今回紹介するのは以下
・ユーザーとグループの基本用語
・ユーザーアカウントのファイル
・グループの定義
・UIDとGIDの範囲
・ユーザーとグループの操作
・ユーザーやグループの追加
・スケルトンディレクトリや隠しファイル
■ユーザーとグループの基本用語
・プライマリグループ:各ユーザーが最小1つのグループに属する
・ログインシェル:システムにログインすると起動。シェルの所有者としてUIDとGID(共に「0」)が記録される
・rootユーザー:システム管理業務を行うための特権ユーザー
・sudoコマンド:一般ユーザーでログインしてからrootユーザーに切り替えるためのコマンド
■ユーザーアカウントのファイル
・/etc/passwd:ユーザーのアカウント情報
⇒記載内容:ユーザー名、パスワードのダミー、UID、GID、ホームディレクトリ、ログインシェル、GECOS(メモ欄)
・/etc/shadow:ユーザーのパスワードに関する情報
⇒記載内容:変更日、最短寿命、最長寿命、警告日数、猶予日数、有効期限
■グループの定義
※現在のLinuxではユーザーは最大32グループまで所属可能
・/etc/group:グループに関する情報
⇒記載内容:グループ名、グループパスワード(gshadowファイルがあればこちらを使用)、GID、メンバーリスト
※gshadowファイルはrootユーザーのみ読み出せる
■UIDとGIDの範囲
・UID:システムアカウント(番号が「1000」未満)
⇒一般ユーザーには「1000」以上を割り当てる。最大「60000」まで
・ユーザープライベートグループ:ユーザーごとにユーザー名と同名のグループを作る
■ユーザーとグループの操作
root権限を得るコマンド
・su:指定したユーザーの権限でシェルを起動
・sudo:予めシステム管理者による許可が必要
■ユーザーやグループの追加
groupadd:グループの追加
・-g:GIDを指定
useradd:ユーザーの追加
・-c:メモ欄に文字列を指定
・-m:ホームディレクトリを指定
・-u:UIDを指定
・-g:プライマリグループIDを指定(※小文字だけどプライマリ)
・-G:セカンダリグループIDを指定(※大文字だけどセカンダリ)
・-U:アカウント名と同じグループを作成
・-s:ログインシェルをフルパス指定
・-e:アカウント無効日を指定
・-f:パスワードの期限が切れてからログインできる日数を指定
・-d:ユーザーのホームディレクトリをフルパスで指定
■スケルトンディレクトリや隠しファイル
useraddで新規ユーザー作成時に「/etc/skel」ディレクトリからコピー
⇒全ユーザーに配布したいファイルを保存(※rootユーザーしか書き込みできない)