Linux(Linux Essentials)7-13.ユーザーとグループについて

今回紹介するのは以下
・ユーザーとグループの基本用語
・ユーザーアカウントのファイル
・グループの定義
・UIDとGIDの範囲
・ユーザーとグループの操作
・ユーザーやグループの追加
・スケルトディレクトリや隠しファイル






■ユーザーとグループの基本用語
・プライマリグループ:各ユーザーが最小1つのグループに属する
・ログインシェル:システムにログインすると起動。シェルの所有者としてUIDとGID共に「0」)が記録される
・rootユーザー:システム管理業務を行うための特権ユーザー
・sudoコマンド:一般ユーザーでログインしてからrootユーザーに切り替えるためのコマンド


■ユーザーアカウントのファイル
・/etc/passwd:ユーザーのアカウント情報
⇒記載内容:ユーザー名、パスワードのダミー、UID、GID、ホームディレクトリ、ログインシェル、GECOS(メモ欄)


・/etc/shadow:ユーザーのパスワードに関する情報
⇒記載内容:変更日、最短寿命、最長寿命、警告日数、猶予日数、有効期限


■グループの定義
※現在のLinuxではユーザーは最大32グループまで所属可能


・/etc/group:グループに関する情報
⇒記載内容:グループ名、グループパスワード(gshadowファイルがあればこちらを使用)、GID、メンバーリスト
※gshadowファイルはrootユーザーのみ読み出せる



■UIDとGIDの範囲
・UID:システムアカウント(番号が「1000」未満
⇒一般ユーザーには「1000」以上を割り当てる。最大「60000」まで
・ユーザープライベートグループ:ユーザーごとにユーザー名と同名のグループを作る


■ユーザーとグループの操作
root権限を得るコマンド
・su:指定したユーザーの権限でシェルを起動
・sudo:予めシステム管理者による許可が必要


■ユーザーやグループの追加
groupadd:グループの追加
・-g:GIDを指定


useradd:ユーザーの追加
・-c:メモ欄に文字列を指定
・-m:ホームディレクトリを指定
・-u:UIDを指定
・-g:プライマリグループIDを指定(※小文字だけどプライマリ
・-G:セカンダリグループIDを指定(※大文字だけどセカンダリ
・-U:アカウント名と同じグループを作成
・-s:ログインシェルをフルパス指定
・-e:アカウント無効日を指定
・-f:パスワードの期限が切れてからログインできる日数を指定
・-d:ユーザーのホームディレクトリをフルパスで指定




■スケルトディレクトリや隠しファイル
useraddで新規ユーザー作成時に「/etc/skelディレクトリからコピー
⇒全ユーザーに配布したいファイルを保存(※rootユーザーしか書き込みできない)