Linux ユーザーとグループ ID をマスターして円滑なナビゲーションを実現

はじめに

Linux オペレーティングシステムは、ユーザーとグループ識別子に基づく堅牢な権限システムを使用しています。これらの識別子を表示し、解釈する方法を理解することは、システム管理とセキュリティ管理の基本となります。この実験では、Linux でユーザーとグループ情報を表示するための強力なユーティリティである id コマンドの使い方を習得することに焦点を当てます。

id コマンドの使い方を学ぶことで、システム内で自分が誰であるか、どのグループに所属しているかを特定し、他のユーザーの権限を確認する方法を知ることができます。これらのスキルは、より高度な Linux セキュリティ概念と権限管理の基礎を形成します。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/FileandDirectoryManagementGroup(["File and Directory Management"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/FileandDirectoryManagementGroup -.-> linux/cd("Directory Changing") linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") linux/UserandGroupManagementGroup -.-> linux/id("User/Group ID Displaying") subgraph Lab Skills linux/cd -.-> lab-271305{{"Linux ユーザー/グループ ID の表示"}} linux/groups -.-> lab-271305{{"Linux ユーザー/グループ ID の表示"}} linux/id -.-> lab-271305{{"Linux ユーザー/グループ ID の表示"}} end

自分のユーザー情報を表示する

Linux では、すべてのユーザーには一意のユーザー識別子 (UID) が割り当てられており、少なくとも 1 つのグループ識別子 (GID) を持つグループに所属しています。このステップでは、自分自身のユーザー情報を表示する方法を学びます。

まず、ターミナルを開き、プロジェクトディレクトリにいることを確認します。

cd ~/project

次に、引数を指定せずに id コマンドを使用して、自分自身のユーザー情報を表示します。

id

このコマンドは、現在のユーザー ID (UID)、主要なグループ ID (GID)、および所属するその他のグループを表示します。出力は次のようになります。

uid=1000(labex) gid=1000(labex) groups=1000(labex),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

この出力を分解してみましょう。

uid=1000(labex) - これはユーザー ID (1000) とユーザー名 (labex) を示しています。
gid=1000(labex) - これは主要なグループ ID (1000) とグループ名 (labex) を示しています。
groups=1000(labex),4(adm),... - これは所属するすべてのグループを、それらの ID と名前とともにリストしています。

ユーザー ID とグループ ID は、Linux システムが内部的に権限を追跡するために使用する数値です。括弧内の名前は、これらの数値 ID の人間が読みやすい同等物です。

他のユーザーの情報を確認する

Linux では、システム管理者はしばしば他のユーザーの情報やグループ所属を確認する必要があります。このステップでは、別のユーザーの情報を表示する方法を学びます。

セットアップスクリプトにより、この演習用に npc という名前の別のユーザーが作成されています。id コマンドの引数としてユーザー名を指定することで、このユーザーの情報を表示できます。

id npc

出力は次のようになります。

uid=1001(npc) gid=1001(npc) groups=1001(npc)

これは、ユーザー npc が以下の情報を持っていることを示しています。

ユーザー ID (UID): 1001
主要なグループ ID (GID): 1001
グループ所属: 主要なグループ npc のみ

このユーザーは、あなたのアカウントよりも少ないグループに所属していることに注意してください。Linux では、一般ユーザーは管理者ユーザーと比較してグループ所属が制限されていることが多いです。ユーザーが所属するグループの数は、そのユーザーがアクセスできるファイルやシステム上で実行できる操作に直接影響します。

`id` コマンドのオプションを使用する

id コマンドには、ユーザー情報の特定の部分を表示できる便利なオプションがいくつかあります。このステップでは、これらのオプションを探索します。

ユーザー ID のみを表示する

他の情報を表示せずにユーザー ID (UID) のみを表示するには、-u オプションを使用します。

id -u

出力は次のような数字だけになります。

これは、書式設定や追加情報のない数値形式のユーザー ID です。

主要なグループ ID のみを表示する

同様に、主要なグループ ID (GID) のみを表示するには、-g オプションを使用します。

id -g

出力は主要なグループ ID を表す数字になります。

数字の代わりに名前を表示する

上記のオプションと -n オプションを組み合わせることで、数値 ID の代わりに名前を表示できます。

id -un

これにより、ユーザー名が出力されます。

labex

同様に、主要なグループ名を表示するには、次のコマンドを使用します。

id -gn

出力:

labex

これらのオプションは、特定の情報をプログラムで取得して使用する必要があるシェルスクリプトで特に便利です。

グループ所属を調べる

Linux では、ユーザーのアクセス権限はしばしばグループ所属によって決まります。このステップでは、グループ所属をより詳細に表示し理解する方法を学びます。

所属するすべてのグループを一覧表示する

groups コマンドを使用して、ユーザーが所属するすべてのグループを表示できます。

groups

出力はグループ名のリストになります。

labex adm cdrom sudo dip plugdev lpadmin lxd sambashare

これは id コマンドと比較してシンプルな表示で、グループ ID を表示せずにグループ名のみを表示します。

ID 付きでグループ情報のみを表示する

あるいは、id コマンドに -G オプションを使用して、すべてのグループ ID を表示できます。

id -G

出力:

1000 4 24 27 30 46 120 132 133

また、-Gn オプションを使用すると、すべてのグループ名を表示できます。

id -Gn

出力:

labex adm cdrom sudo dip plugdev lpadmin lxd sambashare

他のユーザーのグループ所属を確認する

他のユーザーがどのグループに所属しているかも確認できます。

groups npc

出力:

npc : npc

または id コマンドを使用する場合:

id -Gn npc

出力:

npc

グループ所属を理解することは、ファイルアクセス権限やその他のシステム特権を決定するため、Linux システム管理において重要です。

まとめ

この実験では、Linux で id コマンドと関連ユーティリティを使用して、ユーザーとグループの情報を表示および解釈する方法を学びました。以下のことができるようになりました。

id コマンドを使用して自分のユーザーとグループの情報を表示する
他のユーザーの情報を確認する
id コマンドにさまざまなオプションを使用して、特定の情報を表示する
id コマンドと groups コマンドを使用してグループ所属を調べる

これらのスキルは、Linux のユーザー管理と権限を理解するための重要な基礎を形成します。Linux の学習を続ける中で、これらのコマンドは権限の問題のトラブルシューティング、ファイルアクセスの設定、およびユーザーアカウントの管理に非常に役立つことがわかるでしょう。

Linux ユーザー/グループ ID の表示