Linux

Linuxにユーザーを追加する

More than 3 years have passed since last update.


linuxにユーザーを追加

ユーザの定義は/etc/passwdに定義があるが、セキュリティ的に直接編集はしない!

コマンド

useradd
追加

usermod
変更

userdel
削除

passwd
ログイン用パスワード

コマンド
オプション

-c
コメント(文字列) を変更します。

-g
プライマリグループ名を変更します。グループ名は/etc/groupファイルで定義したグループ名です。

-G
セカンダリーグループを変更します。(複数選択可)

-d
既存のユーザ名を変更します。

-u
ユーザID 番号を変更します。

[root@suzuki ~]# useradd owl

[root@suzuki ~]# ls /home
owl
[root@suzuki ~]# ls /home/owl/
-> owlユーザーのhomeディレクトリ
[root@suzuki ~]# tail /etc/passwd
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
owl:x:500:500::/home/owl:/bin/bash

->500(ユーザーID):500(アカウントID):(コメント):homeディレクトリ:使用するshell

/etc/passwdの中にはユーザーのパスワードは格納されてなく、セキュリティ上、ハッシュ化した後、/etc/shadowに格納されている


ユーザーIDを指定してuseraddする

[root@suzuki ~]# useradd -g users -u 1001 penguin

-g グループを指定

-u ユーザーIDを指定(指定しない場合は自動振り分け)

[root@suzuki ~]# grep penguin /etc/passwd

penguin:x:1001:100::/home/penguin:/bin/bash


usermodでコメントを追加する

[root@suzuki ~]# usermod -c "Linux Professional Institute Certification" penguin

[root@suzuki ~]# grep penguin /etc/passwd
penguin:x:1001:100:Linux Professional Institute Certification:/home/penguin:/bin/bash


userdelでユーザーを削除する

-rオプションでhomeディレクトリごと削除

[root@suzuki ~]# userdel -r owl


パスワードの設定

[root@suzuki ~]# passwd penguin

ユーザー penguin のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

-> sshでpenguinユーザーのログインが可能になります


suコマンド

サブユーザーは使える部分が限られているので、yum install等ができないため、一時的にrootユーザーになることができる

結局rootのパスワードを入力しなくてはいけない・・

[penguin@suzuki ~]$ su -

パスワード:
[root@suzuki ~]#


sudoコマンド

あるコマンドをroot権限で動かすようにするコマンド(suよりよく使う!)


追加ユーザーがsudoを使えるようにする設定

ルートでwheelグループに追加する

[root@suzuki ~]# usermod -G wheel penguin

[root@suzuki ~]# grep wheel /etc/group
wheel:x:10:penguin

/etc/sudoersを編集(直接編集はよくないのでvisudoを使用)

105行目のコメントアウトを削除

104 ## Allows people in group wheel to run all commands

105 # %wheel ALL=(ALL) ALL

ペンギンユーザーでログインし、sudo時もペンギンユーザーのpassで実行できる

[penguin@suzuki ~]$ sudo tail -n 1 /etc/shadow

[sudo] password for penguin:
penguin:$6$hRMVvsj3$UG0D50o5Cl95oP68DiTd.FRX7xyv8zZfGLsWxFnAAIelAnekwNL5/
GkiSQ8wIsbokxgKDC6ZYZbYNtSTumY.D1:16231:0:99999:7:::


所有者の変更

[penguin@suzuki ~]$ touch user

[penguin@suzuki ~]$ ls -l user
-rw-r--r--. 1 penguin users 0 6月 10 16:38 2014 user
// 権限. 所有者 所有グループ
[penguin@suzuki ~]$ sudo chown nobody user // 所有者の変更
[sudo] password for penguin:
[penguin@suzuki ~]$ ls -la user
-rw-r--r--. 1 nobody users 0 6月 10 16:38 2014 user

-Rオプションをつけると、すべての所有者を変更


所有グループの変更

[penguin@suzuki ~]$ chgrp nobody groups

chgrp: changing group of `groups': 許可されていない操作です
[penguin@suzuki ~]$ sudo chgrp nobody groups
[penguin@suzuki ~]$ ls -l groups
-rw-r--r--. 1 penguin nobody 0 6月 10 16:43 2014 groups


所有者と所有グループの同時変更

[penguin@suzuki ~]$ touch both

[penguin@suzuki ~]$ ls -l both
-rw-r--r--. 1 penguin users 0 6月 10 16:47 2014 both
[penguin@suzuki ~]$ sudo chown nobody:nobody both
[penguin@suzuki ~]$ ls -l both
-rw-r--r--. 1 nobody nobody 0 6月 10 16:47 2014 both
[penguin@suzuki ~]$


ファイルとアクセス権

d rwx rwx rwx

ファイル種別, 所有ユーザー, 所有グループ, その他

項目
内容

r
読み込み

w
書き込み

x
実行またはディレクトリの移動

パーミッション

ユーザー
グループ
その他

パーミッション
r w x
r w x
r w x

8進数
4 2 1
4 2 1
4 2 1

設定値
合計値
合計値
合計値


chmodコマンド

現状の状態を変更したい場合はu+rw-xとか書いた方がいいが、元の状態に関わらず変更したいときは数字で指定する

[penguin@suzuki ~]$ touch chownfile

[penguin@suzuki ~]$ chmod u+rw-x,go+r-wx chownfile
[penguin@suzuki ~]$ ls -l chownfile
-rw-r--r--. 1 penguin users 0 6月 10 17:00 2014 chownfile
[penguin@suzuki ~]$ chmod 664 chownfile
[penguin@suzuki ~]$ ls -l chownfile
-rw-rw-r--. 1 penguin users 0 6月 10 17:00 2014 chownfile
[penguin@suzuki ~]$ chmod 266 chownfile
[penguin@suzuki ~]$ ls -l chownfile
--w-rw-rw-. 1 penguin users 0 6月 10 17:00 2014 chownfile