ユーザーアカウント

CentOSaccount group

目次一覧

 状態:-  閲覧数:1,600  投稿日:2013-04-16  更新日:2019-08-14
前提 / ユーザー毎の設定 / アカウントとは?

アカウントは2種類 / a.人間が利用するアカウント / b.システムアカウント

よく使用するコマンド一覧

▼/etc/passwd / ユーザーアカウント情報を一覧表示

id / コマンド実行ユーザーアカウント情報を表示 / 指定ユーザーアカウント情報を表示

ユーザアカウント名変更 … usermod

ユーザアカウント削除 … userdel


前提 / ユーザー毎の設定 / アカウントとは?

 閲覧数:300 投稿日:2013-04-16 更新日:2019-08-14 

前提


UNIX系の OS では複数のユーザーがコンピュータを共有することを前提に設計されている
ユーザー管理が重要

ユーザー毎の設定


UNIX ではユーザーを区別して管理する
・一般的なユーザーはホームディレクトリを持ち、基本的にそのディレクトリより下にファイルやディレクトリを作成できるようになっている
・このホームディレクトリにはユーザー毎の設定ファイルがある。これら設定ファイルは普通は表示されないようになっている

アカウントとは?


ユーザー管理単位の呼称
利用例
・ユーザーアカウント作成
・アカウント削除


アカウントは2種類 / a.人間が利用するアカウント / b.システムアカウント

 閲覧数:437 投稿日:2013-04-17 更新日:2019-08-14 

アカウントは2種類


a.人間が利用するアカウント
b.システムアカウント

a.人間が利用するアカウント


「システム管理者」+「システム利用者」アカウント
区別 ユーザー名 呼称 説明
システム管理者 root rootユーザー、スーパユーザー ・強力な権限を保持。あらゆることが可能(SELinux除く)
・システムに重要なファイルも、削除可能
・通常は、管理作業以外の時には root ユーザーを利用しない
シテスム利用者 「root」以外の任意アカウント名 一般ユーザー ・利用可能コマンドなどに制限あり

b.システムアカウント


システム内部で「特定のアプリケーションを動かすために存在」する専用アカウント
・ユーザーが直接利用することはないので、ログインできないようにしておく必要がある
説明
apache 「Webサーバー である Apache」 に対してホームページ閲覧のために接続する クライアント が一時利用するシステムアカウント


よく使用するコマンド一覧

 閲覧数:504 投稿日:2013-04-17 更新日:2019-08-14 

よく使用するコマンド一覧


ユーザーアカウント情報を一覧表示
$ less /etc/passwd

コマンド実行ユーザーアカウント情報を表示
$ id

指定ユーザーアカウント情報を表示
$ id 指定ユーザー
hogeユーザーアカウント情報を表示
$ id hoge


▼/etc/passwd / ユーザーアカウント情報を一覧表示

 閲覧数:376 投稿日:2014-04-27 更新日:2019-08-14 

▼/etc/passwd


ユーザ情報が記載されているファイル
・誰でも読めるよう公開されている
・アカウント作成する度このファイルへ記録していく(「一般ユーザー」「システムアカウント」も区別せず、作成順番に記録していく)
・このファイルがなくなると、誰もUNIXへログインできなくなる

ユーザーアカウント情報を一覧表示


$ less /etc/passwd
CentOS 6での実行結果例
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
★★:x:500:500::/home/★★:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
mongod:x:498:499:mongod:/var/lib/mongo:/bin/false

※「:(コロン)」は区切り文字

内容例
ログイン名 パスワード uid gid コメント ホームディレクトリ ログイン時実行するコマンド
root x 0 0 root /root /bin/bash
bin x 1 1 bin /bin /sbin/nologin
★★ x 500 500 /home/★★ /bin/bash
・rootは「uid」「gid」が0

詳細例
ユーザ名 内容
★★ ユーザー名
x ・シャドウパスワードを利用していることを意味する文字「x」、または「暗号化されたパスワード」の何れか
・以前は「暗号化されたパスワード」をこのフィールドへ書き込んでいたが、現在ではセキュリティを強化するため、パスワードを暗号化したものは、/etc/shadow ファイルへ書き込むよう変更された
・なお、利用していないこのフォールドにxを入れる理由は、従来のパスワードファイルとの互換性を保つため
500 ユーザーID
500 グループID
なし コメント(本名・電話番号など)。コメントはあってもなくても良い。コメントなしの場合は何も表示されない
/home/★★ ホームディレクトリ。ログイン時にどこがカレントディレクトリになるかや、 環境変数$HOMEなどに関係する
/bin/bashl ログイン時実行するコマンド
シャドウパスワードとは?
・UNIXのパスワード情報を一般ユーザーから隠ぺいする機構
・具体的には、別途シャドウファイルと呼ばれるファイルを用意し、/etc/passwdと同じ書式で符号化されたパスワードも格納し、更にroot権限でのみアクセス可能にする方式
・つまり、/etc/passwdファイルからパスワード部分を切り出し,スーパーユーザー(root)だけが参照可能なファイルに個別に記録すること
・シャドウファイルは、BSDでは/etc/master.passwdだが、System V系UNIXやLinuxでは/etc/shadowとなっている

id / コマンド実行ユーザーアカウント情報を表示 / 指定ユーザーアカウント情報を表示

 閲覧数:535 投稿日:2014-04-27 更新日:2019-08-14 

id


アカウントは、システム内でユーザIDという値で管理されている
・ユーザID … uid
・グループID … gid

コマンド実行ユーザーアカウント情報を表示


自分が属するグループを知りたい
$ id
uid=500(★★) gid=500(★★) 所属グループ=500(★★),10(wheel)


上記結果から読み取れること
< ユーザー情報 >
ユーザID ユーザ名 所属グループID 所属グループ名
500 ★★ 500 ★★
< 所属グループ情報 >
複数(2つの)グループに所属
- グループID グループ名
プライマリグループ 500 ★★
セカンダリグループ 10 wheel

指定ユーザーアカウント情報を表示


指定ユーザのid情報表示
・実行ユーザ★★ではなく、指定したユーザhogeuserのid情報表示
$ id hogeuser
uid=501(hogeuser) gid=501(webdevgroup) 所属グループ=501(webdevgroup),10(wheel)


ユーザアカウント名変更 … usermod

 閲覧数:107 投稿日:2019-08-14 更新日:2019-08-14 

構文


usermod -l 新アカウント名 旧アカウント名

オプション -l
・login_nameの略
・ユーザー・アカウント名のみ変更
・そのほかの情報は変更しない
・パスワードやホームディレクトリなど、ユーザアカウント以外は全て従来のまま



・ユーザアカウント aaa を bbb へ変更
usermod -l bbb aaa


ユーザアカウント削除 … userdel

 閲覧数:94 投稿日:2019-08-14 更新日:2019-08-14 

構文


userdel [ -r ]  ユーザアカウント名

オプション -r
・ユーザのホームディレクトリ中のファイルをホームディレクトリ自体とともに消去する
・ユーザのメールスプールも消去する
・他のファイルシステム上にあるファイルは手作業で探し出して除去しなくてはならない

※-r オプションを指定しない場合は、ホームディレクトリ、メールスプールがファイルシステム上に残る。ホームディレクトリ内のファイルも残る

グループとの関連
・そのグループに、削除したユーザしか所属していない場合は、グループも同時に削除される
・そのグループに、他のアカウントが所属している場合、グループは削除されない



ユーザhogeuserのid情報表示
id hogeuser
uid=501(hogeuser) gid=501(webdevgroup) 所属グループ=501(webdevgroup),10(wheel)


ユーザーhogeuserのホームディレクトリ確認
ls -ld /home/hogeuser
drwx------ 2 hogeuser webdevgroup 4096  4月 26 13:45 2014 /home/hogeuser


ユーザーhogeuser削除
sudo userdel -r hogeuser

ユーザhogeuserのid情報が削除されたことを確認
id hogeuser
id: hogeuser: そのようなユーザは存在しません


ユーザhogeuserのホームディレクトリが削除されたことを確認
ls -ld /home/hogeuser
ls: cannot access /home/hogeuser: そのようなファイルやディレクトリはありません


これまでユーザhogeuserが所有していたディレクトリはどうなるの?
・所有者名の変わりに、所属グループid=501が表示されている
ls -la
合計 52
drwxr-xrwx  5        501 webdevgroup 4096  4月 26 14:26 2014 .
drwxrwxr-x 31 ★★ ★★  4096  4月 26 12:22 2014 ..
-rw-rw-r--  1        501 webdevgroup   27  4月 26 12:22 2014 .htaccess
drwxrwxr-x  4        501 webdevgroup 4096  4月 26 12:22 2014 ImageMagick_chap3_sample
-rw-rw-r--  1 ★★ ★★  5284  4月 26 14:26 2014 crop.php
drwxrwxr-x  2        501 webdevgroup 4096  4月 26 14:01 2014 image
-rw-rw-r--  1        501 webdevgroup 5673  4月 26 12:22 2014 index.php
-rw-rw-r--  1        501 webdevgroup 4203  4月 26 12:22 2014 resize.php
drwxrwxr-x  2        501 webdevgroup 4096  4月 26 12:22 2014 test
-rw-rw-r--  1        501 webdevgroup  220  4月 26 12:22 2014 test.php


webdevgroupプライマリグループに、webdevuserユーザを追加
sudo useradd -g webdevgroup webdevuser

ディレクトリ所有者確認
$ ls -la
合計 52
drwxr-xrwx  5 webdevuser webdevgroup 4096  4月 26 14:26 2014 .
drwxrwxr-x 31 ★★ ★★  4096  4月 26 12:22 2014 ..
-rw-rw-r--  1 webdevuser webdevgroup   27  4月 26 12:22 2014 .htaccess
drwxrwxr-x  4 webdevuser webdevgroup 4096  4月 26 12:22 2014 ImageMagick_chap3_sample
-rw-rw-r--  1 ★★ ★★  5284  4月 26 14:26 2014 crop.php
drwxrwxr-x  2 webdevuser webdevgroup 4096  4月 26 14:01 2014 image
-rw-rw-r--  1 webdevuser webdevgroup 5673  4月 26 12:22 2014 index.php
-rw-rw-r--  1 webdevuser webdevgroup 4203  4月 26 12:22 2014 resize.php
drwxrwxr-x  2 webdevuser webdevgroup 4096  4月 26 12:22 2014 test
-rw-rw-r--  1 webdevuser webdevgroup  220  4月 26 12:22 2014 test.php


Twitter検索結果。「ユーザーアカウント」に関する最新ツイート


グループ



週間人気ページランキング / 9-18 → 9-24
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 17
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
4 PHPのmb_send_mail関数でメール送信できない | メール処理システム 10
5 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
6 さくらVPS0 8
6 tar: これは tar アーカイブではないようです 8
7 manページ日本語表示 | CentOS 7 (CentOS) 7
7 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 7
8 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
8 PHPファイルでchmodエラー | PHP(プログラミング言語) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
8 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 6
9 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 5
9 echo と cat の違い 5
10 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
10 6回目-10.Nginxでバーチャルホスト設定確認 | CentOS 7 2週間無料のお試し期間 6回目(さくらVPS) 4
10 「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには? | CentOS 7 2週間無料のお試し期間 Link(さくらVPS) 4
10 cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する | cron(Linuxコマンド) 4
10 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/25 1:01 更新