他のユーザーの作業状況を確認するには

同じLinuxシステム上にログインしているほかのユーザーがどのような作業をしているのか確認するには、wコマンドを使用すると便利です。

※　LinuxはマルチユーザーOSなので、複数のユーザーが同時にログインして作業することができます。

• "他のユーザーの作業状況を確認するには"の詳細はこちら

ユーザーのログイン履歴を確認する

管理者はユーザーのログイン状況を常に監視、把握しておく必要があります。ログイン履歴は、/var/run/utmp、/var/log/wtmpファイルに記録されますが、これらのファイルはバイナリファイルなので、lessコマンドやcatコマンドなどで内容を参照しても読むことができません。

そこで、ユーザーのログイン履歴を確認するには、lastコマンドを使用すると便利です。

• "ユーザーのログイン履歴を確認する"の詳細はこちら

一般ユーザーでroot権限のコマンドを実行するには

あるコマンドを実行するときにのみ、root権限のコマンドを使用したいという場合があります。そのようなときには、sudoコマンドを使うと便利です。

sudoコマンドの引数に実行したいコマンドを指定して実行することで、rootコマンドを実行することができます。しかし、sudoコマンドを実行する際には、あらかじめ/etc/sudoersファイルに実行を許可したいユーザを設定しておく必要があります。

この/etc/sudoersファイルに記述するユーザーは信頼のあるユーザーを設定する必要があります。

また、sudoコマンドを実行したログはsyslogデーモンを経由して、ログファイルに記述されるので、セキュリティ管理上のメリットがあります。誰がいつどんなコマンドをsudoコマンドを使用したのかを詳しく知ることができます。

sudo -u <ユーザー名> <実行するコマンド>

• "一般ユーザーでroot権限のコマンドを実行するには"の詳細はこちら

一時的にrootになる

Linuxシステムを操作するには、Linuxにログインする必要があります。作業を行っていると一時的にroot権限になる必要がある場合があります。

その場合、いちいちログオフしてコンソールでroot権限でログインしなおすのは、実用的ではありません。

そんな時は、suコマンドを使用すれば簡単に一時的にroot権限意なることができます。
また、suコマンドの引数として、ユーザ名を指定すれば、その指定したユーザになることができます。

su <ユーザー名>

しかし、この時変更先ユーザーの環境変数を引き継ぐことが出来ません。環境変数などは元のユーザーのものをそのまま使用することになります。それでは大変不便なので、suコマンドのオプションとして「-」（ハイフン）を付けてコマンドを実行することで、変更先ユーザーの環境変数を引き継ぐことができるようになります。

• "一時的にrootになる"の詳細はこちら

ログインした時にユーザーにメッセージを表示する

Linuxはユーザーがログインした時に、任意のメッセージを表示させることができます。ログイン時にメッセージを表示するには、/etc/motdファイルに表示させるメッセージを記述します。

ちなみに、motdは「Message of the day」の略で、その日のお知らせという意味になります。

このログイン時のメッセージは、サーバーメンテナンスのお知らせや、システムに関する重要なお知らせを通知する場合に便利です。

メッセージの変更や削除を行う場合にも、/etc/motdファイルを編集します。

• "ログインした時にユーザーにメッセージを表示する"の詳細はこちら

特定のユーザーのみrootになれるようにする

一般ユーザーからrootコマンドになるには、suコマンドを実行すればなることができますが、suコマンドを実行できるユーザーを制限すれば、サーバーのセキュリティの向上になります。
誰でもrootになれるシステムは決して好ましくありません。

一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多く、suコマンドの使用を制限するには、/etc/pam.d/suファイルを編集します。

/etc/pam.d/suファイルの下記の行をコメントを外すことで、wheelグループのユーザーのみsuコマンドを実施できるようになります。

#auth required /lib/security/pam_wheel.so use_uid

• "特定のユーザーのみrootになれるようにする"の詳細はこちら

グループを削除する

グループを削除するには、groupdelコマンドを使用します。しかし、削除するグループをプライマリーグループとするユーザーがいる場合、そのユーザを先に削除してからでないと、グループの削除ができないので注意が必要です。

たとえば、グループpakiraを削除するためには、ユーザーpakiraを削除してからでないとグループ削除ができません。

• "グループを削除する"の詳細はこちら

ユーザを複数のグループに所属させる

Linuxのグループ情報は、「/etc/group」ファイルに格納されており、下記のような表記がされている

pakira:x:500:

左からpakiraはグループ名、Xはパスワード（Xと書かれているときは、/etc/gshadowファイルに書かれています。）500はGIDになります。

ユーザを複数のグループに所属させるには、「/etc/group」ファイルを編集しますが、「/etc/group」ファイルを編集するにはvigrコマンドを使用すると便利です。

• "ユーザを複数のグループに所属させる"の詳細はこちら

ユーザーを削除する

ユーザーを作成するコマンドがあれば、削除するコマンドもあります。削除するコマンドはuserdelです。このコマンドを実行するとユーザー情報は削除されますが、ユーザーのホームディレクトリは残されたままになります。

ホームディレクトリも一緒に削除する場合には、オプションに「-r」を指定して実行します。

• "ユーザーを削除する"の詳細はこちら

ユーザーの設定を変更する

ユーザーには予め、UIDやGID、ホームディレクトリなどが指定されています。しかし、これらの情報を後から変更したい場合には、usermodコマンドを使用します。

usermodコマンドはrootのみ実行することができ、ユーザー情報を様々変更することが出来ます。ユーザー名を変更することも可能です。

• "ユーザーの設定を変更する"の詳細はこちら

ユーザーが所属しているグループを確認する

ユーザーは必ずグループに所属しており、/etc/passwdファイルに記述されているグループがそれになります。また、その所属しているグループをプライマリグループと言います。

ユーザーのグループを確認する場合にはidコマンドを使用します。実行する際はidコマンドの引数としてユーザー名を指定します。

uidにはユーザーグループが表示され、gidにはプライマリグループが表示され、所属グループにはユーザーが所属しているグループすべてが表示されます。

• "ユーザーが所属しているグループを確認する"の詳細はこちら

グループを作成する

グループを新規作成追加するには、「groupadd」コマンドを使用します。グループに関する情報は/etc/groupに記述されており、編集することも可能です。

しかし、「/etc/group」ファイルを直接編集するのではなく、vigrコマンドでグループ情報を編集することができますので、こちらで編集したほうが望ましいでしょう。

• "グループを作成する"の詳細はこちら

ユーザーを作成する

ユーザーを新規作成追加するには「useradd」コマンドを使用します。コマンドの引数としてユーザー名を指定することで、ユーザーが作成されます。その際、/homeディレクトリ配下にユーザーディレクトリが作成され、ユーザー名と同じグループ名も作成されます。

• "ユーザーを作成する"の詳細はこちら

他のユーザにファイルを見せないようにする

Linuxでは、他のユーザにファイルを見せないようにすることができます。それを行うにはchmodコマンドを使用してファイルの権限を変更します。ここでいう他のユーザとは、ファイルの所有者グループに所属してるユーザと、それ以外のユーザになります。

• "他のユーザにファイルを見せないようにする"の詳細はこちら

Linux最強Tips集：当サイトについて

• Linux最強Tips集は個人で運営しているサイトです。
• ご意見、ご質問はメールでお願いいたします。