TOPサーバ構築・運用> ユーザ管理




Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 5サーバ管理の基礎

第1回:インストール後に必要となる基本的な設定

著者:日本ヒューレット・パッカード  古賀 政純   2007/6/18
前のページ  1  2  3  次のページ
ユーザ管理

   ここでは、最も基本的な一般ユーザの追加手順を述べます。ユーザの追加は「useraddコマンド」で行います。一般ユーザの多くはホームディレクトリを持ちます。ホームディレクトリを作成する場合は「useraddコマンド」に「-mオプション」を付加します。

   一般ユーザ「testuser」をホームディレクトリ付きで作成するには、以下のようにします。
# useradd -m testuser

   これで一般ユーザ「testuser」が作成されます。実際にユーザがサーバを利用するには、ログインが必要ですが、ログインする際にはパスワードが必要となります。ユーザにパスワードを作成するには「passwdコマンド」を使います。

   一般ユーザtestuserにパスワードを付与するには、以下のようにします。

# passwd testuser

ユーザにパスワードを付与
図3:ユーザにパスワードを付与
(画像をクリックすると別ウィンドウに拡大図を表示します)

   パスワードを設定する際には同じものを2回入力します。もし一致していない場合はパスワードの付与に失敗します。パスワードを付与すると、そのパスワードを使ってログインすることが可能となります。testuserアカウントが作成されているかを確認するには、「/etc/passwd」ファイルにtestuserという文字列ではじまる行があることで調べます。

   このとき、ユーザIDとグループID、ホームディレクトリを注意深く確認します。これはRed Hat Enterprise Linuxでは、ユーザの識別、グループの識別をIDによって行っているためです。図3ではtestuserアカウントはユーザIDに「500」が、グループIDに「500」が割り当てられています。

   これはUNIXやLinux系のOSの特徴ですが、グループ単位でファイルへのアクセスやユーザの管理を行うことが多いため、正しいグループに所属しているのかを確認しておかないと、一般ユーザが許可されていないデータにアクセスするという事故を起してしまう可能性があります。したがって、作成したユーザがどのグループに所属しているのかを必ず確認するようにしてください。


ユーザがログインできるかの確認

   アカウントが作成できたら、そのアカウントでサーバにログインできるかを確認します。リモートに存在するPCなどからsshでログインできる環境があればよいですが、もしサーバ1台しかない場合でも「sshコマンド」で確認することができます。

   sshを使ってサーバ上に作成した一般ユーザのログイン可否を確認するには、以下のようにします。

# ssh -l testuser localhost

一般ユーザのログイン可否
図4:一般ユーザのログイン可否
(画像をクリックすると別ウィンドウに拡大図を表示します)

   このコマンドはtestuserアカウントでローカルホストであるサーバにsshログインを試みるものです。これにより、先ほど設定したパスワードでログインできるかどうかをテストできます。

   ログインできたら、本当にtestuserでログインしているのかを「whoamiコマンド」で確認します。whoamiコマンドは、自分が現在どのアカウントになっているのかを示してくれます。さらにログイン直後のカレントディレクトリが「testuserアカウントのホームディレクトリ/home/testuser」になっているかを確認します。

   そのためにはログイン直後にpwdコマンドを入力するか、あるいは下記のコマンドを使います。

# echo $HOME

   さらにtestuserアカウントのホームディレクトリにドット(.)ではじまるファイル名を持った「.bashrc」「.bash_profile」などが存在しているかを確認します。

   whoamiコマンドで自分がどのユーザになっているかの他に「idコマンド」でユーザID、グループIDを確認しておきましょう。idコマンドの出力と「/etc/passwdファイル」で定義された値でログインできるか整合性を確認する作業が必要です。

   以上でtestuserアカウントがRed Hat Enterprise Linuxを利用することが可能となりました。testuserアカウントで利用が許されているアプリケーションなどを起動して、Linuxシステムを利用してみましょう。

前のページ  1  2  3  次のページ


日本ヒューレット・パッカード株式会社 古賀 政純
著者プロフィール
日本ヒューレット・パッカード株式会社
古賀 政純

2000年よりUNIXベースのHAクラスタシステム及び、科学技術計算システムのプリセールスに従事。並列計算プログラミング講習会などを実施。その後、大手製造業及び官公庁系の大規模Linuxクラスタの導入、システムインテグレーションを経験。現在は、大規模エンタープライズ環境向けのLinuxブレードサーバ及びHP Serviceguard for Linux(HAクラスタソフトウェア)のプリセールスサポート、システム検証を担当している。毎日、Linuxサーバと寝食を共に(?)しています。


INDEX
第1回:インストール後に必要となる基本的な設定
  Linuxサーバ構築入門篇
ユーザ管理
  システムのシャットダウン管理