9.3. コマンドラインからのユーザーの管理
コマンドラインインターフェイス (CLI) を使用してユーザーおよびグループを管理できます。これにより、Red Hat Enterprise Linux 環境でユーザーおよびユーザーグループを追加、削除、および変更できます。
9.3.1. コマンドラインでの新規ユーザーの追加
useradd ユーティリティーを使用して、新規ユーザーを追加できます。
前提条件
-
Rootアクセス
手順
新規ユーザーを追加するには、以下を使用します。
# useradd options usernameoptions は
useraddコマンドのコマンドラインオプションに、username はユーザー名に置き換えます。例9.1 新規ユーザーの追加
ユーザー ID が
5000のユーザーsarahを追加するには、以下を使用します。# useradd -u 5000 sarah
検証手順
新規ユーザーが追加されたことを確認するには、
idユーティリティーを使用します。# id sarah返される出力は以下のとおりです。
uid=5000(sarah) gid=5000(sarah) groups=5000(sarah)
関連情報
-
useraddの man ページ
9.3.2. コマンドラインでの新規グループの追加
groupadd ユーティリティーを使用して、新規グループを追加できます。
前提条件
-
Rootアクセス
手順
新規グループを追加するには、以下を使用します。
# groupadd options group-nameoptions は
groupaddコマンドのコマンドラインオプションに、group-name はグループ名に置き換えます。例9.2 新規グループの追加
グループ ID が
5000のグループsysadminsを追加するには、以下を使用します。# groupadd -g 5000 sysadmins
検証手順
新規グループが追加されていることを確認するには、
tailユーティリティーを使用します。# tail /etc/group返される出力は以下のとおりです。
sysadmins:x:5000:
関連情報
-
groupaddの man ページ
9.3.3. コマンドラインから補助グループにユーザーを追加
補助グループにユーザーを追加して、権限を管理したり、特定のファイルまたはデバイスへのアクセスを有効にしたりできます。
前提条件
-
rootアクセス
手順
ユーザーの補助グループにグループを追加するには、以下を使用します。
# usermod --append -G group-name usernamegroup-name はグループ名に、username はユーザー名に置き換えます。
例9.3 補助グループへのユーザーの追加
ユーザーの
sysadminをグループsystem-administratorsに追加するには、以下を使用します。# usermod --append -G system-administrators sysadmin
検証手順
ユーザー
sysadminの補助グループに新規グループが追加されていることを確認するには、以下を使用します。# groups sysadminこの出力では、以下が表示されます。
sysadmin : sysadmin system-administrators
9.3.4. グループディレクトリーの作成
UPG システム設定では、グループ ID 権限の設定 (setgid) をディレクトリーに適用できます。setgid を使用して、ディレクトリーを共有するグループプロジェクトの管理が簡単になります。setgid をディレクトリーに適用すると、ディレクトリー内に作成されたファイルは、そのディレクトリーを所有するグループに自動的に割り当てられます。このグループ内の書き込みおよび実行権限があるユーザーは、対象のディレクトリーにファイルを作成、変更、および削除できるようになりました。
次のセクションでは、グループディレクトリーを作成する方法を説明します。
前提条件
-
Rootアクセス
手順
ディレクトリーを作成します。
# mkdir directory-namedirectory-name は、ディレクトリー名に置き換えます。
グループを作成します。
# groupadd group-namegroup-name は、グループ名に置き換えます。
ユーザーをグループに追加します。
# usermod --append -G group-name usernamegroup-name はグループ名に、username はユーザー名に置き換えます。
ディレクトリーのユーザーとグループの所有権は、group-name グループに関連付けます。
# chgrp group-name directory-namegroup-name はグループ名に、directory-name はディレクトリー名に置き換えます。
ファイルおよびディレクトリーを作成および修正し、
setgidを設定してこの権限を directory-name ディレクトリー内で適用できるようにします。# chmod g+rwxs directory-namedirectory-name は、ディレクトリー名に置き換えます。
group-nameグループのすべてのメンバーが、directory-nameディレクトリーにファイルを作成し、編集できるようになりました。新規に作成されたファイルは、group-nameグループの所有権を保持します。
検証手順
パーミッション設定の正確性を検証するには、以下を使用します。
# ls -ld directory-namedirectory-name は、ディレクトリー名に置き換えます。
返される出力は以下のとおりです。
drwxrwsr-x. 2 root group-name 6 Nov 25 08:45 directory-name
9.3.5. コマンドラインでのユーザーの削除
コマンドラインを使用してユーザーアカウントを削除できます。ユーザーアカウントの削除に加えて、必要に応じてユーザーデータとメタデータ (ホームディレクトリーや設定ファイルなど) を削除できます。
前提条件
-
rootアクセスがある。 - ユーザーが存在している。
ユーザーがログアウトしていることを確認します。
# loginctl terminate-user user-name
手順
ユーザーデータではなく、ユーザーアカウントのみを削除するには、以下を実行します。
# userdel user-nameユーザー、データ、およびメタデータを削除するには、以下を実行します。
ユーザー、そのホームディレクトリー、メールスプール、および SELinux ユーザーマッピングを削除します。
# userdel --remove --selinux-user user-name追加のユーザーメタデータを削除します。
# rm -rf /var/lib/AccountsService/users/user-nameこのディレクトリーには、ホームディレクトリーが使用可能になる前にシステムが必要とする、ユーザーに関する情報が保存されます。システムの設定によっては、ユーザーがログイン画面で認証するまで、ホームディレクトリーが利用できない可能性があります。
重要このディレクトリーを削除せずに、後で同じユーザーを再作成した場合、再作成されたユーザーは、削除されたユーザーから継承した特定の設定を引き続き使用します。
関連情報
-
userdel(8)man ページ
