Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP-UX   >  Knowledge-on-Demand  >  UNIXの教科書 運用編

UNIXの教科書 運用編
〜はじめよう! WindowsとLinuxからのステップアップ〜

第1日目:ユーザーの管理

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
第1日目:ユーザーの管理
UNIXの教科書 運用編〜はじめよう! WindowsとLinuxからのステップアップ〜
スーパーユーザーと一般ユーザー
ユーザーの追加と削除
ページ:  戻る   |   1   2

2時間目:ユーザーの追加と削除

続いて、システムに新規ユーザーを登録する方法を説明します。この作業には1時間目で説明したスーパーユーザーの権限が必要です。コマンドラインで新規ユーザーを追加するにはuseraddコマンドを使います。useraddコマンドには多くのオプションが指定可能ですが、デフォルト値を使用する場合にはオプションは省略可能です。「-D」オプションのみを指定して実行すると現在のデフォルト値が表示されます。

# useradd -D  【Enter】
GROUPID  20  ←(1)
BASEDIR  /home  ←(2)
SKEL     /etc/skel  ←(3)
SHELL    /sbin/sh  ←(4)
INACTIVE -1
EXPIRE
COMMENT
CHOWN_HOMEDIR no
CREAT_HOMEDIR no
ALLOW_DUP_UIDS no

(1)は、一般ユーザーのプライマリグループの設定です。この例では「20」(グループ名は「users」)に設定されています。(2)はホームディレクトリの起点のパスです。この例のように「/home」の場合には、「/home/ユーザー名」がホームディレクトリとなります。(3)はホームディレクトリにコピーする環境設定ファイルの保存先です。(4)はデフォルトのシェルの設定です。なお、ユーザーIDは、「現在のユーザーIDの最大値+1」がデフォルト値となります。
デフォルトの設定値を使用してユーザー「taro」を追加するには、次のようにします。

# useradd taro

タックス君:
次のようにuseraddコマンドを実行するとエラーになるんですけど……。

# useradd yamadataro  【Enter】
Login 'yamadataro' is invalid
タックス君
マリー先生
マリー先生:
ユーザー名は初期状態では最大8文字までよ。あと、慣習的に小文字の半角アルファベットで指定するの。

ホームディレクトリを作成する

次に、mkdirコマンドでユーザーのホームディレクトリを作成します。デフォルトではホームディレクトリの起点は「/home」であるため、たとえばユーザー「taro」の場合は次のようにします。

# mkdir /home/taro

ただし、この状態では作成したホームディレクトリの所有者は「root」、所有グループは「sys」です。

# ls -dl /home/taro/  【Enter】

そのため、chownコマンドを使用して、ホームディレクトリの所有者を作成したユーザーに、所有グループをそのユーザーのプライマリグループ(デフォルトは「users」)に設定します。chownコマンドの最初の引数には「所有者:所有グループ」を、2番目の引数には対象となるファイルやディレクトリを指定します。

# chown taro:users /home/taro/  【Enter】
# ls -dl /home/taro/  【Enter】

パスワードを設定する

ユーザーを追加した状態では、まだパスワードが設定されていないためログインできません。ユーザー名を引数にpasswdコマンドを実行して、パスワードを設定します。

# passwd taro  【Enter】
Changing password for taro
New password:  ←パスワードを入力
Re-enter new password:  ←もう一度パスワードを入力
Passwd successfully changed

マリー先生
マリー先生:
このpasswdコマンドはパスワードの変更にも使用できるわよ。
タックス君:
自分のパスワードを変更するときもユーザー名を指定するのですか?
タックス君
マリー先生
マリー先生:
その場合は、passwdコマンドを引数なしで実行すれOKよ。あと、他人のパスワードを変更できるのはスーパーユーザーだけなの。

ログインできるかを確認する

最後に、ログインし直して、作成したユーザーでログインできるかを確認します。あるいは、「su - ユーザー名」を実行してユーザーを移行することでも確かめられます。

$ su - taro  【Enter】  ←ユーザー「taro」に移行する
Password:  ←パスワードを入力
(c)Copyright 1983-2006 Hewlett-Packard Development Company, L.P.
(c)Copyright 1979, 1980, 1983, 1985-1993 The Regents of the Univ. of California
(c)Copyright 1980, 1984, 1986 Novell, Inc.
(c)Copyright 1986-2000 Sun Microsystems, Inc.
(c)Copyright 1985, 1986, 1988 Massachusetts Institute of Technology
(c)Copyright 1989-1993  The Open Software Foundation, Inc.
(c)Copyright 1990 Motorola, Inc.
(c)Copyright 1990, 1991, 1992 Cornell University
(c)Copyright 1989-1991 The University of Maryland
(c)Copyright 1988 Carnegie Mellon University
(c)Copyright 1991-2006 Mentat Inc.
(c)Copyright 1996 Morning Star Technologies, Inc.
(c)Copyright 1996 Progressive Systems, Inc.

Confidential computer software. Valid license from HP required for
possession, use or copying.  Consistent with FAR 12.211 and 12.212,
Commercial Computer Software, Computer Software Documentation, and
Technical Data for Commercial Items are licensed to the U.S. Government
under vendor's standard commercial license.

$ pwd  【Enter】  ←カレントディレクトリを確認
/home/taro  ←ユーザーのホームディレクトリが表示される
$ whoami  【Enter】  ←ユーザー名を確認
taro  ←ユーザー名が表示される

ユーザー情報が格納されているファイル

ユーザー情報は「/etc/passwd」ファイルに、1行に1ユーザーずつ格納されています。

/etc/passwdの例
root:x:0:3::/:/sbin/sh
daemon:x:1:5::/:/sbin/sh
bin:x:2:2::/usr/bin:/sbin/sh
sys:x:3:3::/:
adm:x:4:4::/var/adm:/sbin/sh
uucp:x:5:3::/var/spool/uucppublic:/usr/lbin/uucp/uucico
lp:x:9:7::/var/spool/lp:/sbin/sh
nuucp:x:11:11::/var/spool/uucppublic:/usr/lbin/uucp/uucico
hpdb:x:27:1:ALLBASE:/:/sbin/sh
nobody:x:-2:-2::/:
www:x:30:1::/home/www:
smbnull:x:101:101:DO NOT USE OR DELETE - needed by
Samba:/var/opt/samba/nologin:/bin/false
sfmdb:x:102:20::/home/sfmdb:/sbin/sh
sshd:x:103:103:sshd privsep:/var/empty:/bin/false
iwww:x:104:1::/home/iwww:/sbin/sh
owww:x:105:1::/home/owww:/sbin/sh
hpsmh:x:106:104:System Management Homepage:/var/opt/hpsmh:/sbin/sh
ids:x:107:105:HP-UX Host IDS Administrator:/opt/ids/home:/sbin/sh
cimsrvr:x:108:106:WBEM Services:/var/opt/wbem:/sbin/sh
hpsmdb:x:109:20::/home/hpsmdb:/sbin/sh
tftp:x:110:107:Trivial FTP user:/home/tftp:/usr/bin/false
o2:x:111:20::/home/o2:/sbin/sh


四色君:
/etc/passwdには一般ユーザーとスーパーユーザー以外に、いろいろなユーザーが登録されていますね。
四色君
マリー先生
マリー先生:
そうね。ただし、ユーザーIDが110以下のアカウントは、一般ユーザーのようにログインするためのものではないの。いろいろなサービスを実行するためのユーザーとして使用されるものがほとんどね。
タックス君:
ユーザーの管理はSMHでもできますよね?
タックス君
マリー先生
マリー先生:
たしかにSMHの「ugweb」を使うと簡単だけど、仕組みを理解するためにもコマンドラインでのユーザーの追加方法と、ユーザー情報の保存されているファイルを覚えておいたほうがいいわね。

「passwd」という名前が示すように、このファイルにはかつて暗号化されたパスワードが2番目のフィールドに格納されていました。しかし、この/etc/passwdは一般ユーザーに読み書きできるファイルです。暗号化されているとはいえ、そのまま格納されているのはセキュリティ的に好ましくありません。そのため、最近では「シャドウパスワード」というパスワード管理方式が主流です。シャドウパスワードを採用しているシステムでは「/etc/passwd」の2番目のフィールドが「x」となっています。パスワードなどの情報は「/etc/shadow」といいうスーパーユーザーのみが読み書き可能なファイルに保存しています。

/etc/shadowの例
root:cmlKlnASqfNUE:14012::::::
daemon:*:14012::::::
bin:*:14012::::::
〜中略〜
tftp:*:14012::::::
o2:CgqiIQrG.ubuI:14020::::::


ユーザーの削除

既存のユーザーを削除するには、ユーザー名を引数にuserdelコマンドを実行します。

# userdel makoto  ←ユーザー「makoto」を削除

タックス君:
ユーザーを削除するとホームディレクトリはどうなるのですか?
タックス君
マリー先生
マリー先生:
ホームディレクトリはそのまま残るわ。必要に応じてバックアップを取った後に、rmコマンドで削除してね。

# rm -r /home/makoto
四色君:
userdelコマンドでホームディレクトリを削除することはできないんですか?
四色君
マリー先生
マリー先生:
それもできるわよ。「-r」オプションを指定してuserdelコマンドを実行すると、ユーザーとそのホームディレクトリが削除されるわ。

# userdel -r makoto

練習問題

第1問:環境も含めてスーパーユーザーに移行するコマンドはどれか?

a) su
b) super
c) sudo
d) su -
正解はこちら
d) su -
suコマンドを「-」オプション付きで実行すると環境を含めてスーパーユーザーに移行する。

第2問:20秒後にシステムを終了するコマンドはどれか?

a) shutdown -h 20
b) shutdown -r 20
c) shut 20
d) stop 20
正解はこちら
a) shutdown -h 20
システムを終了するには「shutdown -h 秒数」コマンドを実行する。

第3問:ユーザー「hanako」を作成するコマンドはどれか?

a) passwd hanako
b) useradd hanako
c) new hanako
d) create user hanako
正解はこちら
b) useradd hanako
新規ユーザーを登録するにはuseraddコマンドを実行する。

第4問:パスワード情報の格納されているファイルはどれか?

a) /etc/passwd
b) /etc/shadow
c) /etc/secret
d) /etc/password
正解はこちら
b) /etc/shadow
シャドウパスワードを採用したシステムでは、暗号化されたパスワードは/etc/shadowに格納されている。

連載記事一覧 戻る ページ:  戻る   |   1   2

教科書シリーズ 「UNIXの教科書」 「HAクラスターの教科書」 連載記事一覧

UNIXの教科書「基礎編」

第1日目:ログインしてコマンドを実行してみる
第2日目:ディレクトリやファイルを操作してみる
第3日目:シェルの基本を知る
第4日目:ファイルの基本操作
第5日目:viエディタの操作(基本編)
第6日目:リダイレクションとパイプを活用する
期末試験

UNIXの教科書「応用編」

第1日目:grepコマンドと正規表現
第2日目:ファイルの検索
第3日目:viエディタの操作(活用編)
第4日目:ファイルの圧縮とアーカイブ
第5日目:ジョブとプロセスの操作
第6日目:シェルの環境設定
第7日目:シェルスクリプトでより便利に
期末試験

UNIXの教科書「運用編」

第1日目:ユーザーの管理
第2日目:ファイルの安全管理(その1)
第3日目:ファイルの安全管理(その2)
第4日目:ネットワークの基本を理解する
第5日目:ネットワーク関連のコマンド
第6日目:システム情報の表示
期末試験 New!

HAクラスターの教科書

第1日目:ハードウェア構成を知る
第2日目:ネットワークを設定する
第3日目:共有ディスクを構成する
第4日目:HAクラスターを構成する
第5日目:パッケージを構成する
第6日目:障害テストを実施する
期末試験

 その他の連載記事


本ページの内容は執筆時の情報に基づいており、異なる場合があります。

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

HPEサポートセンター
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項