スポンサードリンク
Twitterやってます
はてなブックマークに追加 
Yahoo!ブックマークに登録 
人が登録
この記事をクリップ! 
atom:
RSS:
■CentOS6.3サーバー構築マニュアルを無料プレゼント
CenOS6.3のサーバー構築手順、VMware Player4の
ダウンロードとインストール手順をまとめたマニュアルを
無料でプレゼントしています。
詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
CentOS6.3サーバー構築マニュアルを期間限定プレゼント
プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー
→ 【Linux講座】プロが使うLinuxサーバー構築講座
→ 【Linuxセミナー】リナックスマスター2日間集中セミナー【CentOS版】
ユーザー管理
スポンサードリンク
他のユーザーの作業状況を確認するには
同じLinuxシステム上にログインしているほかのユーザーがどのような作業をしているのか確認するには、wコマンドを使用すると便利です。
※ LinuxはマルチユーザーOSなので、複数のユーザーが同時にログインして作業することができます。
- "他のユーザーの作業状況を確認するには"の詳細はこちら
ユーザーのログイン履歴を確認する
管理者はユーザーのログイン状況を常に監視、把握しておく必要があります。ログイン履歴は、/var/run/utmp、/var/log/wtmpファイルに記録されますが、これらのファイルはバイナリファイルなので、lessコマンドやcatコマンドなどで内容を参照しても読むことができません。
そこで、ユーザーのログイン履歴を確認するには、lastコマンドを使用すると便利です。
- "ユーザーのログイン履歴を確認する"の詳細はこちら
一般ユーザーでroot権限のコマンドを実行するには
あるコマンドを実行するときにのみ、root権限のコマンドを使用したいという場合があります。そのようなときには、sudoコマンドを使うと便利です。
sudoコマンドの引数に実行したいコマンドを指定して実行することで、rootコマンドを実行することができます。しかし、sudoコマンドを実行する際には、あらかじめ/etc/sudoersファイルに実行を許可したいユーザを設定しておく必要があります。
この/etc/sudoersファイルに記述するユーザーは信頼のあるユーザーを設定する必要があります。
また、sudoコマンドを実行したログはsyslogデーモンを経由して、ログファイルに記述されるので、セキュリティ管理上のメリットがあります。誰がいつどんなコマンドをsudoコマンドを使用したのかを詳しく知ることができます。
sudo -u <ユーザー名> <実行するコマンド>
- "一般ユーザーでroot権限のコマンドを実行するには"の詳細はこちら
一時的にrootになる
Linuxシステムを操作するには、Linuxにログインする必要があります。作業を行っていると一時的にroot権限になる必要がある場合があります。
その場合、いちいちログオフしてコンソールでroot権限でログインしなおすのは、実用的ではありません。
そんな時は、suコマンドを使用すれば簡単に一時的にroot権限になることができます。
また、suコマンドの引数として、ユーザ名を指定すれば、その指定したユーザになることができます。
su <ユーザー名>
しかし、この時変更先ユーザーの環境変数を引き継ぐことが出来ません。環境変数などは元のユーザーのものをそのまま使用することになります。それでは大変不便なので、suコマンドのオプションとして「-」(ハイフン)を付けてコマンドを実行することで、変更先ユーザーの環境変数を引き継ぐことができるようになります。
よくもらう質問に、rootになったが使えるはずのshutdownコマンドが見つからずエラーになるというのがあります。それは「-」(ハイフン)を付け忘れてsuコマンドを実行しているからです。もし、rootになったけどシステム管理系コマンドが使用できない場合は、「-」(ハイフン)を付けてrootになったかを確認をしてみてください。
また、rootから一般ユーザに戻るには、「exit」コマンドか、「Ctrl」+「d」キーを入力します。
- "一時的にrootになる"の詳細はこちら
ログインした時にユーザーにメッセージを表示する
Linuxはユーザーがログインした時に、任意のメッセージを表示させることができます。ログイン時にメッセージを表示するには、/etc/motdファイルに表示させるメッセージを記述します。
ちなみに、motdは「Message of the day」の略で、その日のお知らせという意味になります。
このログイン時のメッセージは、サーバーメンテナンスのお知らせや、システムに関する重要なお知らせを通知する場合に便利です。
メッセージの変更や削除を行う場合にも、/etc/motdファイルを編集します。
- "ログインした時にユーザーにメッセージを表示する"の詳細はこちら
特定のユーザーのみrootになれるようにする
一般ユーザーからrootコマンドになるには、suコマンドを実行すればなることができますが、suコマンドを実行できるユーザーを制限すれば、サーバーのセキュリティの向上になります。
誰でもrootになれるシステムは決して好ましくありません。
一般的には、wheelという特別なグループに所属するユーザーのみsuコマンドが実行できるようにすることが多く、suコマンドの使用を制限するには、/etc/pam.d/suファイルを編集します。
/etc/pam.d/suファイルの下記の行をコメントを外すことで、wheelグループのユーザーのみsuコマンドを実施できるようになります。
#auth required /lib/security/pam_wheel.so use_uid
- "特定のユーザーのみrootになれるようにする"の詳細はこちら
グループを削除する
グループを削除するには、groupdelコマンドを使用します。しかし、削除するグループをプライマリーグループとするユーザーがいる場合、そのユーザを先に削除してからでないと、グループの削除ができないので注意が必要です。
たとえば、グループpakiraを削除するためには、ユーザーpakiraを削除してからでないとグループ削除ができません。
- "グループを削除する"の詳細はこちら
ユーザを複数のグループに所属させる
Linuxのグループ情報は、「/etc/group」ファイルに格納されており、下記のような表記がされている
pakira:x:500:
左からpakiraはグループ名、Xはパスワード(Xと書かれているときは、/etc/gshadowファイルに書かれています。)500はGIDになります。
ユーザを複数のグループに所属させるには、「/etc/group」ファイルを編集しますが、「/etc/group」ファイルを編集するにはvigrコマンドを使用すると便利です。
- "ユーザを複数のグループに所属させる"の詳細はこちら
ユーザーを削除する
ユーザーを作成するコマンドがあれば、削除するコマンドもあります。削除するコマンドはuserdelです。このコマンドを実行するとユーザー情報は削除されますが、ユーザーのホームディレクトリは残されたままになります。
ホームディレクトリも一緒に削除する場合には、オプションに「-r」を指定して実行します。
- "ユーザーを削除する"の詳細はこちら
ユーザーの設定を変更する
ユーザーには予め、UIDやGID、ホームディレクトリなどが指定されています。しかし、これらの情報を後から変更したい場合には、usermodコマンドを使用します。
usermodコマンドはrootのみ実行することができ、ユーザー情報を様々変更することが出来ます。ユーザー名を変更することも可能です。
- "ユーザーの設定を変更する"の詳細はこちら
ユーザーが所属しているグループを確認する
ユーザーは必ずグループに所属しており、/etc/passwdファイルに記述されているグループがそれになります。また、その所属しているグループをプライマリグループと言います。
ユーザーのグループを確認する場合にはidコマンドを使用します。実行する際はidコマンドの引数としてユーザー名を指定します。
uidにはユーザーグループが表示され、gidにはプライマリグループが表示され、所属グループにはユーザーが所属しているグループすべてが表示されます。
- "ユーザーが所属しているグループを確認する"の詳細はこちら
グループを作成する
グループを新規作成追加するには、「groupadd」コマンドを使用します。グループに関する情報は/etc/groupに記述されており、編集することも可能です。
しかし、「/etc/group」ファイルを直接編集するのではなく、vigrコマンドでグループ情報を編集することができますので、こちらで編集したほうが望ましいでしょう。
- "グループを作成する"の詳細はこちら
ユーザーを作成する
ユーザーを新規作成追加するには「useradd」コマンドを使用します。コマンドの引数としてユーザー名を指定することで、ユーザーが作成されます。その際、/homeディレクトリ配下にユーザーディレクトリが作成され、ユーザー名と同じグループ名も作成されます。
- "ユーザーを作成する"の詳細はこちら
他のユーザにファイルを見せないようにする
Linuxでは、他のユーザにファイルを見せないようにすることができます。それを行うにはchmodコマンドを使用してファイルの権限を変更します。ここでいう他のユーザとは、ファイルの所有者グループに所属してるユーザと、それ以外のユーザになります。
- "他のユーザにファイルを見せないようにする"の詳細はこちら
ログインシェルを変更するには
ログイン時に起動するログインシェルは、ユーザーごとに変更できます。
変更を行うには、chshコマンドを使用します。
システムで指定できるシェルは/etc/shellsファイルに記述されています。
もし、新しいシェルをシステムに追加した場合には、このファイルにシェルへのパスを
記述しておく必要があります。
管理者は他のユーザーのシェルを変更することができますが、
一般ユーザーは、自分が使用するシェルのみ変更できます。
変更の反映は、次回ログイン時にから有効になります。
- "ログインシェルを変更するには"の詳細はこちら
CenOS6.3のサーバー構築手順、VMware Player4の
ダウンロードとインストール手順をまとめたマニュアルを
無料でプレゼントしています。
詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
CentOS6.3サーバー構築マニュアルを期間限定プレゼント
スポンサードリンク
Linux最強Tips集:当サイトについて
- Linux最強Tips集は個人で運営しているサイトです。
- ご意見、ご質問はメールでお願いいたします。
