TOPサーバ構築・運用> ユーザの削除はuserdelコマンドで




Enterprise OS
改めて知っておきたいRed Hat Enterprise Linux 4 - 管理編

第2回:RHEL4におけるユーザ管理
著者:日本ヒューレットパッカード  古賀 政純   2006/4/13
前のページ  1  2   3  次のページ
ユーザの削除はuserdelコマンドで

   ユーザ削除はuserdelコマンドで可能ですが、ユーザが持つホームディレクトリごと消去するには下記のように入力します。
# userdel -r tanaka

   このときオプションをなにも付加しない場合、ユーザは削除されますが、ホームディレクトリそのものは残されています(削除されません)。

   chageコマンドもユーザの有効期限を変更するためによく利用されます。例えばユーザtomについて、30日でパスワード変更を必要とするように設定するには下記のように入力します。

# chage -M 30 tom

   RHELのpasswdコマンドの日本語マニュアルによると、ユーザのパスワードをすぐ期限切れの状態にするには、passwdコマンドに-eオプションを付けるように記載されていますが、実際にはRHELのpasswdコマンドに-eオプションはありません。正しいpasswdのオプションについての情報は、英語版マニュアルに記載されていますので、必要な方はご参照ください。

   これらのpasswdコマンドやchageコマンドは、アカウントの管理者にとって煩雑な作業となるものの、必須の作業といっても過言ではありません。

   この他にもよく使われるusermodコマンドにも様々なオプションがあります。例えばユーザのシェルを変更する場合に利用されます。

   ユーザのシェルをtcshに変更するには下記のように入力します。

# usermod -s /bin/tcsh bob

   上記に示したユーザ管理コマンドはコマンドラインから入力することによって管理を行いますが、RHEL4ではGUIによるユーザ管理ツールsystem-config-usersも用意されていますので、管理者の使いやすい方法を利用するといいでしょう。

ユーザ管理を行うGUIツールsystem-config-usersの画面
図1:ユーザ管理を行うGUIツールsystem-config-usersの画面
(画像をクリックすると別ウィンドウに拡大図を表示します)


ユーザのグループ管理

   RHELのユーザ管理において注意すべき点の1つとして、ユーザのグループ管理があげられます。RHELではユーザが作成されると、ユーザ名と同じ名前のグループが自動的に作成されます。このとき、標準では複数のユーザを同一のグループに所属させる設定になっていません。

   あるグループに所属するユーザが、お互いのファイルを参照、書き込みできるようにするという要求がよくあります。これを実現するには、SGIDを理解する必要があります。

   以下にユーザkogaとtanakaに対して、共通の補助グループを作成しておき、GUIDによって共通のグループに属したユーザでファイルの参照、書き込みができるための設定の例を紹介します。複数のユーザを同一グループに所属させるには、新たにグループをgroupaddコマンドで作成しなければなりません。

#useradd koga
#useradd tanaka
#ls -l /home
drwx------ 26 koga koga 4096 May 1 09:10 koga
drwx------ 4 tanaka tanaka 4096 Apr 22 20:31 tanaka

#mkdir /home/presales
#groupadd presales
#chgrp -R presales /home/presales
#usermod -G presales koga
#usermod -G presales tanaka

   /home/presales以下は、presalesグループの所有にします。このグループに所属するユーザがお互いのファイルを参照、書き込みできるようにするには、presalesディレクトリに対してSGIDをセットします。

   SGIDをセットするには、以下のようにchmodで実現します。

#chmod g+ws /home/presales

   SGIDビットを立てることにより、umask値やファイル、ディレクトリの所有権を変更しないというメリットがあります。またSGIDビットとともによく利用されるものとしてスティッキービットがあります。

前のページ  1  2   3  次のページ


日本ヒューレット・パッカード株式会社 古賀 政純
著者プロフィール
日本ヒューレット・パッカード株式会社
古賀 政純

2000年よりUNIXベースのHAクラスタシステム及び、科学技術計算システムのプリセールスに従事。並列計算プログラミング講習会などを実施。その後、大手製造業及び官公庁系の大規模Linuxクラスタの導入、システムインテグレーションを経験。現在は、大規模エンタープライズ環境向けのLinuxブレードサーバ及びHP Serviceguard for Linux(HAクラスタソフトウェア)のプリセールスサポート、システム検証を担当している。毎日、Linuxサーバと寝食を共に(?)しています。


INDEX
第2回:RHEL4におけるユーザ管理
  RHEL4におけるユーザ管理(関連項目:運用、保守)
ユーザの削除はuserdelコマンドで
  SGIDビッドとスティッキービットの設定例