レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

C5 C6 S6

CentOSでユーザ管理・グループ管理するコマンド

2010年11月26日 2014年1月17日
centos howto

今回は、ユーザ管理です。

今では、GUIを使えばWindows並みに簡単にユーザ管理を行うことができます。
しかし、ここでは、コマンドを使ってのユーザ管理を行ってみたいと思います。

では、早速、簡単に解説してみます。

ユーザを新規に追加する

ユーザを新規に追加するには、以下の手順で行います。

  1. 新規ユーザのための新しいグループを作成する

    ※あえて、特別な新しいグループ名で新規ユーザを作成したい場合に作成します。
    一般的に管理するためのユーザであれば、新しいグループは特に必要ではありません。

    以下は、hogegroupというグループ名で新しいグループを作成しています。

    $ groupadd hogegroup

    これだけです。
    一応、ちゃんとグループファイルに追加されているか確認しておきましょう。

    $ cat /etc/group | grep hogegroup
    hogegroup:x:501:

    こんな感じで表示されればOKです。

    更に、グループのパスワードを設定することもできます。

    $ gpasswd hogegroup
    gpasswd hogegroup
    hogegroupグループのパスワードを変更
    新規パスワード:******    # ←ここでパスワードを入力します
    新規パスワード再入力:******    # ←ここで先に入力したパスワードを再度入力します
    グループパスワードは、それほど利用されているところを見たことがありません。
    自分だけ?・・・かもしれませんが、そのせいもあって、実運用で、グループパスワードを設定したことがありません。
    ※一応、機能としてありますので記述しています。

  2. 新たしいユーザを新規作成する

    グループを指定したい場合は、以下のようにします。

    $ useradd -g hogegroup hoge

    特別にグループを指定しなくても新規のユーザを作成できます。その場合、以下のようにします。

    $ useradd hoge

    この場合、自動的にユーザ名と同じ名前のグループが作成されます。

    $ cat /etc/passwd | grep hoge
    hoge:x:501:

  3. ユーザのパスワードを設定する

    ユーザのパスワードを設定する場合は、以下のようにします。
    ※パスワードの変更時も同じです。

    $ passwd hoge
    Changing password for user hoge.
    New UNIX password:******    # ←ここでパスワードを入力します
    BAD PASSWORD: it is based on a dictionary word
    Retype new UNIX password:******    # ←ここで先に入力したパスワードを再度入力します
    passwd: all authentication tokens updated successfully.

ユーザ情報を変更する

ユーザ情報を変更するには、usermodgroupmodを用いて情報の変更を行います。パスワードの変更は、新規ユーザ作成時と同じpasswdを用います。

ここでは、ユーザのグループ変更を例として実施してみましょう。

$ usermod -G wheel hoge

この例では、hogeを管理グループのwheelへ変更しています。

ついでに、su 実行できるグループをwheelだけに限定する設定を以下に記述しておきます。
/etc/pam.d/su ファイルを編集します。

#%PAM-1.0
auth            sufficient      pam_rootok.so
...
#auth            required        pam_wheel.so use_uid
# コメントをはずす
auth            required        pam_wheel.so use_uid
このコメントになっているところを、”#” をはずしてあげるだけです。

この設定の後、一般ユーザで、su実行してもパスワード不一致ではじかれます。
$ su
パスワード:
su: パスワードが違います
コマンドのオプションです。
名前
       usermod - ユーザアカウントを修正する

書式
       usermod [-c comment] [-d home_dir [-m]]
       [-e expire_date] [-f inactive_time]
       [-g initial_group] [-G group [,...]]
       [-l login_name] [-p passwd]
       [-s shell] [-u uid [-o]] [-L|-U] login

説明
       usermod コマンドは、コマンドライン上での指定によって、システムアカウントフ
       ァイルを修正する。 usermod コマンドに指定できるオプションは次の通り。

       -c comment
              パスワードファイルのコメントフィールドに与える新しい 値 。 通 常 は
              chfn(1) ユーティリティによって変更される。

       -d home_dir
              新 しいログインディレクトリ。 -m オプションを用いると、現在のホーム
              ディレクトリの中身が新しいホームディレクトリに移動される (後者が 存
              在しない場合は新たに作成される)。

       -e expire_date
              そ のユーザアカウントが使用不能になる日付。日付は YYYY-MM-DD という
              書式で指定する。

       -f inactive_days
              パスワードの使用期限が切れてからアカウントが永久に使用不能になる ま
              での日数。 0 にすると、パスワードの期限が切れると同時にこのアカウン
              トは使用不能になる。 -1 にするとこの機能が無効になる。デフォルト 値
              は -1。

       -g initial_group

              新たにそのユーザのログイン時初期グループとするグループ名または ID。
              グループ名は既に存在していなければならない。グループ番号は既存の グ
              ループを参照していなければならない。デフォルトのグループ番号は 1。

       -G group,[...]
              ユ ーザが属する補助グループ (supplementary groups) のリスト。グルー
              プはコンマで区切り、間に空白文字を入れてはならない。指定できるグ ル
              ー プには -g オプションと同様の制限がある。現在そのユーザが、新しい
              リストにないグループのメンバーになっている場合は、そのグループか ら
              削除される。

       -l login_name
              ユーザのログイン名を login から login_name に変更する。他は何も変更
              しないので、おそらく新しいログイン名に合わせてホームディレクトリ の
              名前を変更する必要があるだろう。

       -p passwd
              crypt(3) の返り値である暗号化パスワード。

       -s shell
              ユ ーザの新しいログインシェルの名前。このフィールドを空白にした場合
              は、システムがデフォルトのログインシェルを選択する。

       -u uid ユーザの ID 番号。この値は、-o オプションを用いる場合を除き、他と重
              複 してはならない。また非負値でなくてはならない。 0 から 999 までの
              値は、通常システムアカウント用に予約されている。ホームディレクト リ
              以 下の、そのユーザ所有のすべてのファイルのユーザ ID は、自動的に新
              しい値に変更される。ホームディレクトリ以下にないファイルは手作業 で
              変更しなければならない。

       -L      ユーザのパスワードをロックする。これは暗号化されたパスワードの前に
              ’!’ を追加し、実質的にパスワードを無効にする。このオプション を  -p
              や -U と同時に用いることはできない。

       -U      ユーザのパスワードをアンロックする。これは暗号化されたパスワードの
              先頭の ’!’ を取り除く。このオプションを -p や -L と同時に用いること
              はできない。
名前
       groupmod - グループを修正する

書式
       groupmod [-g gid [-o]] [-n group_name] group

説明
       groupmod  コマンドは、コマンドラインからの指定によって、システムアカウント
       ファイルを修正する。 groupmod コマンドに指定できるオプションは次の通り。

       -g gid 変更を受けるグループの ID 番号。この値は、-o オプションを用いる場合
              を 除き、他と重複してはならない。また非負値でなくてはならない。デフ
              ォルトは、999 および他のあらゆる既存グループの ID よりも大きい、 最
              小 の数値となる。変更前のグループ ID を持つ全てのファイルは、手作業
              で新しいグループ ID へと変更しなければならない。

       -n group_name
              グループの名前が group から group_name に変更される。

ユーザを削除する

ユーザを削除するには、userdelgroupdelを用いて削除を行います。

ここでは、上記で新規に作成したユーザ及びグループを削除してみましょう。

$ userdel -r hoge
$ groupdel hogegroup

この例では、userdelのオプション-rを付けるとホームディレクトリも同時に削除します。

こんな感じで、ユーザ管理、グループ管理を行うことができます。

うまくグループを使うとユーザ管理も楽になります。
管理するときは、グループを意識してやりましょう。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

ログインできないユーザの作成とログインできるように変更するコマンドの使用方法

今回は、前回「CentOSでユーザ管理・グループ管理するコマンド」の続きでログインできないユーザ管理です。 よくあるログインできないユーザ ...

評判のCloudCore VPSを使うときに最初にやっておきたいこと(CentOS編)

以前の記事「評判のKDDI CPIのVPS ( CloudCore ( クラウドコア ) VPS ) を使ってみた」で KDDI C ...

評判のABLENET VPSを使うときに最初にやっておきたいこと(CentOS編)

さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))や CloudCore ( クラウ ...

評判のお名前.com VPS(KVM)を使うときに最初にやっておきたいこと(CentOS編)

お名前.com VPS (KVM)の具体的な評価(世間の評判も含めて)や感想は、 → お名前.com VPS (KVM) ...

さくらのVPSを使うときに最初にやっておきたいこと(CentOS 7編)

CentOS 5 , CentOS 6 編は、こちらへ 評判のさくらのVPSを使うときに最初にやっておきたいこと(CentO ...


1 件 コメントがあります。 コメントを投稿する
  1. […] 【 usermod 】 ユーザーのアカウント情報を変更する CentOSでユーザ管理・グループ管理するコマンド Published: 6月 12th, 2011 at 21:04 Categories: 未分類 ← […]


コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.7349 [s]