Product SiteDocumentation Site

3.4. コマンドラインのツールを使う

Fedora においてユーザーとグループを管理する最も簡単な方法は、「ユーザー管理のツールを使う」に説明されているように、ユーザー管理アプリケーションを使用することです。しかしながら、コマンドラインツールを好むか、X Window System をインストールしていなければ、表3.1「ユーザーとグループの管理のためのコマンドライン」に一覧化されているコマンドラインユーティリティを使用できます。
表3.1 ユーザーとグループの管理のためのコマンドライン
ユーティリティ 説明
useradd, usermod, userdel ユーザーの追加と修正、削除のための標準的なユーティリティです。
groupadd, groupmod, groupdel グループの追加と修正、削除のための標準的なユーティリティです。
gpasswd /etc/group 設定ファイルを管理するための標準的なユーティリティです。
pwck, grpck パスワード、グループおよび関連するシャドウファイルの検証に使用できるユーティリティです。
pwconv, pwunconv パスワードからシャドウパスワードに変換する、またはシャドウパスワードから標準的なパスワードに戻すために使用できるユーティリティです。

3.4.1. 新規ユーザーを追加する

新規ユーザーをシステムに追加するには、シェルプロンプトにおいて root として以下のように入力します:
useradd [options] username
…ここで options表3.2「useradd のコマンドライン オプション」において説明されているコマンドラインオプションです。
デフォルトで、useradd コマンドはロックされたユーザーアカウントを作成します。アカウントをロック解除するには、パスワードを割り当てるために root として以下のコマンドを実行します:
passwd username
オプションとして、パスワードエージングポリシーを設定することができます。パスワードエージングを有効にする方法は「パスワードエージングの有効化」を参照してください。
表3.2 useradd のコマンドライン オプション
オプション 説明
-c 'comment' comment は任意の文字列で置き換えることができます。このオプションは一般的にユーザーのフルネームを指定するために使用されます。
-d home_directory デフォルトの /home/username/ の代わりに使用するホームディレクトリです。
-e date アカウントが無効化される YYYY-MM-DD 形式の日付です。
-f days パスワード期限切れ後にアカウントが無効化されるまでの日数です。0 が指定されると、アカウントはパスワード期限切れ後すぐに無効化されます。-1 が指定されると、アカウントはパスワード期限切れ後に無効化されません。
-g group_name ユーザーのデフォルトグループのグループ名とグループ番号です。グループはここに指定される以前から存在していなければなりません。
-G group_list ユーザーがメンバーとなる追加グループ (デフォルト以外) のグループ名とグループ番号をコンマで区切って入れます。グループはここに指定される以前から存在していなければなりません。
-m 存在しない場合に、ホームディレクトリを作成します。
-M ホームディレクトリを作成しません。
-N ユーザー用のユーザープライベートグループを作成しません。
-p password crypt を用いてパスワードを暗号化します。
-r 1000未満の UID を持ち、ホームディレクトリを持たないシステムアカウントを作成します。
-s ユーザーのログインシェルです。デフォルトは /bin/bash です。
-u uid ユーザーのためのユーザー ID は、一意かつ1000以上でなければいけません。

手順の説明

以下の手順は、コマンド useradd juan がシャドウパスワードが有効なシステムにおいて実行されたときに何が起こるかを説明します:
  1. juan の新しい行が /etc/passwd に作成されます:
    juan:x:501:501::/home/juan:/bin/bash
    行は以下の特徴を持ちます:
    • ユーザー名 juan で始まります。
    • システムがシャドウパスワードを使用していることを意味する、パスワードフィールドに x があります。
    • 1000以上の UID が作成されます。Fedora では、1000未満の UID はシステムユーザーのために予約されていて、ユーザーに割り当てるべきではありません。
    • 1000以上の GID が作成されます。Fedora では、1000未満の GID はシステム利用のために予約されていて、ユーザーに割り当てるべきではありません。
    • オプションの GECOS 情報は空白のままです。
    • juan のホームディレクトリが /home/juan/ に設定されます。
    • デフォルトのシェルが /bin/bash に設定されます。
  2. juan の新しい行が /etc/shadow に作成されます:
    juan:!!:14798:0:99999:7:::
    行は以下の特徴を持ちます:
    • ユーザー名 juan で始まります。
    • /etc/shadow のパスワードフィールドに感嘆符記号2つ (!!) が表示され、アカウントがロックします。

      注記

      暗号化パスワードが -p フラグを使用して渡されると、それがユーザーのために新しい行に/etc/shadow ファイルに置かれます。
    • パスワードは失効期限無しに設定される。
  3. juan という名前のグループの新しい行が /etc/group に作成されます:
    juan:x:501:
    ユーザーと同じ名前を持つグループはユーザープライベートグループと呼ばれます。ユーザープライベートグループの詳細は「ユーザープライベートグループ」を参照してください。
    /etc/group に作成された行は以下の特徴を持ちます:
    • グループ名 juan で始まります。
    • システムがシャドウグループパスワードを使用していることを意味する、パスワードフィールドに x があります。
    • GID は /etc/passwd においてユーザー juan に対してリストされたものと一致します。
  4. juan という名前のグループに対する新しい行が /etc/gshadow に作成されます:
    juan:!::
    行は以下の特徴を持ちます:
    • グループ名 juan で始まります。
    • 感嘆符記号 (!) が /etc/gshadow ファイルのパスワードフィールドに表示され、グループをロックします。
    • その他フィールドはすべて空白になっている。
  5. ユーザー juan のためのディレクトリが /home/ ディレクトリに作成されます:
    ~]# ls -l /home
    total 4
    drwx------. 4 juan juan 4096 Mar  3 18:23 juan
    このディレクトリはユーザー juan およびグループ juan により所有されます。ユーザー juan のみread, write, および execute 権限を持ちます。他のパーミッションはすべて拒否されます。
  6. /etc/skel/ ディレクトリ(デフォルトのユーザー設定を含みます)の中にあるファイルが新規 /home/juan/ ディレクトリの中にコピーされます:
    ~]# ls -la /home/juan
    total 28
    drwx------. 4 juan juan 4096 Mar  3 18:23 .
    drwxr-xr-x. 5 root root 4096 Mar  3 18:23 ..
    -rw-r--r--. 1 juan juan   18 Jun 22  2010 .bash_logout
    -rw-r--r--. 1 juan juan  176 Jun 22  2010 .bash_profile
    -rw-r--r--. 1 juan juan  124 Jun 22  2010 .bashrc
    drwxr-xr-x. 2 juan juan 4096 Jul 14  2010 .gnome2
    drwxr-xr-x. 4 juan juan 4096 Nov 23 15:09 .mozilla
ここで、juan というロックされたアカウントがシステムに存在します。有効化するには次に、管理者が passwd コマンドを使用してアカウントにパスワードを割り当てなければいけません。また、オプションとしてパスワードエージングガイドラインを設定します。