TOPサーバ構築・運用> RHEL4におけるユーザ管理(関連項目:運用、保守)
Enterprise OS
改めて知っておきたいRed Hat Enterprise Linux 4 - 管理編

第2回:RHEL4におけるユーザ管理
著者:日本ヒューレットパッカード  古賀 政純   2006/4/13
1   2  3  次のページ
RHEL4におけるユーザ管理(関連項目:運用、保守)

   ユーザ管理と聞くと、PCの世界ではユーザを追加してパスワードを設定することが一般的ですが、エンタープライズ用途におけるユーザ管理は、その運用の煩雑さをいかに軽減できるかにかかっているといっても過言ではありません。

   まずは、RHEL4における最も基本的なユーザ管理コマンドの一部とその利用例を示します。

OS上のユーザ追加コマンド useraddとadduserコマンド
OS上のユーザ削除コマンド userdelコマンド
作成したローカルユーザのパスワード変更 passwdコマンド
ユーザ情報の変更 chage、usermodコマンド

表1:RHEL4における最も基本的なユーザ管理コマンド


ユーザ管理をマスターするにはpasswdコマンドを使いこなす

   ユーザをuseraddコマンドで作成した場合は、通常passwdコマンドでパスワード設定が必須です。パスワードを設定しないと、ユーザはロックされた状態のままであり、ログインができません。

   passwdコマンドは管理者がパスワードを一般ユーザに付与したり、一般ユーザがパスワードを変更したりするものとして広く知られていますが、ユーザのパスワード期限やパスワード期限切れのアカウントのログイン拒否設定、パスワード有効期限通知などの機能もあります。これらは実システムでのユーザ管理で必須の項目ばかりですので非常に重要です。

オプション 機能 補足 利用例
-n パスワードが変更可能となるまでの最短日数を設定するのに用いられる   passwd -n 10:
10日を経過しないとユーザはパスワード変更できない
-x パスワードが有効な最長日数を設定するのに用いられる -xで指定した日が過ぎるとパスワードを変更するように求められる passwd -x 90:
90日を超えるとユーザはログイン時にパスワード変更が必要
-w パスワードの使用期限が来る前に何日間警告を与えるかを設定するために用いられる -wオプションに指定した期限切れの日前から注意が開始され、パスワードが期限切れになるまであと何日残っているかが示される passwd -w 7:
パスワードの期限が切れる7日前から警告を与える
-i パスワードの期限が切れてから何日間経過したら、そのアカウントを使用不能の状態にするかを設定するのに用いる -iオプションで指定した日の間、ユーザがパスワード期限切れ状態のままにすると、ユーザはログインできなくなる passwd -i 15:
パスワードの期限が切れてから15日が経過すると、そのアカウントは利用不可となる

表2:passwdコマンドのオプションとその例

   passwdコマンドはローカルユーザのパスワードの詳細な設定が可能ですが、逆に他の認証ツールと同期させるような場合には、その設定の多さに注意が必要です。

   例えば、LinuxユーザとWindowsドメインアカウント情報を同期させる場合は、同期を取るユーザ情報のすべての項目が一致するとは限りません。パスワードが同期できたとしても、ユーザのLinuxパスワード期限とWindowsログイン期限が一致しているかなどを考慮する必要があります。

   そのためpasswdコマンドをベースとした/etc/passwdファイル認証だけの運用であればいいのですが、他のシステムで作成されているユーザや独自ツールで作り込まれたユーザなどと連携を行うには、あらかじめ十分な検討を行うことが必要です。

1   2  3  次のページ


日本ヒューレット・パッカード株式会社 古賀 政純
著者プロフィール
日本ヒューレット・パッカード株式会社
古賀 政純

2000年よりUNIXベースのHAクラスタシステム及び、科学技術計算システムのプリセールスに従事。並列計算プログラミング講習会などを実施。その後、大手製造業及び官公庁系の大規模Linuxクラスタの導入、システムインテグレーションを経験。現在は、大規模エンタープライズ環境向けのLinuxブレードサーバ及びHP Serviceguard for Linux(HAクラスタソフトウェア)のプリセールスサポート、システム検証を担当している。毎日、Linuxサーバと寝食を共に(?)しています。


INDEX
第2回:RHEL4におけるユーザ管理
RHEL4におけるユーザ管理(関連項目:運用、保守)
  ユーザの削除はuserdelコマンドで
  SGIDビッドとスティッキービットの設定例