ユーザの削除はuserdelコマンドで
ユーザの削除はuserdelコマンドで
ユーザ削除はuserdelコマンドで可能ですが、ユーザが持つホームディレクトリごと消去するには下記のように入力します。
# userdel -r tanaka
このときオプションをなにも付加しない場合、ユーザは削除されますが、ホームディレクトリそのものは残されています(削除されません)。
chageコマンドもユーザの有効期限を変更するためによく利用されます。例えばユーザtomについて、30日でパスワード変更を必要とするように設定するには下記のように入力します。
# chage -M 30 tom
RHELのpasswdコマンドの日本語マニュアルによると、ユーザのパスワードをすぐ期限切れの状態にするには、passwdコマンドに-eオプ ションを付けるように記載されていますが、実際にはRHELのpasswdコマンドに-eオプションはありません。正しいpasswdのオプションについ ての情報は、英語版マニュアルに記載されていますので、必要な方はご参照ください。
これらのpasswdコマンドやchageコマンドは、アカウントの管理者にとって煩雑な作業となるものの、必須の作業といっても過言ではありません。
この他にもよく使われるusermodコマンドにも様々なオプションがあります。例えばユーザのシェルを変更する場合に利用されます。
ユーザのシェルをtcshに変更するには下記のように入力します。
# usermod -s /bin/tcsh bob
上記に示したユーザ管理コマンドはコマンドラインから入力することによって管理を行いますが、RHEL4ではGUIによるユーザ管理ツールsystem-config-usersも用意されていますので、管理者の使いやすい方法を利用するといいでしょう。
図1:ユーザ管理を行うGUIツールsystem-config-usersの画面
(画像をクリックすると別ウィンドウに拡大図を表示します)
ユーザのグループ管理
RHELのユーザ管理において注意すべき点の1つとして、ユーザのグループ管理があげられます。RHELではユーザが作成されると、ユーザ名と同じ 名前のグループが自動的に作成されます。このとき、標準では複数のユーザを同一のグループに所属させる設定になっていません。
あるグループに所属するユーザが、お互いのファイルを参照、書き込みできるようにするという要求がよくあります。これを実現するには、SGIDを理解する必要があります。
以下にユーザkogaとtanakaに対して、共通の補助グループを作成しておき、GUIDによって共通のグループに属したユーザでファイルの参 照、書き込みができるための設定の例を紹介します。複数のユーザを同一グループに所属させるには、新たにグループをgroupaddコマンドで作成しなけ ればなりません。
#useradd koga
#useradd tanaka
#ls -l /home
drwx------ 26 koga koga 4096 May 1 09:10 koga
drwx------ 4 tanaka tanaka 4096 Apr 22 20:31 tanaka
#mkdir /home/presales
#groupadd presales
#chgrp -R presales /home/presales
#usermod -G presales koga
#usermod -G presales tanaka
/home/presales以下は、presalesグループの所有にします。このグループに所属するユーザがお互いのファイルを参照、書き込みできるようにするには、presalesディレクトリに対してSGIDをセットします。
SGIDをセットするには、以下のようにchmodで実現します。
#chmod g+ws /home/presales
SGIDビットを立てることにより、umask値やファイル、ディレクトリの所有権を変更しないというメリットがあります。またSGIDビットとともによく利用されるものとしてスティッキービットがあります。
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
