|
|
|
|
|
||
| *講義内容
サーバ導入に関しての考察とレンタルサーバホスティングとの比較 How to
PC-Unix(Linux) システム拡張編 第九教程 |
■ユーザーとグループの登録と管理
まず、貴方のサーバに登録されているユーザーは誰と誰で、全部で何人いますか?と言った質問をされたとします。 早速、個々のユーザーを確認してみましょう! 通常、ユーザーが登録されますと/home以下に専用のディレクトリが作成されます。そこで、/homeのリストを見ればサーバに登録されているユーザーを確認するのは簡単ですね。 #ls /home
例では、admin wwwadmin の2名です。 では、グループを確認するのはどうすればよいでしょうか? #ls -l /home 所属グループも一緒に表示されます。
(Xウインドウ上ではグラフィカルなユーザー・グループ管理ツールがありますがここでは割愛します。) さて、本題のユーザーとグループの登録から始めましょう。 ■ユーザーの登録 #useradd ユーザーアカウント 又は #adduser ユーザーアカウント どちらでも同じ。 新規アカウント発行と同時に/home以下にユーザーの専用ディレクトリ(ホームディレクトリ)が作成されます。 ※ユーザーアカウントとして使用できる文字は英数字に一部特殊文字です、@や=を入れるとメールできなくなる恐れがあります。また、-と_は入力時にミスしやすいので、どちらか一方に限定するほうが管理は楽です。大文字小文字はしっかり区別されますので、特別な場合を除いて大文字は使用禁止にする方が無難です。ユーザー自らがどちらか忘れてしまうケースが多発し、都度管理者が/homeディレクトリを確認させられる羽目になります!最悪な例Hiro_aKi-kun@hoge.org オプションとして -e 2004-03-31 などとパスワード有効期限を設けることもできます。 #useradd -e 2004-03-31 tarou 2004年3月末日まで有効期限付きの太郎さんのアカウントを発行しました。 期限到来時にうっかりアカウントを抹消するのを忘れても、期限付きなのでアクセス出来なくなります。 *学校などの教育機関や会員制のサービスなどを実施する場合には、この期限付きアカウントの発行は必須です。うっかり期限到来時にアカウント削除をし忘れても、ちゃんとアクセス権を取り上げてくれます。特に学校など卒業入学などのもっとも忙しい時期に、新入学の生徒のアカウント発行やディスククオータ設定に忙殺されて卒業生のアカウントの削除まで手に回りません。期限付き設定にしておいて、忙しい時期が過ぎ手の空いている時に、纏めて期限切れのアカウントを削除すると便利ですよ! また、新規登録時に-g グループ名 で他のグループに最初から組み入れることもできます。 (#useradd hanakoでは、グループ花子の花子さんが登録されます) #useradd -g users hanako 花子さんを新規登録時にusers所属としてアカウントを発行しました。 ユーザーにホームディレクトリなどを使用させないで、単にメールアカウントだけを発行したい場合は、-sオプションでシェルを使えなくしてしまいます。安全の為にユーザー各自がSSHなどでシェルにログインする予定の無い場合は、この方法でメールのみを利用できるユーザーにしておきましょう。 #useradd tarou -s /bin/false 特殊な使い方として、発行から指定日以内にログインしないと無効にする方法もあります。例では7日以内にユーザーがログインしないとそのアカウントは失効します。 #useradd -f 7 tarou さて、新規ユーザーアカウントを発行したばあい、パスワードの規制がまだかかっていませんから誰でもそのアカウントを知っていれば接続できてしまいます。直ちに#passwdコマンドでパスワード付きアカウント発行を完結してください。 #passwd ユーザーアカウント 新パスワードとパスワードの再入力を求められますので、タイプします。 注)使用文字は英数小文字、4文字などの短いものや、1234・・・、ABCD・・・・など単純なパスワードは設定時に拒否されます。8文字以上で英数混在を推奨。
■ユーザー登録内容の変更 発行済のユーザーアカウント名を変更したい! このような場合は、#usermod -l 旧アカウント名 新アカウント名 で変更できますが、安全性を考慮して以下に説明するアカウントの削除で旧アカウントを一度削除し新アカウントを発行してください。そのおり、削除される旧アカウントのディレクトリも一緒に削除されますので、先にバックアップを取っておく必要があります。 ■ユーザーパスワードの変更 登録内容の変更と違って、パスワードの変更は何時でもユーザー自身にも簡単に行えます。(ユーザーが自身でパスワードを変更する為には、SSHでのリモートログインができる必要があります) 変更には再度#passwdコマンドを実行します。
#userdel -r ユーザーアカウント ディレクトリや中のファイルはもちろんメールスプールも全て完全に綺麗さっぱり削除してしまいます。-rオプションを付けないと上記の旧ユーザーのもろもろのものがそのままサーバに堆積してしまいますので注意してください。 グループの登録はユーザーのアカウント登録と同様です。 ある特定のディレクトリをグループ内のメンバーのみで共有して使いたいとか、あるサーバアプリケーションを特定グループのみに使用許可するとか、グループ化はサーバの管理上で何かと使われます。 新規グループの作成は、 #groupadd グループアカウント 新規グループに既存ユーザーを所属させるには、 #usermod -g グループアカウント ユーザーアカウント 上記のようにもできますが、もっとてっとり早く/etc/groupを直接エディタで開いて、当該グループにユーザーを書き加えて編集する方が簡単かもしれません。
↑グループアカウント名の変更 #groupdel -r グループアカウント ←グループアカウントの削除 さて、登録されたユーザーの情報は、#fingerコマンドでそれぞれ確認することができます。ユーザネームやフルネーム、使用シェルの種類やホームディレクトリの場所、最後にログインした日時などなど。
以上でユーザーとグループの登録と管理の説明はおしまいです |
|||||||||||
 |
|
|
||
| 「UNIX」はX/Open Co.,Ltd.社の独占ライセンスで米国及びその他の国での登録商標です。 「Linux」は、Linus Torvalds 氏の米国及びその他の国における登録商標です。 「Red Hat」、Red Hat「Shadow Man」ロゴおよび Red Hat をベースとしたすべての商標とロゴは、米国およびその他の国における Red Hat, Inc. 社の商標または登録商標です。 その他のプログラム名、システム名、CPU名、製品名などは各メーカー、ベンダの各国における登録商標又は商標です。 |
||
|
|
||
| ここで提供する情報に関して、閲覧者の環境で同様の結果が得られることを保証するものではありません。 また掲載している内容については、豪Corporationが一切保証するものではありません。 |
||
|
