Linux標準教科書 7章復習
管理者の仕事
グループとユーザ
- Linuxの利用にはユーザーアカウントが必要
- グループとユーザを設定することで特定ユーザにのみ必要な権限を付与できる
- グループとユーザに関するコマンドはrootユーザで実行する
ユーザ
ユーザの作成
useradd ユーザ名
- ログインユーザとして資料する場合は、
passwd
コマンドが必要
ユーザアカウント変更
usermod ユーザ名
- -c コメント追加
usermod -c コメント ユーザ名
ユーザ削除
userdel ユーザ名
グループ
- 複数のユーザの権限をまとめて扱うためのもの
- ユーザが1つ以上のグループに所属し、主に所属するグループをプライマリグループ
- グループ定義は/etc/gropuに記述するか、コマンドで操作する
グループの作成
gropuadd グループ名
- -g グループID指定
グループ登録情報の変更
groupmod 変更対象グループ
- -n 既存のグループ名の変更
グループの削除
groupdel ユーザ名
パスワードとパスワードファイル
- グループの定義は/etc/group,ユーザの定義は/etc/passwdファイルに保存
- ユーザを利用するにはパスワードが必要で、/etc/shadowファイルに暗号化されて保存
パスワードファイル
- 1行1ユーザの情報を:で区切って記述
- パスワードファイルはエディタではなく、コマンドで操作することが基本
グループファイル
- 1行1グループの情報を:で区切って記述
- コマンド操作の編集が基本
パスワード
- ユーザの権限を利用するためにはユーザ名とパスワードの設定が必要
passwd ユーザ名
シャドウファイル
- ユーザのパスワードが保存されているファイル
一般のユーザとグループ
- アカウント作成時にユーザ名と同じ名前のグループに所属
- グループは複数のユーザをまとめるためにあり、所属部署などの単位でグループ化する
- グループ化することで特定のグループのみあるディレクトリへアクセスするなどの運用が可能
rootユーザ
- システム設定の変更やユーザの作成・削除ができる、利用に制限がない特別なユーザ
- すべてのディレクトリへのアクセス、コンテンツの読み書きが可能
- rootのユーザのアカウントは厳格に管理する必要がある
su
- 別のユーザでログインしているユーザが一時的に他のユーザになるためのコマンド
su
su -
rootユーザでログインsu - user
指定したユーザでログイン
- ユーザを指定しない場合はrootユーザでシェルを起動する
- rootユーザで直接ログインして作業するとログが残らない、一般ユーザからrootユーザに切り替え作業するとログが残る
- 別のユーザでログインしているユーザが一時的に他のユーザになるためのコマンド
sudoコマンド
- root権限でコマンドを実行可能
- suコマンドによる切り替え不要
- コマンド利用のためにはwheelグループという特権グループに登録する必要がある
- 設定は/etc/sudoersファイルをvisudoコマンドで編集する