はじめに
このチャレンジでは、Red Hat Enterprise Linux システム上でローカルグループを作成、削除、および変更する方法を学びます。これは、ユーザーのアクセス権限を効果的に管理するために、システム管理者にとって不可欠なスキルです。
新しいローカルグループの作成
最初のタスクは、新しいローカルグループを作成することです。これは、同様のアクセス権を必要とするユーザーを整理するための一般的な管理タスクです。
タスク
developersという名前の新しいローカルグループを作成してください。
要件
- 新しいグループは
groupaddコマンドを使用して作成する必要があります。 - グループ名は正確に
developersとしてください。
例
新しいグループを作成した後、/etc/group ファイルを確認するか、getent コマンドを使用して存在を確認できます。出力は以下のようになります(グループ ID (GID) は環境によって異なる場合があります)。
developers:x:1001:
グループへのユーザー追加
developers グループが作成されたので、既存のユーザーをそのグループに追加します。これにより、ユーザーにそのグループに関連付けられた権限が付与されます。
タスク
- ユーザー
johnをdevelopersグループに追加してください。
要件
- ユーザー
johnを、サブグループ(補助グループ)としてdevelopersグループに追加する必要があります。 - ユーザーのグループ所属を変更するには
usermodコマンドを使用してください。 johnのプライマリグループが変更されないように注意してください。
例
john をグループに追加した後、id コマンドでグループ所属を確認できます。出力のグループリストに developers が表示されるはずです。
uid=1002(john) gid=1003(john) groups=1003(john),1002(developers)
グループからのユーザー削除
次に、グループからユーザーを削除する練習をします。これは、ユーザーの役割が変更され、特定のグループに関連付けられたアクセス権が不要になった際によく行われるタスクです。
タスク
- ユーザー
johnをdevelopersグループから削除してください。
要件
gpasswdコマンドを使用して、ユーザーjohnをdevelopersグループから削除する必要があります。- グループから削除された後も、ユーザー
johnはシステム上に存在し続けていなければなりません。
例
john を developers グループから削除した後、id john コマンドを実行すると、グループリストに developers が表示されなくなります。
uid=1002(john) gid=1003(john) groups=1003(john)
グループの削除
最後に、developers グループ自体を削除します。これは、グループが不要になった際に行われます。
タスク
developersグループを削除してください。
要件
groupdelコマンドを使用してdevelopersグループを削除する必要があります。- 削除後、そのグループはシステム上に存在してはいけません。
例
developers グループを削除した後、getent group developers を実行しても何も出力されず、グループが削除されたことが確認できます。
getent group developers
(このコマンドは何も出力せず、0 以外のステータスコードで終了します。)
まとめ
このチャレンジでは、Red Hat Enterprise Linux システムにおけるローカルグループ管理の基本操作を学びました。groupadd によるグループの作成、usermod によるユーザーのグループ追加、gpasswd によるユーザーのグループ削除、そして groupdel によるグループの削除を実践しました。これらのコマンドは、ユーザー管理やアクセス制御を担当するシステム管理者にとって不可欠なツールです。
