| ユーザの管理 |
ここでは、ユーザの作成や削除方法、usermodコマンドを使ったアカウントの一時的無効化、
シェルに/sbin/nologinなどを指定したログインの無効化などについて説明していきたいと思います。
ユーザ管理はシステムを管理していく上で必須となりますので、使い方をしっかりと身につけておいてください。
| ユーザの作成、削除 |
先ずユーザを新規に作成します。ここでは、chibiというユーザを作成してみます。
| # useradd chibi |
これで、ユーザchibiが出来上がります。そしてこの状態であれば、ホームディレクトリは
/home/chibiになります。
今の状態では、ただユーザを作成しただけで、パスワードの設定もしていない状態ですので、
次にパスワードの設定をします。
| # passwd chibi |
passwdコマンドを打つと確認の意味も込めて、2回入力を求められます。またパスワードが
短かったりすると、短いという警告が出ますが、無視してもちゃんと作成されます。
できることなら、英数字で8文字以上にするのが好ましいです。更にできることなら
大文字と小文字を混ぜ合わせるのがいいです。また、ここでパスワードを2回打つことになりますが、
打っている間は特に画面に変化がありません。ちゃんと反応してないのかな?って思うかもしれませんが、
問題ありませんので、そのままパスワードを打ち込んでください。
次にユーザの変更の仕方ですが、suというコマンドを使用します。もし今、rootなら以下のようにして
chibiにチェンジします。
| # su - chibi |
これで、chibiにチェンジできます。次のようになってると思います。[chibi@linux chibi]$
先ほどまでは、[root@linux root]# となっていたと思います。名前の部分が違うのは勿論ですが、
ここで大事なのは、#だった部分が$に変わってます。これは、一般ユーザなら$で、rootなら#になります。
次に今度はchibiからrootにチェンジしてみます。
| $ su - |
このように入力するとrootのパスワードを入力するように求められますので、rootのパスワードを
入力してください。するとまた元の、[root@linux root]# に戻ります。なおsuの後ろにどちらとも
-をつけました。これは環境変数も引き継がないという意味になります。環境変数については
また違う機会に説明したいと思いますので、ここでは省略させてもらいます。ここでは、通常時はsuの
後ろには、−を付けるものだと覚えておけばいいです。
続いてchibiを削除してみたいと思います。以下のコマンドを実行します。
| # userdel chibi |
これでchibiというユーザは削除されました。ただ、上記のように削除すると、chibiというユーザは
削除されますが、ホームディレクトリの/home/chibiが残ります。/home/chibiをユーザ削除と同時に
したい場合は以下のようにします。
| # userdel -r chibi |
-rというオプションを付ければ、ホームディレクトリの/home/chibiも削除されます。
大事なファイルがある場合に消してしまうと大変になりますので、この-rを付ける時は、本当に
そのユーザのホームディレクトリを削除してもいいのか十分検討してから実行してください。
| ユーザアカウントを一時的に無効にする |
一時的にアカウントを無効化したい場合には、usermodコマンドを使用します。
例えば、以下のように実行すると、chibiというユーザはログインができなくなります。
| # usermod -L chibi |
これは、一時的にログインできないようにしたい場合に使用します。削除してしまってもいいんですが、
一時的というのが最初から分かっているのなら、このようにしてやったほうがスマートです。
またこのようにして、一時的にアカウントを無効にした場合、復活させるには以下のようにします。
| # usermod -U chibi |
これでまた、もとのようにchibiはログインできるようになります。
上記の方法以外にも次のような方法もあります。
| # passwd -l chibi ←アカウントを無効化 # passwd -u chibi ←アカウント復活 |
| ログイン不可なユーザを作成する |
例えば、メール以外に使用用途の無いユーザを作成するとします。このようなユーザにまで
ログインさせる権限を与える必要は無いと言えます。またセキュリティ面から見ても
このようなユーザがログインできるのは好ましくありません。なので、ログインできない
ユーザとして作成するのがベストです。ここでは例の如くchibiというユーザ名で、
ログインできないユーザを作成します。
| # useradd -s /bin/false chibi |
このように、-sの後に/bin/falseと指定し、その後でユーザ名を指定してやります。
これでchibiというユーザはログインができません。
また、以下のようにしてもほとんど同じです。
| # useradd -s /sbin/nologin chibi |
こちらも同じくログインできなくなります。
今、ほとんど同じですという表現を使いました。実はFedora Coreの場合、この2つはデフォルトの
状態では微妙に差があります。/bin/falseを指定した場合は、FTPにもログインできなくなります。
しかし、/sbin/nologinを指定した場合は、FTPにはログインできます。もし/bin/falseを指定しても
FTPにログインさせたい場合は、以下のようにすれば可能ですが、お勧めはしません。
| # vi /etc/shells /bin/false ←最下行にでも追加 |
このようにするよりは、FTPにログインさせたいなら、/sbin/nologinを指定してやるようにしましょう。
| ユーザ作成後にシェルの変更をしたい |
先ほどは、ユーザを新規で作成する時に、/bin/false等を指定してログインできないユーザの
作成をしました。例えば、作成する時はログインできるユーザとして作成してしまったが、
その後でやっぱりログインできないユーザに変更したいという場合があったとします。
この場合は、usermodコマンドを使えば可能ですが、ここでは、/etc/passwdを編集して変更する
方法を紹介したいと思います。先ず、viで/etc/passwdを開いてみます。
| # vi /etc/passwd chibi:x:500:500::/home/chibi:/bin/bash |
一覧の中から、変更したいユーザの行を見つけます。上では、chibiというユーザを例にしていますので、
chibiだけをピックアップしてみました。ここで、最後の部分に注目してください。/bin/bashとなってます。
この状態だからログインができるのです。なのでこの部分を/sbin/nologinに変更するとログイン不可になります。
| chibi:x:500:500::/home/chibi:/bin/bash ↓ chibi:x:500:500::/home/chibi:/sbin/nologin |
またこの方法を利用すれば、ホームディレクトリの変更もすることができます。
例えば、/var/ftp/pubが既にあったとして、どうしてもここをホームディレクトリにしたい場合は
/home/chibiの部分を以下のように変更します。
| chibi:x:500:500::/home/chibi:/sbin/nologin ↓ chibi:x:500:500::/var/ftp/pub:/sbin/nologin |
最終更新 : 05/23/2005