CentOS 8 でユーザおよびグループを作成する方法

インフラサーバ
スポンサーリンク

作業環境

  • CentOS 8.0

ユーザ設定コマンド

ユーザ作成

  • useradd [オプション] user_name
  • 主なオプション
    • -g group_name:ユーザが所属する主グループを指定
    • -G group_name01[,group_name02,...]:ユーザが所属する補助グループを指定
    • -m:ホームディレクトリが存在しない場合に、ホームディレクトリを作成する
    • -u uid:作成するユーザの ID 番号を指定

例:testuser02 というユーザを作成し、同時にホームディレクトリを作成する場合

# useradd -m testuser02

ユーザ情報の確認

個別のユーザの情報を表示する場合は id コマンドで確認可能。

  • id [user_name]
    • user_name を指定しないで実行するとログインユーザの情報が表示される
# id testuser02
uid=1001(testuser02) gid=1001(testuser02) groups=1001(testuser02)

ユーザ一覧を表示する場合は /etc/passwd で確認可能。

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
#中略
gnome-initial-setup:x:979:977::/run/gnome-initial-setup/:/sbin/nologin
insights:x:978:976:Red Hat Insights:/var/lib/insights:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
testuser:x:1000:1000:testuser:/home/testuser:/bin/bash
named:x:25:25:Named:/var/named:/bin/false

ユーザパスワード変更

root ユーザまたは当該ユーザでログインして以下コマンド

  • passwd [user_name]
    • user_name を指定しないで実行するとログインユーザのパスワード変更になる
    • user_name を指定できる(他ユーザのパスワード変更をできる)のは root ユーザのみ
    • パスワード未設定のユーザのパスワードを設定する場合は root ユーザで設定する必要がある
    • パスワードポリシーに違反しているパスワードを設定する場合は root ユーザで設定する必要がある
$ passwd
ユーザー testuser02 のパスワードを変更。
Current password:
新しいパスワード:
よくないパスワード: このパスワードには一部に何らかの形でユーザー名が含まれています。
passwd: 認証トークン操作エラー

----------

# passwd testuser02
ユーザー testuser02 のパスワードを変更。
新しいパスワード:
よくないパスワード: このパスワードには一部に何らかの形でユーザー名が含まれています。
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

ユーザ削除

  • userdel [-r] user_name
    • -r オプションを使用すると、ユーザのホームディレクトリとメールスプールを削除する
# userdel -r testuser02

グループ設定コマンド

グループ作成

  • groupadd [-g gid] group_name
    • -g gid オプションで作成するグループの GID を指定することができる
# groupadd testGroup

グループ情報の確認

/etc/group でグループ一覧を確認できる。

# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
(略)
insights:x:976:
sshd:x:74:
avahi:x:70:
slocate:x:21:
tcpdump:x:72:
testuser:x:1000:
named:x:25:
testGroup:x:1001:

ユーザのグループ設定

ユーザが所属する補助グループを追加する場合は usermod コマンドを使用。

  • usermod -aG group_name01[,group_name02,...] user_name
    • -aG-G としてしまうと補助グループの追加ではなく、指定したグループのみに所属する状態になるため注意
# usermod -aG testGroup testuser02
# id testuser02
uid=1001(testuser02) gid=1002(testuser02) groups=1002(testuser02),1001(testGroup)

特定グループからユーザを削除する場合は gpasswd コマンドを使用。

  • gpasswd -d user_name group_name
# gpasswd -d testuser02 testGroup
ユーザ testuser02 をグループ testGroup から削除
# id testuser02
uid=1001(testuser02) gid=1002(testuser02) groups=1002(testuser02)

グループの削除

  • groupdel group_name
# groupdel testGroup
# cat /etc/group | grep testGroup
#

―――――――――――――

CentOS 8 でファイアウォールを設定する方法

CentOS 8 で IP アドレスを設定する方法(NetworkManager)

タイトルとURLをコピーしました