レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

ログインできないユーザの作成とログインできるように変更するコマンドの使用方法

2010年11月26日 2015年2月18日
centos howto

今回は、前回「CentOSでユーザ管理・グループ管理するコマンド」の続きでログインできないユーザ管理です。

よくあるログインできないユーザは、mail や apache などのサーバー機能を動作させるためのユーザです。
例えば、ユーザ名 apache で起動しているプロセスを見てみると、

$ ps -Af|grep apache
root     24451  2251  0 Nov25 ?        00:00:00 sshd: apache [priv]
apache   24453 24451  0 Nov25 ?        00:00:00 sshd: apache@notty
apache   24454 24453  0 Nov25 ?        00:00:01 /usr/libexec/openssh/sftp-server
apache   25690  2617  0 04:02 ?        00:00:00 /usr/sbin/httpd
apache   25691  2617  0 04:02 ?        00:00:00 /usr/sbin/httpd
apache   25692  2617  0 04:02 ?        00:00:00 /usr/sbin/httpd
apache   25693  2617  0 04:02 ?        00:00:00 /usr/sbin/httpd
apache   25694  2617  0 04:02 ?        00:00:00 /usr/sbin/httpd
apache   25695  2617  0 04:02 ?        00:00:00 /usr/sbin/httpd
apache   25696  2617  0 04:02 ?        00:00:00 /usr/sbin/httpd
apache   25697  2617  0 04:02 ?        00:00:00 /usr/sbin/httpd
root     26344 24779  0 11:46 pts/0    00:00:00 grep apache

と、こんな感じで、httpd(ウェブサーバー(apacheのこと))が、ユーザ名 apache で起動されていることがよく分かります。

しかし、このユーザ名は、機動するためのユーザであって、ホストへログインする必要がないので、ログインできません。
rootでログインしている状態で、ユーザを切り替えてみると、

$ su apache
This account is currently not available.

という感じではじかれてしまします。

では、このようなサービスのためのユーザを作成する方法と、先のようにログインできないユーザをログインできるようにするための方法を、簡単に解説してみます。

ログインできないユーザを新規に追加する

ユーザを新規作成は、前回「CentOSでユーザ管理・グループ管理するコマンド」と同じです。

作成の段階で、ログインできないユーザ(hoge)にしてしまうには、以下のように ログインスクリプトに nologin を指定します。

nologinのパスは、ディストリビューションによって異なります。
CentOS / ScientificLinux : /sbin/nologin
Debian / Ubuntu : /usr/sbin/nologin
となりますので注意しましょう。
# CentOS/ScientificLinux
$ useradd -s /sbin/nologin hoge

# Debian/Ubuntu
$ useradd -s /usr/sbin/nologin hoge

とすればOKです。

作成のした後で、ログインできないユーザ(hoge)にしてしまうには、

# CentOS/ScientificLinux
$ usermod -s /sbin/nologin hoge

# Debian/Ubuntu
$ usermod -s /usr/sbin/nologin hoge

とすればOKです。

# CentOS/ScientificLinux
$ cat /etc/passwd | grep hoge
hoge:x:501:501::/home/hoge:/sbin/nologin

# Debian/Ubuntu
$ cat /etc/passwd | grep hoge
hoge:x:501:501::/home/hoge:/usr/sbin/nologin

ログインできないユーザの作成時に指定するスクリプトには、 上記の …/nologin 以外に /bin/false を指定する場合があります。

この違いは、メッセージが出力されるか否か?という点が大きいかと思います。
一般的に、…/nologin を指定した場合、該ユーザでログインしようとした際に、
英語でのメッセージだと、’This account is currently not available.’ のようなメッセージを出力します。

しかし、/bin/false を指定した場合は、文字通り false を返信するだけで何も出力されません。

基本的に何もメッセージ出したくない、あるいは、出せないユーザについては、/bin/falseを用いて、 シェルなどメッセージが確認できる場合のあるユーザには、…/nologin が使われているようです。

古さでいうと/bin/falseが古いので、まあ、どちらが良いのか?そでぞれではありますが、一般的には、…/nologinなのかなぁと思います。

(参考)
一般的に useradd コマンドでユーザを新規に作成する場合は、以下のようなコマンドイメージになります。

# グループを追加します。
$ addgroup grhoge
グループ 'grhoge' (GID 1001) を追加しています...
完了。

# ユーザを追加します。
$ useradd -s /usr/sbin/nologin -g grhoge -d /var/www -c hogenosuke hoge

パラメータも -s: シェル の指定だけでなく、
-g : グループ
-d : ホームディレクトリ
-c : コメント
という感じで指定します。参考までに。


ログインできないユーザをできるようにする

ログインできないユーザ(hoge)をログインできるようにするには、

$ usermod -s /bin/bash hoge

とすればOKです。

$ cat /etc/passwd | grep hoge
hoge:x:501:501::/home/hoge:/bin/bash

(おまけ)/etc/passwdの構成

最後に /etc/passwd の構成について、簡単に解説しておきます。

$ cat /etc/passwd
...
hoge:x:1001:1001:hoge:/home/hoge:/bin/bash
 |    |  |    |    |      |          |
 |    |  |    |    |      |          +- ログインシェル
 |    |  |    |    |      +- ホームディレクトリ
 |    |  |    |    +- コメント(adduser コマンドでは、本名などの追記情報をカンマ区切りで出力する)。
 |    |  |    +- グループID
 |    |  +- ユーザーID
 |    +- 暗号化されたパスワード。x の場合は、シャドウパスワードの意味。
 +- ユーザ名
useradd コマンドと同じようにユーザを新規作成する際に使う adduser というコマンドがあります。
いずれも /etc/passwd を編集するコマンドです。
大きな違いは、対話型が adduser だと思われると、間違いが少ないと思います。
上記の /etc/passwd が理解できている方には、 useradd がわかりやすいかもしれません。 また、初心者には、対話型で間違いが少ない adduser が おすすめだと思います。

簡単ですね。
直接、/etc/passwd を編集するのも有りですが、コマンドがあるので、それを使う方が良いのでしょうね。
ただ、他のUNIX系の理解を深めるためにも、/etc/passwd ファイルは理解しておく必要がありますね。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

評判のCloudCore VPSを使うときに最初にやっておきたいこと(CentOS編)

以前の記事「評判のKDDI CPIのVPS ( CloudCore ( クラウドコア ) VPS ) を使ってみた」で KDDI C ...

CentOSでユーザ管理・グループ管理するコマンド

今回は、ユーザ管理です。 今では、GUIを使えばWindows並みに簡単にユーザ管理を行うことができます。 しかし、ここでは、コマンドを ...

評判のABLENET VPSを使うときに最初にやっておきたいこと(CentOS編)

さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))や CloudCore ( クラウ ...

評判のお名前.com VPS(KVM)を使うときに最初にやっておきたいこと(CentOS編)

お名前.com VPS (KVM)の具体的な評価(世間の評判も含めて)や感想は、 → お名前.com VPS (KVM) ...

評判のさくらのVPSを使うときに最初にやっておきたいこと(Scientific Linux編)

先のScientific Linux 6.x をインストールするからの続きです。 CentOS版の ・yum を使って ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2293 [s]