Section Next | Prev

1.2 ユーザ管理

ユーザの追加

ユーザを追加するには useradd(8) コマンドを用います、

	useradd ユーザ名

また作成しただけではパスワードが設定されず、ログインできない状態になっています。 あわせてパスワードの付与も行います。

	# useradd tanaka	# ユーザ作成
	# passwd tanaka		# パスワード付与
	Changing password for user tanaka.
	New UNIX password:*****
	BAD PASSWORD: it is based on a dictionary word	# パスワードが簡単な場合警告が表示される
	Retype new UNIX password: *****
	passwd:  *****

	# id tanaka
	uid=514(tanaka) gid=514(tanaka) 所属グループ=514(tanaka)

useradd(8) はユーザの情報を passwd(5) ファイルに追記し、 ホームディレクトリを作成します。

ユーザの削除

ユーザの削除は userdel を用います。-r オプションをつけるとホームディレクトリもあわせて削除します。

	userdel [-r] ユーザ名

以下の例は、userdel(8) を使って、ユーザ情報のみを削除し、 その後でホームディレクトリを削除しています。

	# userdel yamada
	# ls /home
	student		tanaka 		yamada	
	# rm -rf /home/yamada

実際の運用ではこのようにユーザを削除すると、後日の復活や過去に作成したデータ との不整合を起こす可能性があるので無効化する方がよいでしょう。

ユーザ情報

UNIX/Linux では /etc/passwd ファイルにユーザ情報が記録されます。

	$ tail /etc/passwd
	squid:x:23:23::/var/spool/squid:/sbin/nologin
	student:x:512:512::/home/student:/bin/bash
	yamada:x:513:513::/home/yamada:/bin/bash
	tanaka:x:514:514::/home/tanaka:/bin/bash

このファイルは1行1ユーザで、コロン(:)で区切って複数の情報をもちます。

#	項目名	意味
1	ユーザ名	ログイン時のユーザ名
2	パスワード	古いシステムでは暗号化されたパスワード
3	UID	ユーザを識別するための一意の整数。ユーザID=0〜4294967295 で、0は特権ユーザ
4	GID	初期グループID
5	GECOS領域	氏名、連絡先などの補足情報。 tips.
6	ホームディレクトリ	特に指定しないと useradd(8) では /home/ユーザ名 が採用される。
7	ログインシェル	ログイン直後に起動されるシェル。/etc/shells にあるコマンドの利用を推奨。

実際のパスワードは、/etc/shadow ファイルに書き込まれますが、 このファイルは /etc/passwd と違い、権限ユーザのみアクセスできるよう 制限がかかっています。

	# tail /etc/shadow
	postgres:!!:13496:0:99999:7:::
	squid:!!:13496:0:99999:7:::
	student:$1$0ZvYF4Rb$whoqLNpExDOauzD5ZXPyh.:13496:0:99999:7:::
	ycos:$1$zgfJPFj8$S1DSFBGsZteRYJaGEBLRS1:13496:0:99999:7:::
	ntp:!!:13870::::::
	tanaka:$1$I2J./zUq$1y.PTnC45TzsR6Q9NlBiA1:13954:0:99999:7:::

#	項目名	意味
1	ユーザ名	ログイン時のユーザ名
2	パスワード	暗号化されたパスワード
3	パスワード更新日	1970年1月1日から起算した日数
4	パスワード修正不能期間	パスワードが変更可となるまでの日数
5	パスワード有効期限	パスワード有効日までの日数
6	パスワード変更告知期間	パスワード有効期限が来ることをユーザに警告する日数
7	パスワード無効猶予期間	有効期限が過ぎアカウントが使用不能になる迄の日数
8	アカウント失効期日	アカウントが使用不能になる日までの日数(3と同様)
9	予備

ユーザの修正

ユーザ情報を修正するには usermod(8) を用います、オプションの多くは useradd(8) に準拠しますが、特に一時的なユーザの無効化には以下の手順を用います。

1. ログインの無効化
   -L (Lock) オプションを使って、ログインできないようパスワードを無効化
   （実際には /etc/shadow ファイルのパスワード領域の先頭に ! が追加される）

   シェルの無効化

   -s (shell) オプションを使って、シェルを /sbin/nologin に修正

	# 無効化
	# usermod -L student
	# usermod -s /sbin/nologin student

	# このユーザが利用できないことを確認
	# su student
	This account is currently not available.

	# 無効化解除
	# usermod -U student
	# usermod -s /bin/bash student

コマンドの要約

useradd / usermod [オプション] ユーザ名

useradd はユーザの新規追加

usermod は既存ユーザの変更

• 主な共通のオプション
  

  オプション	意味
  -u UID	ユーザIDの指定。0 はスーパーユーザ(特権ユーザ)
  -g グループ名	プライマリ・グループの指定
  -G グループ名,〜	所属グループ群の指定(複数の場合はカンマで区切る)
  -d home	ホームディレクトリの指定
  -s shell	ログインシェルの指定
  -c GECOS	GCOS領域(補足情報)の指定
  -p pass	暗号化されたパスワードの指定
  -e yyyy-mm-dd	有効期限の指定

• useradd 固有オプション
  

  オプション	意味
  -D	省略値の表示、変更。/etc/default/useradd 参照のこと
  -r	システムアカウントの作成

• usermod 固有オプション
  

  オプション	意味
  -L	ログインの無効化(Lock)
  -U	ログインの有効化(Unlock)
  -l ユーザ名	ユーザ名の付け替え

userdel [-r] ユーザ名

-r オプションは、ホームディレクトリ下のファイルも合わせて削除。

Section Next | Prev