Shoeisha Technology Media

資格Zine(しかくジン)

記事種別から探す

ユーザ・グループとパスワードを管理するコマンドとファイル

  • LINEで送る
  • このエントリーをはてなブックマークに追加

 本連載では、LPICレベル1学習のポイントを、全10回で解説していきます。第4回となる本稿では「Linuxのユーザとグループの管理」について解説します。Linuxの管理と一口に言っても、その内容は多岐にわたります。その中でも「ユーザとグループの管理」は基本的な内容の1つです。ユーザとグループ、そしてパスワードを管理するコマンドについて見ていきましょう。

ユーザとグループ

Linuxを操作するためには、まずユーザを作成します。Linuxを操作するときには、作成したユーザでログインします。また、ユーザはどこかのグループに所属しなければなりません。

ユーザとグループは何のためにあるかというと、主にユーザごとあるいはグループごとに、そのLinux上でできることを制限するためです。そもそも、部外者はLinuxに何も操作できてはいけません。そのために、操作を始める前には必ずログインが求められます。さらに、実行してよいプログラムや、読み書きしてよいファイルなども、ユーザあるいはグループごとに設定する必要があります。他人のファイルを壊したり、システムに障害を発生させたりしないため、こうした仕組みがLinuxには組み込まれています。

1つのグループには複数のユーザが所属できます。逆に、1つのユーザが複数のグループに所属することもできます。ただし、「これがメインの所属」というグループを1つ決めなければなりません。このメインで所属しているグループのことをプライマリグループといいます。

次の図を見てください。ユーザAがグループXとグループYに所属しています。このとき、ユーザAはグループXかグループYのいずれかをプライマリグループに決めなければなりません。ユーザBはグループYにしか所属していませんので、必然的にグループYがユーザBのプライマリグループになります。

ユーザとプライマリグループ
ユーザとプライマリグループ

グループの作成

それでは最初に、グループを作成してみましょう。グループの作成はgroupaddコマンドで行います。コマンドの意味は、文字どおり「グループ(group)の追加(add)」です。

# groupadd groupX

上記のようにgroupaddコマンドを実行すると、グループgroupXが作成されます。グループの一覧は「/etc/group」というテキストファイルで管理されています。グループgroupXが作成されたことを、catコマンドで確認してみましょう。

# cat /etc/group

Linux上の全グループが表示されます。追加したばかりのグループgroupXは一番最後の行で、次のように表示されます。

groupX:x:500:

グループの情報には、「:」(コロン)区切りで4つの項目が含まれており、それぞれの意味は次のとおりです。

  • 1つ目の項目は「グループ名」です。
  • 2つ目の項目は「グループパスワード」です。「x」はパスワードが/etc/gshadowファイルに記載してあることを意味します。
  • 3つめの項目は「GID」(グループID)です。GIDはグループ名に付ける番号で、groupaddコマンドで指定しなければ500番から順に番号が振られていきます(CentOSの場合)。
  • 4つめの項目は、「このグループがサブグループに指定されているユーザ名」です。ここではグループXに所属するユーザが以内ので空になっています。

グループの変更

次に、今追加したグループの情報を変更してみましょう。グループの情報を変更するコマンドは、「グループ(group)の変更(modify)」ということでgroupmodコマンドです。グループ名(name)の変更にはnオプション、グループID(GID)の変更にはgオプションを使います。

それでは、次のコマンドを実行してみましょう。

# groupmod -n groupXX -g 510 groupX

このようにオプションが増えてくると、肝心のグループ名「groupX」を書き忘れてしまうことがあるので注意しましょう。groupmodコマンドを実行できたら、ちゃんと変更されているか確認しておきます。ここでは次のように表示されればOKです。

# cat /etc/group | grep groupXX
groupXX:x:510:

グループの削除

最後に、グループの削除を行ってみましょう。グループを削除するコマンドは、「グループ(group)の削除(delete)」ということでgroupdelコマンドです。次のようにコマンドを打って実行してください。

# groupdel groupXX

削除されたかどうかは先ほど同様、/etc/groupファイルを見れば分かりますね。ファイルに「groupXX」がなくなっていることを確認しておきましょう。

# cat /etc/group | grep groupXX
#

これでグループの追加、変更、削除ができるようになりました。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

バックナンバー

連載:Linuxを知らない人のためのLPICレベル1【101試験】入門

この記事もオススメ

All contents copyright © 2015-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.0