マルチユーザーオペレーティングシステムにおいて、ユーザーとグループの管理は基本的な概念です。これはアクセス制御と権限設定のために設計されたlinux の基礎の核となる部分です。プロセスが実行されるとき、それはそれを起動したユーザーとして実行されます。同様に、ファイルアクセスと所有権は権限に依存しており、あるユーザーが他のユーザーのプライベートな文書にアクセスするのを防ぎます。
Linux ユーザーとグループの基本
Linux システム上のすべてのユーザーには個人のホームディレクトリが割り当てられており、通常は/home/usernameにあります。このディレクトリにはユーザー固有のファイルと設定が保存されますが、正確なパスは Linux ディストリビューションによって異なる場合があります。
システムはユーザーをユーザーID(UID)で、グループをグループ ID(GID)で識別します。人間が読めるユーザー名を使用しますが、オペレーティングシステムはすべての権限関連のタスクでこれらの固有の数値 ID に依存します。グループは単にユーザーの集まりであり、複数のアカウントの権限を一度に管理しやすくします。
スーパーユーザーと sudo コマンド
linux ユーザーとグループの階層の中で、他のすべてを凌駕するユーザーが 1 人います。それがroot、別名スーパーユーザーです。rootユーザーは無制限の権限を持ち、任意のファイルにアクセスし、任意のプロセスを管理できます。継続的にrootとして操作するのは危険です。なぜなら、ちょっとした間違いがシステムに損害を与える可能性があるからです。
このリスクを軽減するために、承認されたユーザーはsudo(superuser do)コマンドを使用して root 権限でコマンドを実行できます。これにより、rootユーザーとしてログインすることなく管理タスクを実行できます。Linux の高度な管理スキルを最速で習得したい人にとって、sudoの適切な使用方法を理解することは不可欠です。
保護されたファイル、例えば暗号化されたユーザーパスワードを保存する/etc/shadowを表示してみましょう。
cat /etc/shadow「Permission denied」(アクセスが拒否されました)というエラーが表示されます。ファイルの権限を確認してみましょう。
$ ls -la /etc/shadow
-rw-r----- 1 root shadow 1134 Dec 1 11:45 /etc/shadow権限については後ほど詳しく説明しますが、この出力はrootユーザーとshadowグループのメンバーのみがこのファイルを読み取れることを示しています。次に、sudoを付けてコマンドを再度実行します。
sudo cat /etc/shadow今度はパスワードを求められ、認証が成功すると、ファイルの内容が表示されます。