TOPサーバ構築・運用> ユーザ管理とグループ管理がなぜ必要なのか
CentOS
CentOSで始めるサーバ構築入門

第3回:誰でもできる!ユーザとグループの管理

著者:オープンドリーム  小山 健二   2007/6/27
1   2  3  次のページ
ユーザ管理とグループ管理がなぜ必要なのか

   今回は「第2回:CentOSのコマンドは難しくない!」で紹介したコマンドを使って、ユーザグループの管理やパッケージのインストールをしてみましょう。なお後半では「応用編」に繋がるように、LAMP環境のインストールを紹介しています。

   まず最初に、「なぜユーザ管理が必要なのか」を考えてみます。ユーザ管理の主な目的は「セキュリティの実装」といえます。例えば会社では様々な情報を取り扱っています。社員の部署や役職によって、ある情報を「閲覧だけできる権限」や「閲覧も編集もできる権限」などを社員ごとに細かく設定する必要があります。これらの権限を管理するためにユーザ管理が必要となります。

   一方、ある部署に所属する社員には、共通した権限を与えられることが多いはずです。「閲覧だけできる権限」や「閲覧も編集もできる権限」などを共通して与えたい場合には、グループ管理が役に立ちます。グループ管理によって、同じグループ内のユーザ全体に共通した権限を与えることができ、またグループ内のユーザ間でファイルの共有をすることもできるのです。

groupaddコマンドでグループ管理をしよう

   今回は「社内に新たな部署ができて、そこへ新入社員が配属される」という場合を想定してユーザ管理とグループ管理をしてみましょう。最初にグループを作成してから、次にそのグループに所属するユーザを作成します。これらはroot権限でしか実行できませんので、必ずrootでログインしてから作業をはじめてください。

   まずグループの作成は「groupadd」コマンドで行います。

groupadd [オプション][グループ名]

   また作成したグループにパスワードを設定するには「gpasswd」コマンドで行います。

gpasswd [グループ名]

   ではこれらの2つのコマンドを使って、次のように「OpenDreamグループ」を作成してみましょう。下記のようなコマンドを入力すれば作成することができます。

# groupadd OpenDream
# gpasswd OpenDream
OpenDreamグループのパスワードを変更
新規パスワード:
新規パスワードの再入力:


useraddコマンドでユーザ管理をしよう

   次にユーザ管理です。新規ユーザの作成は、useraddコマンドで行います。

useradd [オプション][ユーザ名]

   オプションには様々なものがありますので、詳しくはmanコマンドで確認をしてみて下さい。ここでは、-gと-Gのオプションを紹介します。


-gオプション

   プライマリグループを指定します。プライマリグループとは、ユーザが何らかのコマンドを実行する際にグループ権限として参照される一番優先順位の高いグループのことです。すべてのユーザは少なくとも1つのグループに所属することになります。-gオプションは、既存のグループしか指定できません。特に指定しない場合はユーザ名と同じグループが自動的に作成され、それが新規ユーザのプライマリグループとなります。


-Gオプション

   プライマリグループ以外に所属するグループ(セカンダリグループ)を指定します。ユーザは複数のグループに所属することができます。プロジェクトや部署の掛け持ちなどで、ユーザが複数のグループに所属する場合には-Gオプションを使います。

   では、先ほど作成したOpenDreamグループに所属するMiyakeというユーザを登録してみましょう。

# useradd -g OpenDream Miyake

   ユーザを作成した後は、必ずパスワードを設定してください。パスワードの設定は、「passwdコマンド」で行います。

passwd [ユーザ名]

   下記にパスワード設定の例を紹介します。

passwd Miyake
Changing password for user Miyake
New UNIX password:
Retype new UNIX password:

   最後に「passwd: all authentication tokens updated successfully.」と表示されたらパスワードの設定は成功です。

1   2  3  次のページ


株式会社オープンドリーム 小山 健二
著者プロフィール
株式会社オープンドリーム  小山 健二
トレーナー
私立校の数学教師、教育事務を経て、この世界へ入り込むという異色の経歴の持ち主。教師と教育事務で培った教育観を技術教育の場に還元し、「とりあえずやってみようか?」の社風の下、仕事を仕事と思わないくらいに、のびのびと研究・開発そしてメインの教育事業に従事している。今のマイブームはRuby on RailsとJava。ソースコードの量が両極端な二者間で大いに揺れている。


INDEX
第3回:誰でもできる!ユーザとグループの管理
ユーザ管理とグループ管理がなぜ必要なのか
  usermodコマンドでユーザの設定情報を変更
  yumとは?