Linuxのユーザグループは、システム上のユーザを管理し、アクセス権限を制御するための重要な機能です。ユーザグループを理解し、適切に管理することで、システムのセキュリティと効率を向上させることができます。以下に、Linuxのユーザグループに関する基本的な情報と操作方法を説明します。
ユーザグループの基本
グループの種類:
- プライマリグループ: 各ユーザに対して1つのプライマリグループが設定されます。ファイルやディレクトリを作成した際に、その所有グループとして設定されます。
- セカンダリグループ: ユーザは複数のセカンダリグループに所属することができます。これにより、複数のグループに対してアクセス権を持つことができます。
グループ情報のファイル:
- /etc/group: グループ情報が格納されているファイルです。各行が1つのグループを表し、グループ名、グループパスワード(通常は使われない)、グループID(GID)、グループメンバーが記載されています。
グループの管理コマンド
グループの作成:
sudo groupadd グループ名
例:
sudo groupadd developers
グループの削除:
sudo groupdel グループ名
例:
sudo groupdel developers
ユーザをグループに追加:
sudo usermod -aG グループ名 ユーザ名
-aオプションは追加を意味し、-Gオプションはセカンダリグループを指定します。 例:
sudo usermod -aG developers alice
ユーザをグループから削除
直接的なコマンドはありませんが、以下のようにしてユーザをグループから削除できます。
sudo gpasswd -d ユーザ名 グループ名
例:
sudo gpasswd -d alice developers
グループの情報を表示:
getent group グループ名
例:
getent group developers
グループの使用例
ファイルの所有グループを変更:
sudo chown :グループ名 ファイル名
例:
sudo chown :developers project.txt
ディレクトリのグループ権限を設定:
sudo chmod g+rwx ディレクトリ名
例:
sudo chmod g+rwx /var/www/html
これらのコマンドと概念を理解することで、Linuxシステム上でのユーザとグループの管理が効率的に行えるようになります。