Linux はマルチユーザーオペレーティングシステムです。ユーザー管理に関する適切な知識を持つことは、適切なシステム管理にとって極めて重要です。新しいLinuxサーバーを構築する場合、通常、最初に行うべきことの1つが、さまざまなユーザーの追加と削除です。このガイドでは、次のOSにおけるユーザーの追加と削除の手順を説明します:CentOS 8.
前提条件
CentOSでユーザーを作成および削除するには、より高い権限を持つユーザーで作業する必要があります。Linuxでは、 root ユーザーが最高の権限を持っています。ただし、一般的には、sudo権限を持つ非rootユーザーでこのような変更を行う方が安全です。いずれにせよ、システム管理者がシステム上のユーザーアカウントを管理する必要があります。
ユーザー管理
1) ユーザーの追加
まず、新しいユーザーを作成する方法を見てみましょう。デモンストレーションとして、ユーザー名 random_user を使用します。次のコマンドは、新しい基本的なユーザー random_user:
|
1 |
sudo adduser random_user |
ユーザーは作成されましたが、ログイン資格情報は設定されていません。次のコマンドで、ユーザーにログインするためのパスワードを設定します:
|
1 |
sudo passwd random_user |
これでユーザーにアクセスする準備が整いました。
2) ユーザーの削除
ユーザーアカウントが不要になった場合は、システムから安全に削除できます。対象ユーザーのホームディレクトリのデータを保持するかどうかに応じて、ユーザーを削除する方法は2つあります。ユーザーのホームディレクトリデータをそのまま残したい場合は、次のコマンドを実行します:
|
1 |
sudo userdel random_user |
ユーザーのホームディレクトリデータが不要な場合は、それも削除できます。前のコマンドに
-r フラグを追加するだけです:
|
1 |
sudo userdel -r random_user |
どちらのコマンドを実行しても、ユーザーは自動的にすべてのグループから削除されます。後で同じ名前の別のユーザーが追加された場合、すべての権限とグループの割り当てをやり直す必要があります。
ユーザー権限
1) sudo権限の付与
デフォルトでは、CentOSでユーザーは管理タスクを実行できません。これは、rootおよび sudo 権限を持つユーザーのみに制限されており、これらのユーザーは sudo コマンドを使用して管理権限でコマンドを実行できます。 sudo 権限を管理するデフォルトの方法は、wheelグループです。これは、このグループのすべてのユーザーに sudo コマンドへのアクセスを許可する組み込みのユーザーグループです。また、各ユーザーを手動でsudoersファイルに追加する必要性も減ります。
まず、 sudo コマンドを、 sudo アクセス権を持たない新しいユーザーとして実行してみてください:
|
1 |
su - random_user |
|
1 |
sudo yum check-update |
新しいユーザーが
sudo コマンドを実行できるようにするには、そのユーザーを
wheel グループに追加します:
|
1 |
sudo usermod -aG wheel random_user |
次に、変更が成功したかどうかを確認します。新しいユーザーとして次のコマンドを実行します:
|
1 |
su - random_user |
|
1 |
sudo yum check-update |
2) wheel内のユーザーの一覧表示
The wheel グループは、そのユーザーに管理権限を付与します。 wheel グループを確認することは、ユーザー権限をより効果的に管理するのに役立ちます。まず、 getent ツールを使用します。これは、サポートされている管理データベース( group を含む)からエントリを取得するためのツールです。 group データベースには、システム内のさまざまなユーザーグループに関するデータが含まれています。 wheel:
|
1 |
getent group wheel |
グループユーザーを一覧表示するもう1つの方法は、
lid コマンドを使用することです。これは、ユーザーまたはグループの情報を出力するための専用ツールです。
wheel ユーザーを一覧表示するには、次のコマンドを実行します:
|
1 |
sudo lid -g wheel |
ユーザーグループ
前のセクションでは、ユーザーを wheel グループに追加する方法を説明しました。このセクションでは、さまざまな基本的なユーザーグループのアクションについて説明します。
1) 新しいグループの追加
グループは、ユーザーアカウントを整理および管理するのに効果的です。特定のグループは、通常、システムのさまざまな部分に対する一連の権限(読み取り、書き込み、実行権限など)によって定義されます。ユーザーグループの管理は、 root、または sudo 権限を持つユーザー。
次のコマンドを実行すると、システムに新しいグループが追加されます。
|
1 |
sudo groupadd <group_name> |
システム内の各グループには、特定のグループID(別名
GID)があります。特定の
GIDを持つ新しいグループを作成するには、次のコマンドを実行します:
|
1 |
sudo groupadd -g <custom_GID> <group_name> |
システムグループは、一般的に特別なシステム操作専用の特別なタイプのグループです。新しいシステムグループを作成するには、次のコマンドを実行します:
|
1 |
sudo groupadd -r <group_name> |
2) ユーザーをグループに追加する
既存のユーザーグループにユーザーを追加するには、次のコマンド構造を使用します:
|
1 |
sudo usermod -aG <group> <username> |
3) グループ内のユーザーを一覧表示する
グループ内のユーザーを一覧表示する方法はいくつかあります。最初の方法は、 getent ツールを使用する方法です:
|
1 |
getent group <group> |
次の方法は、
lid コマンドを使用する方法です:
|
1 |
sudo lid -g <group> |
4) グループからユーザーを削除する
ユーザーが不要になった場合は、特定のグループからそのユーザーを削除できます。一般的に、ユーザーグループはシステム全体のさまざまな権限を管理するための手段です。実際のシナリオでは、これはユーザーがシステム上の特定の権限や特権を失うことを意味します。特定のユーザーグループからユーザーを削除するには、次のコマンドを実行する必要があります:
|
1 |
sudo gpasswd -d <username> <group> |
5) グループを削除する
グループを作成したのと同様に、グループを削除することもできます。グループが不要になった場合は、システムからそのグループを安全に削除できます。ただし、そのグループが特定のユーザーのプライマリグループとして機能している場合、そのグループは削除できません。そのため、削除する前に、グループ内のすべてのユーザーが適切に削除されていることを確認してください。
グループを削除するには、次のコマンドを実行します:
|
1 |
sudo groupdel <group_name> |
おわりに
このガイドでは、CentOS 8でのユーザーの追加と削除の基本について説明しました。また、ユーザーグループ管理の基本についても説明しました。シンプルですが、正しく理解することが重要です。このガイドから、ユーザー管理の基本を十分に理解できたはずです。適切なユーザー管理を行うことで、ユーザーが業務を遂行するために必要なシステムのセクションのみにアクセスできるようになります。
これで、CentOSサーバーのさらなる設定に進むことができます。以下のチュートリアルを参考にしてください:
- CentOS 7にLinux、Apache、MySQL、PHP(LAMP)スタックをインストールする方法
- CentOS 7にMySQLをインストールする方法
- CentOS 8へのNode.jsのインストール:完全ガイド
ハッピーコンピューティング!
コメント
コメントはまだありません。最初のコメントを投稿しましょう。