●ユーザ。グループアカウントに関するコマンドのまとめ
・passwd ユーザのパスワードを変更
・chage パスワードの有効期限を変更
・useradd ユーザアカウントを新規作成
・userdel ユーザアカウントを削除
・usermod 既存のユーザアカウントの設定を変更
・groupadd グループアカウントを新規作成
・groupdel グループアカウントを削除
・groupmod 既存のグループアカウントの設定を変更
・id ユーザのUIDやGIDを表示
・groups ユーザの所属するグループを表示
・gpasswd グループのパスワードやメンバーを設定
●useradd
useradd [オプション] ユーザ名
オプション
・-c コメント コメントを指定
・-d ディレクトリ ホームディレクトリを指定
・-g グループ名|GID プライマリグループを指定
・-G グループ名|GID プライマリグループ以外に参加する補助グループを指定
・-s シェル ログインシェルを指定
・-D アカウントのデフォルト値を表示または設定
・-m ホームディレクトリを作成(存在しない場合)
※Debian系ディストリビューションでは、「-m」オプションを使用しないとホームディレクトリは作成されない。
ユーザを新規作成する際、ホームディレクトリが存在しない場合には、ホームディレクトリが作成され、「/etc/skel」ディレクトリ以下のファイルがホームディレクトリにコピーされる。
●userdel
userdel [-rf] ユーザ名
「-r(--remove)」オプションを付けると、ユーザのホームディレクトリも削除できる。またユーザがログイン中などで削除できない時には「-f(--force)」オプションを使うことで強制的に削除することができる。
●usermod
usermod [オプション] [ユーザ名]
オプション
・-d ディレクトリ ホームディレクトリを指定
・-g グループ名|GID プライマリグループを指定
・-G グループ名|GID プライマリグループ以外に参加する補助グループを指定
・-s シェル ログインシェルを指定
・-L パスワードをロックする
・-U パスワードをアンロックする
・-p 暗号化済みパスワード 暗号化済みパスワードを設定する
※usermodコマンドの-pオプションでは、crypt関数で暗号化済みのパスワードを設定。rootユーザが実行できる。
●passwd
passwd [オプション] [ユーザ名]
・-l パスワードをロックする
・-u パスワードをアンロックする
「passwd」コマンドをオプション無しで実行すると、パスワードの設定・変更ができる。自分以外のユーザのパスワードを変更できるのは、rootユーザのみ。
●groupmod
groupmod [オプション] グループ名
オプション
・-g GID GIDを変更
・-n グループ名 グループ名を変更
●id
ユーザの所属するグループを確認するには、「/etc/passwd」や「/etc/group」ファイルを直接参照するか、idコマンドやgroupsコマンドを使用。
idコマンドはユーザのUIDや、所属するグループのGIDを表示。
id [オプション] [ユーザ名]
オプション
・-u UID(ユーザID)を表示
・-g ユーザのプライマリグループのGID(グループID)を表示
・-G 所属する全てのグループのGIDを表示
※ユーザ名を省略すると、コマンドを実行したユーザの情報を表示。
オプションを省略すると、UIDと所属する全てのグループのGIDを表示
●対話的ログインを禁止するにはログインシェルを「/bin/false」または「/sbin/nologin」に設定
ログインシェルは「usermod -s」や「useradd -s」(ユーザ作成時)コマンドで設定できる。
また、シェル変更専用のchshコマンドでも変更が可能。オプションでシェルを指定する場合「chsh -s」を使用する。
※ただし、ログインシェルに設定するシェルは「/etc/shells」ファイルに登録されている必要がある。
■「/etc/passwd」ファイル
ユーザのアカウント情報が格納
■「/etc/group」ファイル
グループに関する情報が格納
■「/etc/shadow」ファイル
暗号化されているパスワード(シャドウパスワード)や、パスワードの有効期限に関する情報が格納