Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand  >  UNIXの教科書 運用編

UNIXの教科書 運用編
〜はじめよう! WindowsとLinuxからのステップアップ〜

第1日目:ユーザーの管理

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
第1日目:ユーザーの管理
基礎編、応用編とステップアップしてきた「UNIXの教科書」も、運用編に入ります。これまでは一般ユーザーとしての使用方法を学んできましたが、管理者への勉強の始まりです。学んできた内容をしっかり踏まえてついてきてください。今月は、システムに対するすべての権限を持つ「スーパーユーザー」について説明します。2時間目にはスーパーユーザーとしての仕事のひとつ、システムに新規ユーザーを追加する作業をしてみましょう。
UNIXの教科書 運用編〜はじめよう! WindowsとLinuxからのステップアップ〜
スーパーユーザーと一般ユーザー
ユーザーの追加と削除
2009年9月
大津 真
ページ: 1   2   |   次へ 

UNIXの教科書:登場人物紹介 このリンクをクリックすると、新しいウィンドウが開きます

マリー先生
マリー先生:
さあ、UNIXの教科書も今回から運用編ということで、より実践的なHP-UXの使い方について説明していきましょう。基礎編と応用編の内容を理解していることが不可欠なので、もういちど見直しておいてね。それはそうと、応用編の期末試験の結果はどうだったかな?
タックス君:
僕は全問正解!
タックス君
四色君:
僕は第3問がだめでした。viエディタの置換コマンドの書式が思い出せなくて……。
四色君
マリー先生
マリー先生:
まあ、エディタは慣れだからね。毎日使っていれば、自然とコマンドが身に付いていくわよ。

今日の時間割 スーパーユーザーと一般ユーザー ユーザーの追加と削除 練習問題

1時間目:スーパーユーザーと一般ユーザー

HP-UXなど一般的なUNIX系OSでは、ユーザーは伝統的に「一般ユーザー」と「スーパーユーザー」の2種類に大別することができます。一般ユーザーは日常的なログインに使用するアカウントで、ディレクトリやファイルを作成できるのは通常そのユーザーのホームディレクトリ以下に限られます。また、ユーザーの作成/削除やネットワークの設定といった管理コマンドは実行できません。一方、スーパーユーザーはそのシステムに関するすべての権限が与えられたユーザーで、システムに対してあらゆる操作が可能になっています。たとえば、システムの設定ファイルを書き換えたり、他のユーザーが作成したファイルを削除したりといったことが行えます。

四色君:
スーパーユーザーのユーザー名は決まっているのですか?
四色君
マリー先生
マリー先生:
UNIX系OSでは、伝統的にスーパーユーザーの名前は「root」(ルート)に決まっているの。
タックス君:
そういえばファイルシステムの頂点も「root」(/)ですよね。
タックス君
マリー先生
マリー先生:
そうね。UNIXでは「root」が、重要なキーワードのひとつっていうことね。あと、スーパーユーザーのパスワードが悪意のある第三者に漏れると、システムに壊滅的なダメージを加えられる可能性があるので、rootのパスワード管理は一般ユーザーのパスワード管理よりもさらに慎重に行う必要があるの。

一時的にスーパーユーザーになる

一般ユーザーでログインした状態で、一時的にスーパーユーザーになるにはsuコマンドを使います。suコマンドを実行し、「Password:」に続いてスーパーユーザーのパスワードを入力すると、プロンプトが「$」から「#」に代わり、スーパーユーザーに移行したことを表します。なお、現在のユーザー名はwhoamiコマンドで確認できます。

$ whoami  【Enter】
marry  ←現在のユーザー名は「marry」
$ su  【Enter】
Password:  ←スーパーユーザーのパスワードを入力
# whoami  【Enter】  ←スーパーユーザーに移行
root  ←現在のユーザー名は「root」

元のユーザーに戻るにはexitコマンドを実行します。

# exit  【Enter】
$  ←一般ユーザーに戻った

四色君:
suコマンドを使わないで、直接rootとしてログインしてもいいのですか?
四色君
マリー先生
マリー先生:
それも可能だけど、ログアウトしたまま席を離れたりするとキケンでしょう。だから、通常は管理作業が必要なときだけsuコマンドでスーパーユーザーに移行したほうがいいわね。


環境も含めてスーパーユーザーに移行する

suコマンドを引数なしで実行した場合、カレントディレクトリなどの環境は変更されません。

$ su  【Enter】
Password:  ←スーパーユーザーのパスワードを入力
# pwd  【Enter】
/home/marry  ←カレントディレクトリは「marry」のまま

なお、コマンドの保存先を管理する環境変数「PATH」は次のようにセットされます。

# echo $PATH  【Enter】
/usr/bin:/usr/sbin:/sbin

それに対して、suコマンドを「-」オプションを指定して実行すると、環境もスーパーユーザーのものに移行します。たとえばカレントディレクトリはスーパーユーザーのホームディレクトリ(初期状態で「/」)になります。

$ su -  【Enter】
Password:  ←スーパーユーザーのパスワードを入力
# pwd  【Enter】
/  ←カレントディレクトリは「/」

また、環境変数「PATH」などがスーパーユーザーの環境設定ファイルに応じて再設定されます。

$ echo $PATH  【Enter】
/usr/sbin:/usr/bin:/usr/ccs/bin:/usr/contrib/bin:/usr/contrib/Q4/bin:/opt/perl/bin:/opt/ipf/bin:/opt/nettladm/bin:/opt/fcms/bin:/opt/wbem/bin:/opt/wbem/sbin:/opt/sas/bin:/opt/graphics/common/bin:/opt/atok/bin:/usr/bin/X11:/usr/contrib/bin/X11:/opt/sec_mgmt/bastille/bin:/opt/drd/bin:/opt/dsau/bin:/opt/dsau/sbin:/opt/resmon/bin:/opt/gnome/bin:/usr/contrib/kwdb/bin:/opt/firefox:/opt/mozilla:/opt/perl_32/bin:/opt/perl_64/bin:/opt/sfm/bin:/opt/swm/bin:/opt/sec_mgmt/spc/bin:/opt/ssh/bin:/opt/swa/bin:/opt/hpsmh/bin:/opt/gwlm/bin:/opt/mx/bin:/opt/perf/bin:/opt/prm/bin:/opt/wlm/bin:/opt/mpi/bin:/opt/vse/bin:/opt/caliper/bin:/opt/ignite/bin:/var/opt/netscape/server7/shared/bin:/var/opt/netscape/server7/bin:/opt/sentinel/bin:/opt/java1.4/jre/bin:/opt/spb/bin:/opt/thunderbird:/opt/langtools/bin:/sbin:/home/root

タックス君:
suコマンドでスーパーユーザー以外のユーザーになることもできるのですか?
タックス君
マリー先生
マリー先生:
できるわ。その場合引数にユーザー名を指定するの。

$ su yamada  【Enter】  ←ユーザー「yamada」に移行
Password:  ←パスワードを入力

このとき、「-」オプションを指定すると環境もそのユーザーに移行する点は、スーパーユーザーの場合と同じね。

shutdownコマンドによるシステムの終了

スーパーユーザーでは、一般ユーザーには許可されていないさまざまな管理コマンドが実行できます。たとえば、システムを終了するshutdownコマンドなどがそうです。システムをすぐに終了(シャットダウン)するには、次のように実行します。

# shutdown -h now  【Enter】
SHUTDOWN PROGRAM
08/06/09 17:22:28 JST

Broadcast Message from o2 (pts/0) Thu Aug  6 17:22:28...
SYSTEM BEING BROUGHT DOWN NOW ! ! !

〜以下略〜

四色君:
システムを停止するのではなく再起動することもできますか?
四色君
マリー先生
マリー先生:
「-h」の代わりに「-r」を指定すればリブートになるわよ。あと、「now」の代わりに秒数を指定すると、その秒数経過後にシャットダウン/リブートするの。たとえば10秒後にリブートするには次のように実行すればいいわ。

# shutdown -r 10

ユーザーをまとめるグループ

UNIXでは、複数のユーザーをまとめた「グループ」という管理単位があります。たとえば、ファイルの読み書きの許可はグループ単位で設定することが可能です。現在自分の属するグループはgroupsコマンドで確認できます。システムにもよりますが、一般ユーザーは少なくとも「users」といった名前の共通のグループに属しています。

$ groups  【Enter】  ←自分の属するグループを確認
users

それに対して、スーパーユーザーは「adm」や「sys」といった複数の管理グループに属しています。

# groups  【Enter】
adm bin daemon lp mail other root sys users

なお、システムの内部では、ユーザーとグループは、それぞれ「ユーザーID」、「グループID」と呼ばれるID番号で管理されています。自分のID番号はidコマンドで確認できます。

$ id  【Enter】

タックス君:
利用可能なID番号というのは決まっているのですか?
タックス君
マリー先生
マリー先生:
まず、スーパーユーザーのユーザIDは「0」ね。一般ユーザーの場合は通常「111」番以降の番号が使用されるわ。
四色君:
複数のグループに属している場合、グループの優先順位みたいなものはあるのですか?
四色君
マリー先生
マリー先生:
メインとなるグループのことを「プライマリグループ」と呼ぶの。もちろん属しているグループがひとつだけの場合はそれがプライマリグループになるわ。
複数のグループに属している場合に、どれがプライマリグループかはidコマンドで確認できるの。
次は、スーパーユーザーの実行例だけど、ちょっと見てみて。

# id  【Enter】

このように、まずプライマリグループは「gid=」の後に表示され、「groups=」の後に「グループID(グループ名)」がカンマで区切られて表示されるの。つまり、HP-UXではスーパーユーザーのプライマリグループはグループIDが「3」の「sys」という名前のグループなわけね。

休憩時間:HP SMH(System Management Homepage)

HP-UX 11i v3には、Webベースのシステム管理ツールとしてHP SMH(System Management Homepage)が標準搭載されています。SMHを使用すると、設定ファイルを編集したりCUIコマンドを実行したりする必要なく、ユーザー管理やネットワーク設定などの管理作業が行えますWebブラウザで「http://ホスト名もしくはIPアドレス:2301」にアクセスし証明書を受け入れると、ログイン画面が表示されます。ユーザー名(初期状態で「root」)およびパスワードを入力し「Sign In」ボタンをクリックすると、SMHのメニュー画面が表示されます。

SMHのメニュー画面
図1:SMHのメニュー画面

なお、スーパーユーザーのターミナル上でsmhコマンドを実行すると、テキストインターフェース・ベースでSMHを実行できます。
参考:SMHでらくらくHP-UXシステム管理

連載記事一覧 ページ: 1   2   |   次へ  次のページへ

本ページの内容は執筆時の情報に基づいており、異なる場合があります。

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

HPEサポートセンター
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項