管理者の仕事

• グループとユーザ

  • Linuxの利用にはユーザーアカウントが必要
  • グループとユーザを設定することで特定ユーザにのみ必要な権限を付与できる
  • グループとユーザに関するコマンドはrootユーザで実行する

• ユーザ

  • 権限付与の最初単位
  • ユーザーの定義は/etc/pwdファイルに記述
  • Linuxでは/etc/pwdファイルを編集する代わりに以下コマンドを推奨している
    • useradd ユーザを追加
    • usermod ユーザの定義変更
    • userdel ユーザーを削除

• ユーザの作成

  • useradd ユーザ名
  • ログインユーザとして資料する場合は、passwdコマンドが必要

• ユーザアカウント変更

  • usermod ユーザ名
  • -c コメント追加
    • usermod -c コメント ユーザ名

• ユーザ削除

  • userdel ユーザ名

• グループ

  • 複数のユーザの権限をまとめて扱うためのもの
  • ユーザが1つ以上のグループに所属し、主に所属するグループをプライマリグループ
  • グループ定義は/etc/gropuに記述するか、コマンドで操作する

• グループの作成

  • gropuadd グループ名
  • -g グループID指定

• グループ登録情報の変更

  • groupmod 変更対象グループ
  • -n 既存のグループ名の変更

• グループの削除

  • groupdel ユーザ名

• パスワードとパスワードファイル

  • グループの定義は/etc/group,ユーザの定義は/etc/passwdファイルに保存
  • ユーザを利用するにはパスワードが必要で、/etc/shadowファイルに暗号化されて保存

• パスワードファイル

  • 1行1ユーザの情報を:で区切って記述
  • パスワードファイルはエディタではなく、コマンドで操作することが基本

• グループファイル

  • 1行1グループの情報を:で区切って記述
  • コマンド操作の編集が基本

• パスワード

  • ユーザの権限を利用するためにはユーザ名とパスワードの設定が必要
  • passwd ユーザ名

• シャドウファイル

  • ユーザのパスワードが保存されているファイル

• 一般のユーザとグループ

  • アカウント作成時にユーザ名と同じ名前のグループに所属
  • グループは複数のユーザをまとめるためにあり、所属部署などの単位でグループ化する
  • グループ化することで特定のグループのみあるディレクトリへアクセスするなどの運用が可能

• rootユーザ

  • システム設定の変更やユーザの作成・削除ができる、利用に制限がない特別なユーザ
  • すべてのディレクトリへのアクセス、コンテンツの読み書きが可能
  • rootのユーザのアカウントは厳格に管理する必要がある

• su

  • 別のユーザでログインしているユーザが一時的に他のユーザになるためのコマンド
    • su
    • su - rootユーザでログイン
    • su - user 指定したユーザでログイン
  • ユーザを指定しない場合はrootユーザでシェルを起動する
  • rootユーザで直接ログインして作業するとログが残らない、一般ユーザからrootユーザに切り替え作業するとログが残る

• sudoコマンド

  • root権限でコマンドを実行可能
  • suコマンドによる切り替え不要
  • コマンド利用のためにはwheelグループという特権グループに登録する必要がある
  • 設定は/etc/sudoersファイルをvisudoコマンドで編集する