Linuxのユーザ管理 の履歴(No.16)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Linuxのユーザ管理 へ行く。
  • 1 (2022-03-30 (水) 18:50:56)
  • 2 (2022-03-30 (水) 19:00:21)
  • 3 (2022-04-01 (金) 13:42:55)
  • 4 (2022-04-01 (金) 17:48:50)
  • 5 (2022-05-21 (土) 20:04:29)
  • 6 (2022-05-28 (土) 15:25:55)
  • 7 (2024-01-01 (月) 23:27:27)
  • 8 (2024-01-02 (火) 10:36:05)
  • 9 (2024-05-20 (月) 08:35:19)
  • 10 (2025-01-01 (水) 22:16:01)
  • 11 (2025-01-18 (土) 22:59:22)
  • 12 (2025-03-07 (金) 14:23:34)
  • 13 (2025-03-11 (火) 14:24:49)
  • 14 (2025-03-11 (火) 15:12:13)
  • 15 (2025-03-11 (火) 23:40:42)
  • 16 (2025-03-12 (水) 10:09:33)
  • 17 (2025-03-12 (水) 14:19:29)
  • 18 (2025-03-16 (日) 10:55:22)

---

Linuxのユーザ管理†

• Linuxコマンド

ユーザーの種類†

スーパーユーザー†

• システム管理者
• ユーザー名：root

一般ユーザー†

ユーザーの追加・削除†

useradd†

• ユーザーの追加

  useradd <user-name>　※/home に自動でホームディレクトリを作成する
  useradd -m <user-name>　※/home に自動でホームディレクトリを作成する
  useradd -M <user-name>　※/home に自動でホームディレクトリを作成しない
  useradd -M -d <home-directory> <user-name>　※ホームディレクトリを指定
  useradd -e <yyyy-mm-dd> <user-name>　※有効期限を設定
  useradd -f <days> <user-name>　※パスワードの有効期限が切れてからアカウントを無効にするまでの日数を設定
  useradd -g <group-name> <user-name>　※プライマリグループを指定
  useradd -G <group-name> <user-name>　※セカンダリグループを指定
  useradd -s <login-shell-path> <user-name>　※ログインシェルを指定

• ログインできないユーザーを作成

  useradd -s /bin/false <user-name>　※即時で終了させる
  useradd -s /sbin/nologin <user-name>　※メッセージを表示してログイン拒否させる

adduser†

• ユーザを作成

  adduser <user-name>

• ユーザをグループに追加(セカンダリグループ)

  adduser <user-name> <group-name>

userdel†

• ユーザーを削除

  userdel <user-name>　※ホームディレクトリは削除しない
  userdel -r <user-name>　※ホームディレクトリも削除

ユーザーの情報を変更†

usermod†

• usermod -G <group-name> <user-name>　※ユーザのセカンダリグループを変更
• usermod -G -a <group-name> <user-name>　※ユーザをグループに追加(セカンダリグループ)
• usermod -d <home-directory> <user-name>　※ユーザーのホームディレクトリを変更
• usermod -l <user-name-old> <user-name-new>　※ユーザー名を変更
• パスワードの無効化（ログインできなくなる）

  usermod -L <<user-name>　※無効にする
  usermod -U <<user-name>　※有効にする

passwd†

• パスワードを設定する

  passwd <user-name>
  passwd -x <days> <user-name>　※パスワードの有効期限を指定
  passwd -x <days> -w <days> <user-name>　※パスワードの有効期限切れを何日前から警告するかを指定
  passwd -x <days> -i <days> <user-name>　※パスワードの有効期限が切れてからアカウントをロックするまでの日数を指定

• rootのパスワード管理　※root以外のユーザーがrootに対して行う

  sudo passwd -l root　※パスワードをロックする
  sudo passwd -u root　※パスワードをロックを解除する
  sudo passwd -d root　※パスワードを削除する

ユーザーの確認†

whoami†

id†

• ユーザーIDとグループ情報を表示

  id　※自身の情報
  id <username>　※指定したユーザーの情報

• context= はSELinuxの設定情報

ulimit†

• ulimit -a　※ユーザのシステムリソース使用制限を表示

users†

• users　※ログインしているユーザーの一覧を表示

who†

• ログインしているユーザーの一覧を表示

w†

• ログインしているユーザーとユーザーが実行中のプロセスを表示

finger†

• ログインしているユーザーの一覧を表示

  finger

• 指定したユーザーの情報を表示する

その他†

• ls -l /home/
• cat /etc/passwd
• id <ユーザ名>

ユーザーの切り替え†

su†

• rootに切り替え

  su　※カレントディレクトなどが切り替え前のまま
  su -　※rootとしてログインした時と同じ状態

  • rootのパスワードを入力する
  • Ubuntuはデフォルトではsuでrootに切り替わらない(rootのパスワードが設定されていないため)

• 一般ユーザーに切り替え

  su - <user-name>
  su - <user-name> -c <command>　※別のユーザでコマンドを実行

sudo†

• スーパーユーザでコマンドを実行

  sudo <command>

  • 現在のユーザーのパスワードを入力する(rootのパスワードではない)
• コマンドを実行するユーザを指定してコマンドを実行

  sudo -u <user-name/user-id> <command>

• rootのログインシェルを開始

  sudo -s　※現在のユーザーの環境$SHELL を引き継ぐ
  sudo -i　※rootのデフォルトシェルに切り替わる

• ユーザがsudo権限が与えられているか確認

  cat /etc/sudoers | grep <user-name>

• sudoで実行した記録が保存されるログ

  /var/log/secure

• wheelグループ
  • wheelグループに所属する一般ユーザーがsudoコマンドの実行が許可される

その他†

chsh†

chsh -l　※選択可能なログインシェルを表示
chsh -s <shell-path> <username>　※ログインシェルを設定
cat /etc/passwd | grep <username>　※ユーザに設定されているログインシェルを確認

wall†

wall "comment"　※ログインしているユーザーにメッセージを表示

グループの追加・削除†

groupadd†

• groupadd <グループ名>
• groupadd -g <GID> <グループ名>

groupdel†

グループの情報の変更†

groupmod†

グループの確認†

groups†

• groups　※自身が所属しているグループを表示
• groups <user-name>　※指定したユーザーが所属しているグループを表示

cat /etc/group

ユーザーが所属するグループの管理†

gpasswd†

• gpasswd -a <user-name> <group-name>　※ユーザをグループに追加(セカンダリグループ)

各種ファイル†

/etc/passwd†

• ユーザーの情報が設定される
  • ユーザー名、パスワード、UID、GID、表示名、ホームディレクトリ、ログインシェル
  • セミコロン区切り
• パスワードが"x"の場合、シャドウパスワードが/etc/shadow に設定される
• パーミッション:644

/etc/shadow†

• ユーザーのシャドウパスワードが設定される
  • ユーザ名、$ハッシュアルゴリズム、$ソルト、$ハッシュ値、その他の情報
• パスワードは暗号化された状態で設定される
  • ハッシュアルゴリズム："$6"はSHA-512
• rootのみ参照可能
• パーミッション:400

/etc/group†

• グループの情報が設定される
  • グループ名、パスワード、GID、所属するユーザーのユーザー名(複数ある場合はカンマ区切り)
• パスワードが"x"の場合、シャドウパスワードが/etc/gshadow に設定される
• パーミッション:644

/etc/gshadow†

• グループのシャドウパスワードが設定される
• パスワードは暗号化された状態で設定される
• rootのみ参照可能
• パーミッション:400

/etc/sudoers†

• sudoの設定ファイル
• visudo コマンドを使って編集する

  <user-name>   ALL=(ALL)   ALL

/etc/default/useradd†

• ユーザーを追加する際のデフォルトの設定

関連用語†

• Linuxコマンド