第32章ユーザーとグループ

ユーザー および グループ の制御は、Red Hat Enterprise Linux システム管理の中核となる要素です。

ユーザー は、ユーザー（物理システムに関連するアカウント）または、使用する特定のアプリケーションに存在するアカウントのいずれかを指定できます。

グループ は組織の論理式で、共通の目的でユーザーをグループ化します。グループ内のユーザーは、そのグループが所有するファイルの読み取り、書き込み、実行が可能です。

各ユーザーおよびグループには、userid (UID)と groupid (GID)と呼ばれる一意の数値 ID 番号があります。

ファイルを作成するユーザーは、そのファイルの所有者であり、グループ所有者でもあります。ファイルには、所有者、グループ、その他に対して読み取り、書き込み、実行のパーミッションが別々に割り当てられます。ファイルの所有者は root ユーザーのみが変更できます。アクセスパーミッションは、root ユーザーとファイル所有者の両方が変更できます。

32.1. ユーザーおよびグループの設定

User Manager では、ローカルユーザーおよびグループの表示、変更、追加、削除が可能です。

ユーザーマネージャーを使用するには、X Window System を実行し、root 権限があり、system-config-users RPM パッケージがインストールされている必要があります。デスクトップから User Manager を起動するには、Applications （パネルのメインメニュー）=> Administration =& gt; Users & Groups の順に移動します。シェルプロンプトで system-config-users コマンドを入力することもできます（例： XTerm や GNOME ターミナル）。

図32.1 User Manager

[D]

システムでローカルユーザーの一覧を表示するには、Users タブをクリックします。システムでローカルグループの一覧を表示するには、Groups タブをクリックします。

特定のユーザーまたはグループを検索するには、Search filter フィールドに名前の最初の数文字を入力します。Enter を押すか、Apply filter ボタンをクリックします。フィルターされたリストが表示されます。

ユーザーまたはグループを並べ替えるには、列名をクリックします。ユーザーまたはグループは、その列の値に従ってソートされます。

Red Hat Enterprise Linux は、システムユーザー用に 500 以下のユーザー ID を確保します。デフォルトでは、User Manager はシステムユーザーを表示しません。システムユーザーを含むすべてのユーザーを表示するには、Edit => Preferences の順に移動し、ダイアログボックスから Hide system users and groups の選択を解除します。

32.1.1. 新規ユーザーの追加

新規ユーザーを追加するには、ユーザーの追加ボタンをクリックします。図32.2「新規ユーザー」に示されているウィンドウが表示されます。適切なフィールドに、新規ユーザーのユーザー名およびフル名を入力します。Password フィールドおよび Confirm Password フィールドにユーザーのパスワードを入力します。パスワードは 6 文字以上でなければなりません。

ヒント

これにより、侵入者が推測し、パーミッションなしでアカウントにアクセスするのがより困難になるため、より長いパスワードを使用することが推奨されます。また、辞書用語にベースではないパスワードも推奨し、文字、数字、および特殊文字の組み合わせを使用します。

ログインシェルを選択します。選択するシェルが不明な場合は、デフォルト値の /bin/bash を受け入れます。デフォルトのホームディレクトリーは /home/ <username>/ です。ユーザー用に作成したホームディレクトリーを変更するか、Create home directory の選択を解除してホームディレクトリーを作成しないよう選択することもできます。

ホームディレクトリーの作成を選択すると、デフォルトの設定ファイルが /etc/skel/ ディレクトリーから新しいホームディレクトリーにコピーされます。

Red Hat Enterprise Linux は、ユーザープライベートグループ (UPG)スキームを使用します。UPG スキームは、グループを処理する標準の UNIX 方法で追加または変更されません。新しい規則が提供されています。デフォルトでは、新規ユーザーを作成するたびに、そのユーザーと同じ名前を持つ一意のグループが作成されます。このグループを作成したくない場合は、そのユーザー用に「Create a private group」を選択します。

ユーザーのユーザー ID を指定するには、ユーザー ID を手動で指定するを選択します。このオプションが選択されていない場合は、次に 500 を超える利用可能なユーザー ID が新規ユーザーに割り当てられます。Red Hat Enterprise Linux は、システムユーザー用に 500 未満のユーザー ID を確保するため、ユーザー ID 1 ~ 499 を手動で割り当てることは推奨されません。

OK をクリックしてユーザーを作成します。

図32.2 新規ユーザー

[D]

パスワードの有効期限などの高度なユーザープロパティーを設定するには、ユーザーを追加した後にユーザーのプロパティーを変更します。詳細は、「ユーザープロパティーの変更」を参照してください。

32.1.2. ユーザープロパティーの変更

既存のユーザーのプロパティーを表示するには、Users タブをクリックして、ユーザーリストからユーザーを選択し、メニューから Properties をクリックします（または、プルダウンメニューから File => Properties と選択します）。図32.3「ユーザープロパティー」のようなウィンドウが表示されます。

図32.3 ユーザープロパティー

[D]

ユーザープロパティーウィンドウは、複数のタブ化されたページに分割されます。

User Data: ユーザーの追加時に設定された基本的なユーザー情報を表示します。このタブを使用して、ユーザーのフルネーム、パスワード、ホームディレクトリー、またはログインシェルを変更します。
アカウント情報 - 特定の日付でアカウントの有効期限が切れるようにするには、Enable account expiration を選択します。指定のフィールドに日付を入力します。 Local password is locked を選択して、ユーザーアカウントをロックし、ユーザーがシステムにログインできないようにします。
Password Info: ユーザーのパスワードが最後に変更した日付を表示します。特定の日数後にパスワードを変更するように強制するには、Enable password expiration を選択し、required: フィールドを変更する前に Days に必要な値を入力します。ユーザーのパスワードが期限切れになるまでの日数、パスワードの変更をユーザーに警告する日数、アカウントが非アクティブになる前の日数も変更可能です。
Groups: ユーザーのプライマリーグループと、ユーザーを所属させる他のグループを表示および設定できます。

32.1.3. 新規グループの追加

新規ユーザーグループを追加するには、グループの追加ボタンをクリックします。図32.4「新規グループ」のようなウィンドウが表示されます。作成する新規グループの名前を入力します。新規グループのグループ ID を指定するには、グループ ID を手動で選択し、GID を選択します。Red Hat Enterprise Linux は、システムグループ用に 500 未満のグループ ID を確保することに注意してください。

図32.4 新規グループ

[D]

OK をクリックしてグループを作成します。新しいグループがグループ一覧に表示されます。

32.1.4. グループプロパティーの変更

既存のグループのプロパティーを表示するには、グループリストからグループを選択し、メニューから Properties をクリックします（または、プルダウンメニューから File => Properties を選択します）。図32.5「グループプロパティー」のようなウィンドウが表示されます。

図32.5 グループプロパティー

[D]

Group Users タブには、グループのメンバーであるユーザーが表示されます。このタブを使用してグループに対してユーザーを追加または削除します。OK をクリックして変更を保存します。

第32章ユーザーとグループ