10.5. コマンドラインを使用したユーザーグループの編集


ユーザーは、ファイルおよびフォルダーに同様のアクセスを持つユーザーの論理的な集合を許可する、特定のグループセットに属します。コマンドラインから、プライマリーユーザーグループおよび補助ユーザーグループを編集して、ユーザーの権限を変更できます。

10.5.1. プライマリーユーザーグループおよび補助ユーザーグループ

グループとは、複数のユーザーアカウントを共通目的 (特定のファイルにアクセス権を与えるなど) で統合するエンティティーです。

RHEL では、ユーザーグループはプライマリーまたは補助として機能できます。プライマリーグループおよび補助グループには、以下のプロパティーがあります。

プライマリーグループ
  • すべてのユーザーに、常に 1 つのプライマリーグループのみが存在します。
  • ユーザーのプライマリーグループは変更できます。
補助グループ
  • 既存の補助グループに既存のユーザーを追加して、グループ内で同じセキュリティーおよびアクセス権限を持つユーザーを管理できます。
  • ユーザーは、0 個、1 個、または複数の補助グループのメンバーになることができます。

10.5.2. ユーザーのプライマリーグループおよび補助グループのリスト表示

ユーザーのグループをリスト表示して、どのプライマリーグループおよび補助グループに属しているかを確認できます。

手順

  • ユーザーのプライマリーおよび補助グループの名前を表示します。

    $ groups user-name

    ユーザー名を指定しないと、コマンドは現在のユーザーのグループメンバーシップを表示します。最初のグループはプライマリーグループで、その後に任意の補助グループが続きます。

    例10.3 ユーザー sarah のグループのリスト表示

    $ groups sarah

    この出力では、以下が表示されます。

    sarah : sarah wheel developer

    ユーザー sarah にはプライマリーグループ sarah があり、補助グループ wheel および developer のメンバーになります。

10.5.3. ユーザーのプライマリーグループの変更

既存ユーザーのプライマリーグループを、新しいグループに変更できます。

前提条件:

  1. root アクセス
  2. 新しいグループが存在する必要があります。

手順

  • ユーザーのプライマリーグループを変更します。

    # usermod -g <group-name> <user-name>
    注記

    ユーザーのプライマリーグループを変更すると、コマンドは、ユーザーのホームディレクトリーにあるすべてのファイルのグループ所有権も、自動的に新しいプライマリーグループに変更します。ユーザーのホームディレクトリー外のファイルのグループ所有権を手動で修正する必要があります。

  • ユーザーのプライマリーグループを変更したことを確認します。

    $ groups <username>

10.5.4. コマンドラインから補助グループにユーザーを追加

補助グループにユーザーを追加して、権限を管理したり、特定のファイルまたはデバイスへのアクセスを有効にしたりできます。

前提条件

  • ルート アクセス権があります

手順

  • ユーザーの補助グループにグループを追加するには、以下を使用します。

    # usermod --append -G <group_name> <username>

検証

  • ユーザー sysadmin の補助グループに新規グループが追加されていることを確認するには、以下を使用します。

    # groups <username>

10.5.5. 補助グループからユーザーの削除

補助グループから既存のユーザーを削除して、権限や、ファイルやデバイスへのアクセスを制限できます。

前提条件

  • ルート アクセス権があります

手順

  • 補助グループからユーザーを削除します。

    # gpasswd -d <user-name> <group-name>

検証

  • セカンダリーグループの開発者からユーザー sarah を削除したことを確認します。

    $ groups <username>

10.5.6. ユーザーの補助グループのすべての変更

ユーザーをメンバーとして残す補助グループのリストを上書きできます。

前提条件

  • root アクセスがある。
  • 補助グループが存在する必要があります。

手順

  • ユーザーの補助グループのリストを上書きします。

    # usermod -G <group-names> <username>

    ユーザーを複数の補助グループに一度に追加するには、グループ名をコンマで区切り、スペースを使用しないでください。たとえば、wheel,developer です。

    重要

    ユーザーが、指定しないグループのメンバーである場合は、グループからそのユーザーが削除されます。

検証

  • 補助グループのリストが正しく設定されていることを確認します。

    # groups <username>
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.