Linux ユーザー・グループ管理

1. 以下のコマンドにて新規ユーザーを追加する。

   # useradd hogeuser

2. 追加した新規ユーザーのパスワードをする。

   # passwd hogeuser
   ユーザー hogeuser のパスワードを変更。
   新しいパスワード: ******** <- パスワードを入力
   新しいパスワードを再入力してください: ******** <- パスワードを再入力
   passwd: 全ての認証トークンが正しく更新できました。

　以下のコマンドにてグループを作成する。

# groupadd wwwusers

1. id コマンドにてユーザーのUIDとGIDを表示してグループの所属状況を確認する。

   # id -a hogeuser
   uid=503(hogeuser) gid=503(hogeuser) 所属グループ=503(hogeuser)

2. usermod コマンドにてユーザーをグループに所属させる。

   # usermod -G wwwusers hogeuser

   ※複数グループに所属させる場合は以下のように','で区切って複数指定する。

   # usermod -G wwwusers,grp2users,grp3users hogeuser

3. もう一度 id コマンドにてユーザーが指定したグループに所属していることを確認する。

   #id -a hogeuser
   uid=503(hogeuser) gid=503(hogeuser) 所属グループ=503(hogeuser),504(wwwusers)

1. 以下のコマンドを実行してファイルやフォルダのグループを変更する。

   # chgrp wwwusers /var/www/public_html
   # chmod 775 /var/www/public_html

2. 必要に応じてグループのパーミッションも変更する。

   # chmod 775 /var/www/public_html

　以下のコマンドを実行して、不要ユーザーの削除とホームディレクトリの削除を行う。

# userdel hogeuser
# rm -rf /home/hogeuser

　以下のコマンドを実行して、不要グループの削除を行う。

# groupdel wwwusers

　このファイルにはプログラムなどから参照するためのユーザー情報が格納されている。

# cat /etc/passwd
〜省略〜
hogeuser:x:503:503:hoge comment:/home/hogeuser:/bin/bash

*1 システムにログインするときにユーザーが入力する名前。
*2 シャドーパスワードを利用している場合は x が設定され、暗号化されたパスワードが /etc/shadow に格納される。
*3 各ユーザーにはユーザーID(UID)を割り当てる必要がある。
　アクセス権を確定するときに OS やプログラムなどで使用されます。
　UID 0 は root 用に、1〜99はその他の定義済みアカウント用に予約されている。
*4 プライマリ グループID(GID)を設定する。(/etc/group に定義済みのGID)
*5 コメント列。ユーザーのフルネームや電話番号などの追加情報を格納する。fingerコマンドがこのフィールドを利用する。
*6 ユーザーのログイン直後の初期ディレクトリを絶対パスで設定する。
*7 /bin/bash などシェルの絶対パスを設定する。シェルである必要はなく通常のコマンドでも良い。

参考文献
Understanding /etc/passwd File Format
Red Hat Enterprise Linux 固有の情報

　このファイルにはプログラムなどから参照するためのグループ情報が格納されている。

# cat /etc/group
〜省略〜
hogeuser:x:503:jiro,goro

*1 ls コマンドを実行した際に、そのグループ列に表示される。
*2 シャドーパスワードを利用している場合は x が設定され、暗号化されたパスワードが /etc/gshadow に格納される。
*3 各グループにはグループID(GID)を割り当てる必要がある。
　アクセス権を確定するときに OS やプログラムなどで使用されます。
*4 グループのメンバーであるユーザー名のリストをカンマ区切りで設定する。

参考文献
Understanding /etc/group File
Red Hat Enterprise Linux 固有の情報