LabEx
ログイン登録

Linux グループの表示

LinuxBeginner
オンラインで実践に進む

はじめに

Linux オペレーティングシステムでは、ユーザーはグループに編成され、権限管理とアクセス制御を容易にしています。グループの仕組みを理解することは、システム管理とセキュリティにとって不可欠です。この実験では、Linux でグループ情報を表示し、新しいグループを作成するプロセスを案内します。

この実験を通じて、groups コマンドを使用してユーザーのグループメンバーシップを表示する方法と、groupadd コマンドを使用して新しいグループを作成する方法を学びます。これらのスキルは、Linux 環境でのユーザーアクセスと権限管理の基本です。

グループメンバーシップの理解

Linux では、すべてのユーザーは 1 つ以上のグループに所属しています。これらのグループは、ファイルやディレクトリへの権限管理とアクセスを管理するのに役立ちます。このステップでは、自分自身と他のユーザーのグループメンバーシップを表示する方法を学びます。

現在の作業ディレクトリの確認

まず、正しい作業ディレクトリにいることを確認しましょう。

cd ~/project

自分のグループメンバーシップの表示

現在のユーザーアカウントが所属しているグループを確認するには、引数を指定せずに groups コマンドを使用できます。

groups

このコマンドは、ユーザーアカウントがメンバーであるすべてのグループのリストを表示します。出力は次のようになります。

labex sudo ssl-cert public

この例では、ユーザー labexlabexsudossl-cert、および public グループのメンバーです。

他のユーザーのグループメンバーシップの表示

他のユーザーが所属しているグループを表示するには、groups コマンドの引数としてユーザー名を指定できます。

groups username

たとえば、root ユーザーが所属しているグループを確認するには、次のコマンドを実行します。

groups root

これにより、次のような出力が表示されます。

root : root

これは、root ユーザーが root グループのみのメンバーであることを示しています。

グループメンバーシップが重要な理由

グループメンバーシップは、ユーザーがアクセスできるファイルやディレクトリを決定します。ファイルやディレクトリの権限を設定するときに、所有者、グループ、およびその他のユーザーに対して異なるアクセスレベルを指定できます。

たとえば、特定のグループに対して読み取り権限が設定されているファイルの場合、そのグループのメンバーであるすべてのユーザーは、所有者でなくてもそのファイルを読み取ることができます。

次のステップに進むには、groups コマンドと groups root コマンドを少なくとも 1 回実行してください。

新しいグループの作成

グループ情報の表示方法がわかったので、次は新しいグループを作成する方法を学びましょう。グループを作成することで、ユーザーを整理し、権限をより効果的に管理することができます。

グループ作成の理解

Linux では、管理者権限(sudo アクセス)を持つユーザーのみが新しいグループを作成できます。システムに新しいグループを作成するには、groupadd コマンドを使用します。

グループの作成

seaturtles という名前の新しいグループを作成しましょう。

sudo groupadd seaturtles

このコマンドを実行すると、成功した場合は何も出力されません。多くの Linux コマンドでは、正常に完了するとこのような挙動になります。

グループ作成の確認

グループが正常に作成されたことを確認するには、管理データベースからエントリを取得する getent コマンドを使用できます。

getent group | grep seaturtles

グループが正常に作成された場合、次のような出力が表示されます。

seaturtles:x:1002:

この出力では、以下の通りです。

  • seaturtles はグループ名です。
  • x はグループパスワードがシャドウファイルに保存されていることを示します。
  • 1002 はグループ ID (GID) です。
  • 最後のフィールド(この場合は空)には、このグループのメンバーであるユーザーがリストされます。

グループ管理のアプリケーション

グループを作成することは、以下の点で役立ちます。

  • 同じ役割を持つユーザーを整理する。
  • 特定のアクセス権限を持つ共有ディレクトリを設定する。
  • システムリソースとアクセス制御を管理する。
  • マルチユーザー環境でのユーザー管理を簡素化する。

新しいグループを作成したので、Linux でグループベースの権限を管理する基礎が整いました。

まとめ

この実験では、Linux でユーザーグループを管理するための重要なスキルを学びました。以下のことができるようになりました。

  1. groups コマンドを使用して、現在のユーザーアカウントが所属するグループを表示する。
  2. groups コマンドでユーザー名を指定して、他のユーザーのグループメンバーシップを確認する。
  3. sudo groupadd コマンドを使用して新しいグループを作成する。
  4. getent group コマンドを使用してグループの存在を確認する。

これらのスキルは、Linux システム管理、特に権限管理とアクセス制御において基本的なものです。グループを使用することで、同じ役割や要件を持つユーザーを整理し、ファイルやディレクトリの権限設定プロセスを簡素化することができます。

Linux の学習を続ける中で、usermod(ユーザーをグループに追加する)、groupmod(グループのプロパティを変更する)、groupdel(グループを削除する)などの追加のグループ管理コマンドを探索するかもしれません。ユーザー、グループ、およびファイル権限の関係を理解することは、安全で整理された Linux 環境を維持するために重要です。

関連 Linux コース
Linux のクイックスタート

Linux のクイックスタート

linux
ジュニアシステムアドミニストレーターになる

ジュニアシステムアドミニストレーターになる

linuxshell
初心者のための Linux

初心者のための Linux

linux