3.1 ユーザー/グループ管理の概要
Linux などのUNIX 系OS では、ユーザーはまずシステムにログインすることから作業を始めます。これにより、
システム管理者(root)は、認証したユーザーのみにシステムの使用権限を与えることができます。また各ユーザー は、自分専用のID とパスワードを使用して、自分の資源に他のユーザーからの不正なアクセスを受けることなく、
システムを使用できます。
3.2 グループの作成、削除
Linux において各ユーザーは少なくとも1 つのグループに属します。同一グループのユーザーは、そのグルー
プ内だけで資源を共有できます。新規グループの作成はroot ユーザーがgroupadd を使用して行います。たと
えばasianuxというグループを作成するには、次のコマンドを実行します。
# /usr/sbin/groupadd asianux
既存グループの削除はroot ユーザーがgroupdel を使用して行います。たとえばasianux というグループを削 除するには、次のコマンドを実行します。
# /usr/sbin/groupdel asianux
3.3 ユーザーの作成、削除
新規ユーザーの作成は、root ユーザーがuseradd を使用して行います。たとえばグループasianux のユーザー foo を作成するには、次のコマンドを実行します。
# /usr/sbin/useradd -g asianux foo
既存ユーザーの削除はroot ユーザーがuserdel を使用して行います。たとえばユーザーfoo を削除するに
3.4 パスワードの変更
3.4 パスワードの変更
ユーザーが自分のパスワードを変更するには、次のコマンドを実行します。
$ /usr/bin/passwd
すると、現在のパスワード、新しいパスワード、確認用に再度新しいパスワードと、合計3 回の入力が要求されま す。
パスワードには、辞書にある英単語など、他人が予想しやすいものは設定できません。たとえば、「password」と いう単語を新しいパスワードとして入力した場合には次のようなエラーとなります。
BAD PASSWORD: it is based on a dictionary word
また、パスワードの文字数が6 文字に満たないときには、次のようなエラーとなります。
BAD PASSWORD: it is WAY too short
root ユーザーは、次のコマンドを実行して、他の一般ユーザーのパスワードを変更できます。
# /usr/bin/passwd ユーザー名
3.5 ログインユーザー の変更
ログイン中に他のユーザーに代わりたいときには、su コマンドを使用します。たとえばroot でログイン中にユー
ザーfoo で作業をしたいときには、次のコマンドを実行します。
# /bin/su - foo
id を使用すると、以下のように現在の自分のログインID とグループIDを確認できます。
# /usr/bin/id
uid=0(root) gid=0(root) 所属グループ
=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
# /bin/su - foo
# /usr/bin/id
uid=500(foo) gid=500(asianux) 所属グループ=500(asianux)
su に「-」(ハイフン) を付けると、切り替え後のユーザーに直接ログインした場合と同じ環境になりますが、付け ない場合は切り替え前のユーザー環境を引き継ぎます。
一般ユーザーが他のユーザーに変わるときには、su 実行時にパスワードの入力を要求されるので、不正に他の ユーザーになりすますことはできません。