RHEL4におけるユーザ管理(関連項目:運用、保守)
ユーザ管理と聞くと、PCの世界ではユーザを追加してパスワードを設定することが一般的ですが、エンタープライズ用途におけるユーザ管理は、その運用の煩雑さをいかに軽減できるかにかかっているといっても過言ではありません。
まずは、RHEL4における最も基本的なユーザ管理コマンドの一部とその利用例を示します。
| OS上のユーザ追加コマンド | useraddとadduserコマンド |
|---|---|
| OS上のユーザ削除コマンド | userdelコマンド |
| 作成したローカルユーザのパスワード変更 | passwdコマンド |
| ユーザ情報の変更 | chage、usermodコマンド |
ユーザ管理をマスターするにはpasswdコマンドを使いこなす
ユーザをuseraddコマンドで作成した場合は、通常passwdコマンドでパスワード設定が必須です。パスワードを設定しないと、ユーザはロックされた状態のままであり、ログインができません。
passwdコマンドは管理者がパスワードを一般ユーザに付与したり、一般ユーザがパスワードを変更したりするものとして広く知られていますが、 ユーザのパスワード期限やパスワード期限切れのアカウントのログイン拒否設定、パスワード有効期限通知などの機能もあります。これらは実システムでのユー ザ管理で必須の項目ばかりですので非常に重要です。
| オプション | 機能 | 補足 | 利用例 |
|---|---|---|---|
| -n | パスワードが変更可能となるまでの最短日数を設定するのに用いられる | passwd -n 10: 10日を経過しないとユーザはパスワード変更できない |
|
| -x | パスワードが有効な最長日数を設定するのに用いられる | -xで指定した日が過ぎるとパスワードを変更するように求められる | passwd -x 90: 90日を超えるとユーザはログイン時にパスワード変更が必要 |
| -w | パスワードの使用期限が来る前に何日間警告を与えるかを設定するために用いられる | -wオプションに指定した期限切れの日前から注意が開始され、パスワードが期限切れになるまであと何日残っているかが示される | passwd -w 7: パスワードの期限が切れる7日前から警告を与える |
| -i | パスワードの期限が切れてから何日間経過したら、そのアカウントを使用不能の状態にするかを設定するのに用いる | -iオプションで指定した日の間、ユーザがパスワード期限切れ状態のままにすると、ユーザはログインできなくなる | passwd -i 15: パスワードの期限が切れてから15日が経過すると、そのアカウントは利用不可となる |
passwdコマンドはローカルユーザのパスワードの詳細な設定が可能ですが、逆に他の認証ツールと同期させるような場合には、その設定の多さに注意が必要です。
例えば、LinuxユーザとWindowsドメインアカウント情報を同期させる場合は、同期を取るユーザ情報のすべての項目が一致するとは限りませ ん。パスワードが同期できたとしても、ユーザのLinuxパスワード期限とWindowsログイン期限が一致しているかなどを考慮する必要があります。
そのためpasswdコマンドをベースとした/etc/passwdファイル認証だけの運用であればいいのですが、他のシステムで作成されているユーザや独自ツールで作り込まれたユーザなどと連携を行うには、あらかじめ十分な検討を行うことが必要です。
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
