第32章 ユーザーとグループ


ユーザー および グループ の制御は、Red Hat Enterprise Linux システム管理の中核となる要素です。
ユーザー は、ユーザー(物理システムに関連するアカウント)または、使用する特定のアプリケーションに存在するアカウントのいずれかを指定できます。
グループ は組織の論理式で、共通の目的でユーザーをグループ化します。グループ内のユーザーは、そのグループが所有するファイルの読み取り、書き込み、実行が可能です。
各ユーザーおよびグループには、userid (UID)と groupid (GID)と呼ばれる一意の数値 ID 番号があります。
ファイルを作成するユーザーは、そのファイルの所有者であり、グループ所有者でもあります。ファイルには、所有者、グループ、その他に対して読み取り、書き込み、実行のパーミッションが別々に割り当てられます。ファイルの所有者は root ユーザーのみが変更できます。アクセスパーミッションは、root ユーザーとファイル所有者の両方が変更できます。

32.1. ユーザーおよびグループの設定

User Manager では、ローカルユーザーおよびグループの表示、変更、追加、削除が可能です。
ユーザー マネージャー を使用するには、X Window System を実行し、root 権限があり、system-config-users RPM パッケージがインストールされている必要があります。デスクトップから User Manager を起動するには、Applications (パネルのメインメニュー)=> Administration =& gt; Users & Groups の順に移動します。シェルプロンプトで system-config-users コマンドを入力することもできます(例: XTerm や GNOME ターミナル)。

図32.1 User Manager

User Manager
システムでローカルユーザーの一覧を表示するには、Users タブをクリックします。システムでローカルグループの一覧を表示するには、Groups タブをクリックします。
特定のユーザーまたはグループを検索するには、Search filter フィールドに名前の最初の数文字を入力します。Enter を押すか、Apply filter ボタンをクリックします。フィルターされたリストが表示されます。
ユーザーまたはグループを並べ替えるには、列名をクリックします。ユーザーまたはグループは、その列の値に従ってソートされます。
Red Hat Enterprise Linux は、システムユーザー用に 500 以下のユーザー ID を確保します。デフォルトでは、User Manager はシステムユーザーを表示しません。システムユーザーを含むすべてのユーザーを表示するには、Edit => Preferences の順に移動し、ダイアログボックスから Hide system users and groups の選択を解除します。

32.1.1. 新規ユーザーの追加

新規ユーザーを追加するには、ユーザーの 追加 ボタンをクリックします。図32.2「新規ユーザー」 に示されているウィンドウが表示されます。適切なフィールドに、新規ユーザーのユーザー名およびフル名を入力します。Password フィールドおよび Confirm Password フィールドにユーザーのパスワードを入力します。パスワードは 6 文字以上でなければなりません。
ヒント
これにより、侵入者が推測し、パーミッションなしでアカウントにアクセスするのがより困難になるため、より長いパスワードを使用することが推奨されます。また、辞書用語にベースではないパスワードも推奨し、文字、数字、および特殊文字の組み合わせを使用します。
ログインシェルを選択します。選択するシェルが不明な場合は、デフォルト値の /bin/bash を受け入れます。デフォルトのホームディレクトリーは /home/ <username>/ です。ユーザー用に作成したホームディレクトリーを変更するか、Create home directory の選択を解除してホームディレクトリーを作成しないよう選択することもできます。
ホームディレクトリーの作成を選択すると、デフォルトの設定ファイルが /etc/skel/ ディレクトリーから新しいホームディレクトリーにコピーされます。
Red Hat Enterprise Linux は、ユーザープライベートグループ (UPG)スキームを使用します。UPG スキームは、グループを処理する標準の UNIX 方法で追加または変更されません。新しい規則が提供されています。デフォルトでは、新規ユーザーを作成するたびに、そのユーザーと同じ名前を持つ一意のグループが作成されます。このグループを作成したくない場合は、その ユーザー用に「Create a private group」を選択し ます。
ユーザーのユーザー ID を指定するには、ユーザー ID を手動で指定 する を選択します。このオプションが選択されていない場合は、次に 500 を超える利用可能なユーザー ID が新規ユーザーに割り当てられます。Red Hat Enterprise Linux は、システムユーザー用に 500 未満のユーザー ID を確保するため、ユーザー ID 1 ~ 499 を手動で割り当てることは推奨されません。
OK をクリックしてユーザーを作成します。

図32.2 新規ユーザー

新規ユーザー
パスワードの有効期限などの高度なユーザープロパティーを設定するには、ユーザーを追加した後にユーザーのプロパティーを変更します。詳細は、「ユーザープロパティーの変更」 を参照してください。

32.1.2. ユーザープロパティーの変更

既存のユーザーのプロパティーを表示するには、Users タブをクリックして、ユーザーリストからユーザーを選択し、メニューから Properties をクリックします(または、プルダウンメニューから File => Properties と選択します)。図32.3「ユーザープロパティー」 のようなウィンドウが表示されます。

図32.3 ユーザープロパティー

ユーザープロパティー
ユーザープロパティーウィンドウ は、複数のタブ化されたページに分割されます。
  • User Data: ユーザーの追加時に設定された基本的なユーザー情報を表示します。このタブを使用して、ユーザーのフルネーム、パスワード、ホームディレクトリー、またはログインシェルを変更します。
  • アカウント情報 - 特定の日付でアカウントの有効期限が切れるようにするには、Enable account expiration を選択します。指定のフィールドに日付を入力します。 Local password is locked を選択して、ユーザーアカウントをロックし、ユーザーがシステムにログインできないようにします。
  • Password Info: ユーザーのパスワードが最後に変更した日付を表示します。特定の日数後にパスワードを変更するように強制するには、Enable password expiration を選択し、required: フィールドを変更する前に Days に必要な値を入力します。ユーザーのパスワードが期限切れになるまでの日数、パスワードの変更をユーザーに警告する日数、アカウントが非アクティブになる前の日数も変更可能です。
  • Groups: ユーザーの プライマリー グループと、ユーザーを所属させる他のグループを表示および設定できます。

32.1.3. 新規グループの追加

新規ユーザーグループを追加するには、グループの 追加 ボタンをクリックします。図32.4「新規グループ」 のようなウィンドウが表示されます。作成する新規グループの名前を入力します。新規グループのグループ ID を 指定するには、グループ ID を手動で 選択し、GID を選択します。Red Hat Enterprise Linux は、システムグループ用に 500 未満のグループ ID を確保することに注意してください。

図32.4 新規グループ

新規グループ
OK をクリックしてグループを作成します。新しいグループがグループ一覧に表示されます。

32.1.4. グループプロパティーの変更

既存のグループのプロパティーを表示するには、グループリストからグループを選択し、メニューから Properties をクリックします(または、プルダウンメニューから File => Properties を選択します)。図32.5「グループプロパティー」 のようなウィンドウが表示されます。

図32.5 グループプロパティー

グループプロパティー
Group Users タブには、グループのメンバーであるユーザーが表示されます。このタブを使用してグループに対してユーザーを追加または削除します。OK をクリックして変更を保存します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.