ユーザーとグループの管理は、Linux システム管理の基本的な側面です。ユーザーをグループに編成することで、システム管理者は複数のユーザー間でファイルの権限、アクセス制御、およびリソース共有を効率的に管理することができます。
この実験では、Linux でグループを作成し、ユーザーをこれらのグループに追加する方法を学びます。これらのスキルは、複数のチームメンバーが同じリソースにアクセスする必要がある共同作業環境を管理するために不可欠です。VR デザインチーム用のグループを作成し、ユーザーを追加して、彼らがプロジェクトファイルやリソースへのアクセスを共有できるようにします。
groupadd や usermod などのコマンドを使った実践的な練習を通じて、実際のシステム管理タスクに適用できる Linux ユーザー管理の実践的な経験を積むことができます。
Linux では、グループはユーザーを編成し、権限を一括で管理するために使用されます。ユーザーを特定のグループに追加することで、個別に設定するのではなく、すべてのグループメンバーに一度に権限を付与することができます。これは、複数のユーザーが同じリソースにアクセスする必要がある共同作業環境で特に有用です。
このステップでは、groupadd コマンドを使用して vr_designers という名前の新しいグループを作成します。このコマンドは、Linux で新しいグループを作成するために特別に設計されています。
まず、プロジェクトディレクトリにいることを確認してください。ターミナルを開き、次のコマンドを使用してプロジェクトディレクトリに移動します。
cd ~/project次に、次のコマンドを実行して新しいグループを作成します。
sudo groupadd vr_designersこのコマンドを分解して説明しましょう。
sudo: これは一時的に管理者権限を持って管理タスクを実行するためのものです。groupadd: 新しいグループを作成するためのコマンドです。vr_designers: 作成するグループの名前です。このコマンドを実行した後、出力が表示されないことがありますが、これは多くの Linux コマンドが正常に完了した場合の通常の動作です。
グループが正常に作成されたことを確認するには、システム上のすべてのグループに関する情報が含まれている /etc/group ファイルを確認できます。grep コマンドを使用して、新しいグループに関連する行のみをフィルタリングして表示します。
grep "vr_designers" /etc/group次のような出力が表示されるはずです。
vr_designers:x:1001:この出力は以下の内容を示しています。
vr_designers: グループの名前x: グループパスワードのプレースホルダー(現代のシステムではほとんど使用されません)1001: グループに割り当てられたグループ ID (GID)おめでとうございます!Linux で新しいグループを正常に作成しました。
これで vr_designers グループが作成されました。次のステップは、このグループにユーザーを追加することです。ユーザーがグループに追加されると、そのグループに割り当てられたすべての権限とアクセス権を継承します。
このステップでは、usermod コマンドを使用して、3 人のユーザー(user1、user2、user3)を vr_designers グループに追加します。これらのユーザーは、実験のセットアップ時にすでに作成されています。
usermod コマンドは、ユーザーアカウントを変更します。-a と -G オプションとともに使用すると、ユーザーを既存のグループから削除することなく、補助グループに追加します。
まだプロジェクトディレクトリにいることを確認してください。
cd ~/project次に、次のコマンドを 1 つずつ実行して、各ユーザーを vr_designers グループに追加します。
sudo usermod -a -G vr_designers user1sudo usermod -a -G vr_designers user2sudo usermod -a -G vr_designers user3usermod コマンドで使用されるオプションを理解しましょう。
-a: これは "append"(追加)を意味し、ユーザーが他のグループから削除されることなくグループに追加されることを保証します。-G: これはユーザーが追加されるグループを指定します。vr_designers: グループの名前user1、user2、user3: グループに追加されるユーザーの名前groupadd コマンドと同様に、usermod は通常、正常に実行されると何も出力しません。
ユーザーがグループに正しく追加されたことを確認するには、groups コマンドを使用します。
groups user1 user2 user3このコマンドは、各ユーザーが所属するすべてのグループを表示します。出力は次のようになるはずです。
user1 : user1 vr_designers
user2 : user2 vr_designers
user3 : user3 vr_designers各行は、ユーザー名の後に所属するグループが表示されます。これで、3 人のユーザーはすべて、自分たちのプライマリグループ(ユーザー名と同じ名前のグループ)とともに vr_designers グループのメンバーになりました。
あなたは Linux でユーザーをグループに正常に追加しました。これは、マルチユーザー環境での権限管理における重要なステップです。
これで vr_designers グループを作成し、ユーザーを追加しました。Linux でグループ情報を取得して確認する方法を理解することは重要です。このステップでは、グループ関連の情報を確認するいくつかの方法を学びます。
まず、プロジェクトディレクトリにいることを確認してください。
cd ~/projectid コマンドの使用id コマンドは、ユーザーの識別情報に関する詳細な情報を提供します。これには、ユーザー ID (UID)、プライマリグループ ID (GID)、および所属するすべてのグループが含まれます。user1 のグループ情報を確認してみましょう。
id user1このコマンドは、次のような出力を表示します。
uid=1001(user1) gid=1001(user1) groups=1001(user1),1004(vr_designers)この出力は以下の内容を示しています。
uid=1001(user1): ユーザー ID とユーザー名gid=1001(user1): プライマリグループ ID と名前(多くの場合、ユーザー名と同じ)groups=1001(user1),1004(vr_designers): ユーザーが所属するすべてのグループgetent コマンドの使用グループ情報を確認するためのもう 1 つの便利なコマンドは getent です。このコマンドは、グループデータベースを含むさまざまな管理データベースからエントリを取得します。
getent group vr_designers次のような出力が表示されるはずです。
vr_designers:x:1004:user1,user2,user3この出力は以下の内容を示しています。
vr_designers: グループ名x: グループパスワードのプレースホルダー1004: グループ ID (GID)user1,user2,user3: このグループのメンバーであるすべてのユーザーのリストシステム上のすべてのグループ情報を格納している /etc/group ファイルを直接確認することもできます。
cat /etc/group | grep vr_designers出力は次のようになるはずです。
vr_designers:x:1004:user1,user2,user3特定のユーザーがどのグループに所属しているかを確認するには、groups コマンドにユーザー名を指定して使用します。
groups user2出力:
user2 : user2 vr_designersこれらのコマンドは、Linux でグループ情報を確認するさまざまな方法を提供します。これらのコマンドを理解して使用することは、効果的なユーザーとグループの管理に不可欠です。
この実験では、Linux でグループを管理するための基本的な概念とコマンドを学びました。以下に、あなたが達成したことをまとめます。
groupadd コマンドを使用して、vr_designers という新しいグループを作成しました。-a と -G オプションを使用した usermod コマンドを使って、複数のユーザーをグループに追加しました。id、getent、groups などのコマンドを使用して、グループ情報を確認するさまざまな方法を学びました。これらのスキルは、Linux システム管理において不可欠です。特に、適切なアクセス制御が重要なマルチユーザー環境では、グループ管理によってユーザーを効果的に組織し、権限を一括して割り当てることができ、システム管理をより効率的に行うことができます。
グループの作成方法、ユーザーをグループに追加する方法、およびグループ情報を確認する方法を理解することで、あなたは Linux システムでのユーザーアクセス管理に必要な知識を身につけました。
