目次
- ユーザーとグループ管理
- ユーザーアカウントと/etc/passwd
- グループアカウントと/etc/group
- /etc/shadow
- ユーザー・グループアカウントに関するコマンド(useradd、usermod、userdel、passwd、groupadd、groupmod、groupdel、id)
ユーザーとグループ管理
ユーザーアカウントと/etc/passwd
ユーザーのアカウント情報は/etc/passwdファイルに格納されます。
以下、/etc/passwdファイルの書式です。
ユーザ名:パスワード:UID:GID:コメント:ホームディレクトリ:ログインシェル
以下、/etc/passwdファイルの各項目の説明です。
| ユーザー名 | 一意のユーザー名 |
| パスワード | ユーザーのパスワード |
| UID | UID (UIDとは、ユーザーを識別する為の一意のID) |
| GID | ユーザーのプライマリグループのGID (GIDとは、グループを識別する為の一意のID) |
| コメント | ユーザーに関する任意のコメント(省略可) |
| ホームディレクトリ | ユーザーのホームディレクトリ |
| ログインシェル | ユーザーのログインシェル (ログイン時に使用されるデフォルトのシェル) |
グループアカウントと/etc/group
グループの設定ファイルは/etc/groupファイルに保存されます。
以下、/etc/groupファイルの主な書式です。
グループ名:グループパスワード:GID:グループのメンバーリスト
以下、/etc/groupファイルの各項目の説明です。
| 項目 | 説明 |
| グループ名 | 一意のグループ名 |
| グループパスワード | グループのパスワード |
| GID | グループのGID |
| グループのメンバーリスト | グループに所属するメンバー (複数の場合は「,」で区切る) |
ユーザーは複数のグループに所属することが出来ます。
ユーザーにとって基本となるグループをプライマリグループといいます。
プライマリグループ以外のグループをサブグループといいます。
/etc/shadow
/etc/shadowファイルには、暗号化されているパスワード(シャドウパスワード)や、パスワードの有効期限に関する情報が格納されています。
以下、/etc/shadowファイルの書式です。
ユーザ名:パスワード:日数1:日数2:日数3:日数4:日数5:日数6:フラグ
以下、/etc/shadowファイルの各項目の説明です。
| 項目 | 説明 |
| ユーザー名 | 一意のユーザー名 |
| パスワード | 暗号化されたパスワード |
| 日数1 | 1970/1/1から、パスワードが最後に更新された日までの日数 |
| 日数2 | パスワードが変更できるようになるまでの日数 |
| 日数3 | パスワードを変更しなければならなくなる日までの日数 |
| 日数4 | パスワードの有効期限が切れる前に警告を出す日数 |
| 日数5 | パスワードの有効期限切れからアカウントが使用できなくなるまでの日数 |
| 日数6 | 1970/1/1から、アカウントが使用できなくなる日までの日数 |
| フラグ | 未使用 |
/etc/shadowファイルはrootユーザーのみ読み書きできます。
ユーザー・グループアカウントに関するコマンド
以下、ユーザー・グループアカウントに関するコマンドです。
useraddコマンド
useraddコマンドとは、ユーザーアカウントを作成するコマンドです。
| オプション | 説明 |
| -c コメント | コメントを指定 |
| -d ディレクトリ | ホームディレクトリを指定 |
| -g グループ名|GID | プライマリグループを指定 |
| -G グループ名|GID | サブグループを指定 |
| -s シェル | ログインシェルを指定 |
| -D | アカウントのデフォルト値を表示または設定 |
| -m | ホームディレクトリを作成 |
| -p 暗号化済みのパスワード | 暗号化済みのパスワードを指定 |
usermodコマンド
usermodコマンドとは、既存のユーザーアカウントを変更するコマンドです。
userdelコマンド
userdelコマンドとは、ユーザーアカウントを削除するコマンドです。
| オプション | 説明 |
| -r | ホームディレクトリも同時に削除する |
passwdコマンド
passwdコマンドとは、パスワードを変更するコマンドです。
| オプション | 説明 |
| -l | パスワードをロックして一時的に無効化する |
| -u | パスワードのロックを解除する |
groupaddコマンド
groupaddコマンドとは、グループを作成するコマンドです。
groupmodコマンド
groupaddコマンドとは、既存のグループ情報を変更するコマンドです。
| オプション | 説明 |
| -g GID | GIDを変更する |
| -n グループ名 | グループ名を変更する |
groupdelコマンド
groupdelコマンドとは、グループを削除するコマンドです。
削除対象グループをプライマリグループとするユーザーがいる場合は、削除できません。
idコマンド
idコマンドとは、ユーザーが所属しているグループを調べるコマンドです。
最後まで読んで頂き、ありがとうございました。
他の分野へ移動できる全体ページへは下記リンクから移動できます。
