyv8zZfGLsWxFnAAIelAnekwNL5/
GkiSQ8wIsbokxgKDC6ZYZbYNtSTumY.D1:16231:0:99999:7:::

所有者の変更

[penguin@suzuki ~]$ touch user
[penguin@suzuki ~]$ ls -l user
-rw-r--r--. 1 penguin users 0  6月 10 16:38 2014 user
// 権限. 所有者 所有グループ
[penguin@suzuki ~]$ sudo chown nobody user // 所有者の変更
[sudo] password for penguin:
[penguin@suzuki ~]$ ls -la user
-rw-r--r--. 1 nobody users 0  6月 10 16:38 2014 user

-Rオプションをつけると、すべての所有者を変更

所有グループの変更

[penguin@suzuki ~]$ chgrp nobody groups
chgrp: changing group of `groups': 許可されていない操作です
[penguin@suzuki ~]$ sudo chgrp nobody groups
[penguin@suzuki ~]$ ls -l groups
-rw-r--r--. 1 penguin nobody 0  6月 10 16:43 2014 groups

所有者と所有グループの同時変更

[penguin@suzuki ~]$ touch both
[penguin@suzuki ~]$ ls -l both
-rw-r--r--. 1 penguin users 0  6月 10 16:47 2014 both
[penguin@suzuki ~]$ sudo chown nobody:nobody both
[penguin@suzuki ~]$ ls -l both
-rw-r--r--. 1 nobody nobody 0  6月 10 16:47 2014 both
[penguin@suzuki ~]$

ファイルとアクセス権

d rwx rwx rwx
ファイル種別, 所有ユーザー, 所有グループ, その他

項目 内容
r 読み込み
w 書き込み
x 実行またはディレクトリの移動

パーミッション

ユーザー グループ その他
パーミッション r w x r w x r w x
8進数 4 2 1 4 2 1 4 2 1
設定値 合計値 合計値 合計値

chmodコマンド

現状の状態を変更したい場合はu+rw-xとか書いた方がいいが、元の状態に関わらず変更したいときは数字で指定する

[penguin@suzuki ~]$ touch chownfile
[penguin@suzuki ~]$ chmod u+rw-x,go+r-wx chownfile
[penguin@suzuki ~]$ ls -l chownfile
-rw-r--r--. 1 penguin users 0  6月 10 17:00 2014 chownfile
[penguin@suzuki ~]$ chmod 664 chownfile
[penguin@suzuki ~]$ ls -l chownfile
-rw-rw-r--. 1 penguin users 0  6月 10 17:00 2014 chownfile
[penguin@suzuki ~]$ chmod 266 chownfile
[penguin@suzuki ~]$ ls -l chownfile
--w-rw-rw-. 1 penguin users 0  6月 10 17:00 2014 chownfile
137
163
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
137
163

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?