 | ||||||||||
| ||||||||||
| 1 2 3 次のページ | ||||||||||
| ||||||||||
| ユーザ管理とグループ管理がなぜ必要なのか | ||||||||||
今回は「第2回:CentOSのコマンドは難しくない!」で紹介したコマンドを使って、ユーザグループの管理やパッケージのインストールをしてみましょう。なお後半では「応用編」に繋がるように、LAMP環境のインストールを紹介しています。 まず最初に、「なぜユーザ管理が必要なのか」を考えてみます。ユーザ管理の主な目的は「セキュリティの実装」といえます。例えば会社では様々な情報を取り扱っています。社員の部署や役職によって、ある情報を「閲覧だけできる権限」や「閲覧も編集もできる権限」などを社員ごとに細かく設定する必要があります。これらの権限を管理するためにユーザ管理が必要となります。 一方、ある部署に所属する社員には、共通した権限を与えられることが多いはずです。「閲覧だけできる権限」や「閲覧も編集もできる権限」などを共通して与えたい場合には、グループ管理が役に立ちます。グループ管理によって、同じグループ内のユーザ全体に共通した権限を与えることができ、またグループ内のユーザ間でファイルの共有をすることもできるのです。 | ||||||||||
| groupaddコマンドでグループ管理をしよう | ||||||||||
今回は「社内に新たな部署ができて、そこへ新入社員が配属される」という場合を想定してユーザ管理とグループ管理をしてみましょう。最初にグループを作成してから、次にそのグループに所属するユーザを作成します。これらはroot権限でしか実行できませんので、必ずrootでログインしてから作業をはじめてください。 まずグループの作成は「groupadd」コマンドで行います。 groupadd [オプション][グループ名]また作成したグループにパスワードを設定するには「gpasswd」コマンドで行います。 gpasswd [グループ名]ではこれらの2つのコマンドを使って、次のように「OpenDreamグループ」を作成してみましょう。下記のようなコマンドを入力すれば作成することができます。 # groupadd OpenDream | ||||||||||
| useraddコマンドでユーザ管理をしよう | ||||||||||
次にユーザ管理です。新規ユーザの作成は、useraddコマンドで行います。 useradd [オプション][ユーザ名]オプションには様々なものがありますので、詳しくはmanコマンドで確認をしてみて下さい。ここでは、-gと-Gのオプションを紹介します。 | ||||||||||
| -gオプション | ||||||||||
プライマリグループを指定します。プライマリグループとは、ユーザが何らかのコマンドを実行する際にグループ権限として参照される一番優先順位の高いグループのことです。すべてのユーザは少なくとも1つのグループに所属することになります。-gオプションは、既存のグループしか指定できません。特に指定しない場合はユーザ名と同じグループが自動的に作成され、それが新規ユーザのプライマリグループとなります。 | ||||||||||
| -Gオプション | ||||||||||
プライマリグループ以外に所属するグループ(セカンダリグループ)を指定します。ユーザは複数のグループに所属することができます。プロジェクトや部署の掛け持ちなどで、ユーザが複数のグループに所属する場合には-Gオプションを使います。 では、先ほど作成したOpenDreamグループに所属するMiyakeというユーザを登録してみましょう。 # useradd -g OpenDream Miyakeユーザを作成した後は、必ずパスワードを設定してください。パスワードの設定は、「passwdコマンド」で行います。 passwd [ユーザ名]下記にパスワード設定の例を紹介します。 passwd Miyake最後に「passwd: all authentication tokens updated successfully.」と表示されたらパスワードの設定は成功です。 | ||||||||||
| 1 2 3 次のページ | ||||||||||
| ||||||||||
| ||||||||||
| ||||||||||
| ||||||||||
| ||||||||||
| ||||||||||
| ||||||||||
-
-
連載
