●ユーザ
ユーザアカウントに関する情報は、etc/passwdファイルに記録されている
username : x : 525 : 522 : User Name : /home/username : /bin/bash
ユーザ名 : パスワード: ユーザID(UID): グループID(GID) : コメント: ホームディレクトリ : デフォルトシェル
| フィールド | 説明 | デフォルト・一般的には |
| ユーザ名 | システム内で一意である必要がある | |
| パスワード | 別ファイル(etc/shadow)で管理しているため xと表示される |
|
| ユーザID(UID) | ユーザを識別するための数値 | スーパーユーザ(root):0 システム管理者:1〜99 一般ユーザ:それ以上 |
| グループID(GID) | グループを識別するための数値 | |
| コメント | 任意の文字列 | ユーザのフルネームなど |
| ホームディレクトリ | ユーザがログインした直後のカレントディレクトリ | /home/ユーザ名 |
| デフォルトシェル | ユーザがログインした直後に実行されるシェル | /bin/bash |
●グループ
グループアカウントに関する情報は、etc/groupファイルに記録されている
ユーザは複数のグループに参加することができ、
ユーザにとっての基本となるグループをプライマリグループ(基本グループ、デフォルトグループ)
それ以外に参加しているグループをサブグループ(参加グループ)という
ファイルやディレクトリを作成した時に所有グループとしてデフォルトで適用されるのはそのユーザのプライマリグループ
group01 : x : 522 : username1,username2
グループ名 : グループパスワード: グループID(GID): グループメンバー
| フィールド | 説明 | デフォルト・一般的には |
| グループ名 | システム内で一意である必要がある | |
| グループパスワード | 別ファイル(etc/gshadow)で管理しているため xと表示される |
|
| グループID(GID) | グループを識別するための数値 | |
| グループメンバー | グループに所属しているユーザ 「 , 」カンマで区切られる |
●シャドウパスワード
etc/passwdファイルは一般ユーザでも読むことができるため、
パスワードはスーパーユーザ(root)のみがアクセスできるetc/shadowファイル(シャドウパスワードファイル)に格納される
| 手動コマンド | パスワードの格納場所を |
| pwconv | etc/passwd ⇒ etc/shadow (シャドウ化) |
| pwunconv | etc/shadow ⇒ etc/passwd |
| grpconv | etc/group ⇒ etc/gshadow (シャドウ化) |
| grpunconv | etc/gshadow ⇒ etc/group |
●ユーザの管理
| コマンド | 説明 | 書式 | 主なオプション 補足 |
| useradd | ユーザアカウントの作成 | useradd [オプション] ユーザ名 | -c コメント: コメントを指定 -d ディレクトリ: -g グループ[
, グループ] : -G グループ[
, グループ] : -s シェル: -u ユーザID: -D : |
| userdel | ユーザアカウントの削除 | userdel [オプション] ユーザ名 オプションを使用しないと |
-r : ユーザのホームディレクトリも削除 |
| usermod | ユーザの設定情報変更 アカウントのロック |
usermod [オプション] ユーザ名 | (基本的なオプションはuseraddと同様) -L : -U : |
| passwd | ユーザのパスワード変更 アカウントのロック |
passwd [オプション] [ユーザ名] 引数にユーザ名を指定できるのは |
-l : アカウントをロック -u : |
*etc/passwdファイルを直接編集することでもこれらのコマンドと同等のことができる
●グループの管理
| コマンド | 説明 | 書式 | 主なオプション 補足 |
| groupadd | グループの作成 | groupadd グループ名 | |
| groupdel | グループの削除 | groupdel グループ名 | ただし削除しようとしているグループが デフォルトグループになっているユーザがいる場合は 削除できない |
| groupmod | グループの属性を変更 | groupmod [オプション] グループ名 | -n : グループ名を変更する -g グループID: |
| id | ユーザが所属しているグループを表示 | id [ユーザ名] |
|