ユーザー管理は、Linux システム管理の基本的な側面です。パーソナルコンピュータをセットアップする場合、サーバーを管理する場合、またはマルチユーザー環境で作業する場合、ユーザーアカウントの作成、変更、管理方法を理解することは不可欠です。
この実験では、usermod コマンドを使用して、ユーザー名、ホームディレクトリ、グループメンバーシップなどのユーザー属性を変更する方法を学びます。Linux でのユーザー管理に使用される主要なコマンドの実践的な経験を積み、任意の Linux 環境でユーザーアカウントを効率的に管理するために必要なスキルを身につけます。
このステップでは、新しいユーザーを作成し、その名前を変更する方法を学びます。これは、ユーザーが役割を変更したり、システム全体でユーザー名を標準化する必要がある場合に一般的なタスクです。
まず、ターミナルを開きます。すでに ~/project ディレクトリにいるはずです。temporaryuser という新しいユーザーを作成することから始めましょう。
sudo useradd temporaryuserこのコマンドは、システムに新しいユーザーアカウントを作成します。デフォルトでは、useradd はホームディレクトリを作成したり、パスワードを設定したりしません。
次に、ユーザーが正常に作成されたかどうかを確認しましょう。
grep temporaryuser /etc/passwd出力に temporaryuser のエントリが表示され、ユーザーが作成されたことを確認できるはずです。
次に、usermod コマンドを使用して、このユーザーの名前を temporaryuser から permanentuser に変更します。
sudo usermod -l permanentuser temporaryuser-l オプションは、ログイン名を変更することを指定します。このコマンドを実行すると、以前は temporaryuser として知られていたユーザーは、permanentuser として知られるようになります。
ユーザー名が変更されたことを確認しましょう。
grep permanentuser /etc/passwd新しい名前 permanentuser を持つユーザーエントリが表示されるはずです。
次に、このユーザーのホームディレクトリを作成して割り当てます。
sudo usermod -d /home/permanentuser -m permanentuserこのコマンドでは:
-d は新しいホームディレクトリのパスを指定します-m は、新しいホームディレクトリが存在しない場合は作成し、両方が存在する場合は古いホームディレクトリから新しいホームディレクトリにコンテンツを移動しますホームディレクトリが作成されたことを確認しましょう。
ls -ld /home/permanentuserpermanentuser のために新しく作成されたホームディレクトリが表示されるはずです。
Linux では、グループはユーザーを組織し、権限を管理するために使用されます。ユーザーを特定のグループに追加することは、特定のリソースや機能へのアクセス権を付与する重要な方法です。
まず、現在のユーザーがどのグループに所属しているかを確認しましょう。
groups permanentuserデフォルトでは、useradd でユーザーを作成すると、ユーザーはユーザー名と同じ名前のプライマリグループに割り当てられます。
次に、システム上に sudo グループが存在するかどうかを確認しましょう。
grep sudo /etc/groupsudo グループのエントリが表示されるはずです。この特別なグループのメンバーは、sudo コマンドを使用してスーパーユーザー権限でコマンドを実行することができます。
ユーザーを sudo グループに追加しましょう。
sudo usermod -aG sudo permanentuserこのコマンドでは:
-a は「追加する」を意味し、他のグループからユーザーを削除せずにグループに追加することを保証します。-G はユーザーを追加するグループを指定します。sudo はグループの名前です。permanentuser は変更するユーザーです。ユーザーが sudo グループに追加されたことを確認しましょう。
groups permanentuser出力には、グループのリストに sudo が含まれているはずです。
/etc/group ファイルを見ることでもグループメンバーシップを確認できます。
grep sudo /etc/group出力には、sudo グループのメンバーリストに permanentuser が含まれているはずです。
Linux の各ユーザーには、ログイン時に使用するコマンドラインインターフェイスを決定するデフォルトのシェルがあります。このステップでは、ユーザーのログインシェルを変更する方法を学びます。
まず、現在のユーザーに割り当てられているシェルを確認しましょう。
grep permanentuser /etc/passwd出力の最後のフィールドを見てください。これは現在のシェルを示しており、追加オプションなしで useradd で作成されたユーザーの場合は通常 /bin/sh です。
次に、より機能が豊富なシェルである Bash にシェルを変更しましょう。
sudo usermod -s /bin/bash permanentuser-s オプションは、ユーザーの新しいログインシェルを指定します。
シェルが変更されたことを確認しましょう。
grep permanentuser /etc/passwd行の末尾には、permanentuser のシェルとして /bin/bash が表示されるはずです。
異なるシェルは、異なる機能とユーザー体験を提供します。Bash は、次のような高度な機能を提供するため、最も人気のあるシェルの 1 つです。
Linux で一般的な他のシェルには、以下のようなものがあります。
/bin/sh - Bourne Shell、基本的なシェル/bin/zsh - Z Shell、Bash を超えた追加機能を備えたシェル/bin/dash - Debian Almquist Shell、軽量なシェルユーザーは、chsh コマンドを使用してセッション中にインストールされているシェルを切り替えることができます。また、管理者は先ほど行ったように usermod を使用してユーザーのデフォルトシェルを変更することができます。
システム管理者は、一時的なアカウントを作成したり、定期的にアカウントをレビューする必要があることがよくあります。このステップでは、アカウントの有効期限を設定する方法と、包括的なユーザー情報を表示する方法を学びます。
permanentuser アカウントの有効期限を設定しましょう。これは、特定の期間だけアクセス権を持つ一時的なユーザーや請負業者に役立ちます。
sudo usermod -e 2023-12-31 permanentuser-e オプションは、YYYY-MM-DD 形式で有効期限を設定します。この日付以降、アカウントは自動的に無効になります。
有効期限が設定されたことを確認するには:
sudo chage -l permanentuserchage -l コマンドは、アカウントの有効期限情報を表示します。出力には、設定した日付が表示される「Account expires」の行が含まれます。
Linux でユーザー情報を表示するには、いくつかのコマンドがあります。それらを見てみましょう。
id permanentuserこのコマンドは、数値のユーザー ID (UID)、プライマリグループ ID (GID)、およびユーザーが所属するすべてのグループを表示します。
sudo passwd -S permanentuserこのコマンドは、パスワードの状態(ロックされている、期限切れなど)と最後に変更された日時を表示します。
cat /etc/passwd | grep -v nologin | grep -v falseこのコマンドは、パスワードファイルをフィルタリングして、ログインできるユーザー(システムユーザーを除く)のみを表示します。
cat /etc/groupこれは、システム上で定義されているすべてのグループ(システムグループとユーザーグループを含む)を表示します。
ユーザー情報を効率的に取得する方法を理解することは、システム管理とユーザーアクセスの問題のトラブルシューティングに不可欠です。
この実験では、Linux における重要なユーザー管理タスクを学びました。
usermod -l コマンドを使用してユーザーを作成し、名前を変更するusermod -d -m を使用してユーザーのホームディレクトリを設定するusermod -aG を使用してユーザーを補助グループに追加するusermod -s を使用してユーザーのログインシェルを変更するusermod -e を使用してアカウントの有効期限を設定するid、chage などのコマンドやシステムファイルを調べることでユーザー情報を表示するこれらのユーザー管理スキルは、すべての Linux 管理者にとって基本的なものです。usermod コマンドは、ユーザーアカウントを削除して再作成することなく、ユーザー属性を変更するための多機能なツールセットを提供します。
これらのコマンドを習得することで、単一ユーザーのワークステーション、多ユーザーのサーバー、またはさまざまなアクセスレベルを必要とする多数のユーザーがいるエンタープライズ環境など、あらゆる Linux 環境でユーザーアカウントを効率的に管理することができます。
