IT

ユーザーとグループ管理【LPIC level1】

目次

  • ユーザーとグループ管理
  • ユーザーアカウントと/etc/passwd
  • グループアカウントと/etc/group
  • /etc/shadow
  • ユーザー・グループアカウントに関するコマンド(useradd、usermod、userdel、passwd、groupadd、groupmod、groupdel、id)

ユーザーとグループ管理

ユーザーアカウントと/etc/passwd

ユーザーのアカウント情報は/etc/passwdファイルに格納されます。

以下、/etc/passwdファイルの書式です。

ユーザ名:パスワード:UID:GID:コメント:ホームディレクトリ:ログインシェル

以下、/etc/passwdファイルの各項目の説明です。

ユーザー名一意のユーザー名
パスワードユーザーのパスワード
UIDUID
(UIDとは、ユーザーを識別する為の一意のID)
GIDユーザーのプライマリグループのGID
(GIDとは、グループを識別する為の一意のID)
コメントユーザーに関する任意のコメント(省略可)
ホームディレクトリユーザーのホームディレクトリ
ログインシェルユーザーのログインシェル
(ログイン時に使用されるデフォルトのシェル)

グループアカウントと/etc/group

グループの設定ファイルは/etc/groupファイルに保存されます。

以下、/etc/groupファイルの主な書式です。

グループ名:グループパスワード:GID:グループのメンバーリスト

以下、/etc/groupファイルの各項目の説明です。

項目説明
グループ名一意のグループ名
グループパスワードグループのパスワード
GIDグループのGID
グループのメンバーリストグループに所属するメンバー
(複数の場合は「,」で区切る)

ユーザーは複数のグループに所属することが出来ます。

ユーザーにとって基本となるグループをプライマリグループといいます。

プライマリグループ以外のグループをサブグループといいます。

/etc/shadow

/etc/shadowファイルには、暗号化されているパスワード(シャドウパスワード)や、パスワードの有効期限に関する情報が格納されています。

以下、/etc/shadowファイルの書式です。

ユーザ名:パスワード:日数1:日数2:日数3:日数4:日数5:日数6:フラグ

以下、/etc/shadowファイルの各項目の説明です。

項目説明
ユーザー名一意のユーザー名
パスワード暗号化されたパスワード
日数11970/1/1から、パスワードが最後に更新された日までの日数
日数2パスワードが変更できるようになるまでの日数
日数3パスワードを変更しなければならなくなる日までの日数
日数4パスワードの有効期限が切れる前に警告を出す日数
日数5パスワードの有効期限切れからアカウントが使用できなくなるまでの日数
日数61970/1/1から、アカウントが使用できなくなる日までの日数
フラグ未使用

/etc/shadowファイルはrootユーザーのみ読み書きできます。

ユーザー・グループアカウントに関するコマンド

以下、ユーザー・グループアカウントに関するコマンドです。

useraddコマンド

useraddコマンドとは、ユーザーアカウントを作成するコマンドです。

オプション説明
-c コメントコメントを指定
-d ディレクトリホームディレクトリを指定
-g グループ名|GIDプライマリグループを指定
-G グループ名|GIDサブグループを指定
-s シェルログインシェルを指定
-Dアカウントのデフォルト値を表示または設定
-mホームディレクトリを作成
-p 暗号化済みのパスワード暗号化済みのパスワードを指定

usermodコマンド

usermodコマンドとは、既存のユーザーアカウントを変更するコマンドです。

userdelコマンド

userdelコマンドとは、ユーザーアカウントを削除するコマンドです。

オプション説明
-rホームディレクトリも同時に削除する

passwdコマンド

passwdコマンドとは、パスワードを変更するコマンドです。

オプション説明
-lパスワードをロックして一時的に無効化する
-uパスワードのロックを解除する

groupaddコマンド

groupaddコマンドとは、グループを作成するコマンドです。

groupmodコマンド

groupaddコマンドとは、既存のグループ情報を変更するコマンドです。

オプション説明
-g GIDGIDを変更する
-n グループ名グループ名を変更する

groupdelコマンド

groupdelコマンドとは、グループを削除するコマンドです。

削除対象グループをプライマリグループとするユーザーがいる場合は、削除できません。

idコマンド

idコマンドとは、ユーザーが所属しているグループを調べるコマンドです。

最後まで読んで頂き、ありがとうございました。

他の分野へ移動できる全体ページへは下記リンクから移動できます。