Red Hat Enterprise Linux におけるユーザ及びグループを設定するコマンドを記載します。
作業環境
- Red Hat Enterprise Linux 7.3
ユーザ設定コマンド
ユーザ作成
useradd [オプション] user_name- 主なオプション
-g group_name:ユーザが所属する主グループを指定-G group_name01[,group_name02,...]:ユーザが所属する補助グループを指定-m:ホームディレクトリが存在しない場合に、ホームディレクトリを作成する-u uid:ユーザの ID 番号
例:testuser02 というユーザを作成し、同時にホームディレクトリを作成する場合
# useradd -m testuser02
#ユーザ情報の確認
個別のユーザの情報を表示する場合は id コマンドで確認可能。
id [user_name]
# id testuser02
uid=1001(testuser02) gid=1001(testuser02) groups=1001(testuser02)
ユーザ一覧を表示する場合は /etc/passwd で確認可能。
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
#中略
gnome-initial-setup:x:979:977::/run/gnome-initial-setup/:/sbin/nologin
insights:x:978:976:Red Hat Insights:/var/lib/insights:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
testuser:x:1000:1000:testuser:/home/testuser:/bin/bash
named:x:25:25:Named:/var/named:/bin/falseユーザパスワード変更
root ユーザまたは当該ユーザでログインして以下コマンド
passwd [user_name]- ログインユーザ以外のパスワードを変更する場合は root でログインして引数でユーザ名を指定する
- パスワードポリシーに違反しているパスワードを設定する場合は root ユーザで設定する必要がある
$ passwd
ユーザー testuser のパスワードを変更。
testuser 用にパスワードを変更中
現在の UNIX パスワード:
新しいパスワード:
よくないパスワード: このパスワードには一部に何らかの形でユーザー名が含まれています。
新しいパスワード:
----------
# passwd testuser
ユーザー testuser のパスワードを変更。
新しいパスワード:
よくないパスワード: このパスワードには一部に何らかの形でユーザー名が含まれています。
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。ユーザ削除
userdel [-r] user_name-rオプションを使用すると、ユーザのホームディレクトリとメールスプールを削除する
# userdel -r testuser02
#グループ設定コマンド
グループ作成
groupadd [-g gid] group_name-g gidオプションで作成するグループの GID を指定することができる
# groupadd testGroup
#グループ情報の確認
/etc/group でグループ一覧を確認できる。
# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
#中略
insights:x:976:
sshd:x:74:
avahi:x:70:
slocate:x:21:
tcpdump:x:72:
testuser:x:1000:
named:x:25:
testGroup:x:1001:ユーザのグループ設定
ユーザが所属する補助グループを追加する場合は usermod コマンドを使用。
usermod -aG group_name01[,group_name02,...] user_name-aGを-Gとしてしまうと補助グループの追加ではなく、指定したグループのみに所属する状態になるため注意
# usermod -aG testGroup testuser02
#
# id testuser02
uid=1001(testuser02) gid=1002(testuser02) groups=1002(testuser02),1001(testGroup)特定グループからユーザを削除する場合は gpasswd コマンドを使用。
gpasswd -d user_name group_name
# gpasswd -d testuser02 testGroup
ユーザ testuser02 をグループ testGroup から削除
# id testuser02
uid=1001(testuser02) gid=1002(testuser02) groups=1002(testuser02)グループの削除
groupdel group_name
# groupdel testGroup
#
# cat /etc/group | grep testGroup
#―――――――――――――
