【Linux系】ユーザーとグループの概要
多くのOSはユーザーとグループという概念を採用しています。
特にLinux系では複数ユーザーが同じコンピュータを操作したり、プログラムごとに実行ユーザーが異なるため、ユーザーとグループを使った権限などによる管理やセキュリティ強化が重要です。
ここではユーザーとグループ、またその関係性について解説します。
検証環境
ユーザー
ユーザーは『利用者』を指しますが、OSでは“コンピューター上でユーザーを表すアカウント”の意味合いを強く持ちます。
一般的にユーザー名とパスワードを使用してコンピューターにログインします。
グループ
グループは“ユーザーの分類”です。
グループに権限を与えて、グループレベルでコントロールできます。
関係性
ユーザーは複数のグループに所属できます。
所属グループは2種類あり、プライマリグループとセカンダリグループがあります。
ユーザーは必ず1つのグループに所属し、メインとなるグループがプライマリグループです。
そして複数所属する場合、プライマリグループ以外がセカンダリグループになります。
確認方法
ユーザーとグループの確認方法は以下通りです。
ユーザー
一覧
/etc/passwdファイルに記録されています。
___ih_hl_start
$ cat /etc/passwd
___ih_hl_end
...省略...
guest:x:1001:1002::/home/guest:/bin/bash所属グループ
groupsコマンドでユーザーが所属するグループを確認できます。
___ih_hl_start
$ groups guest
___ih_hl_end
guest : guest ithackこのサンプルではguestユーザーの所属グループを表示しています。
グループ
一覧
/etc/groupsファイルに記録されています。
___ih_hl_start
$ cat /etc/group
___ih_hl_end
...省略...
ithack:x:1001:guest所属ユーザー
getentコマンドでグループに所属するユーザーを確認できます。
___ih_hl_start
$ getent group ithack
___ih_hl_end
ithack:x:1001:guestこのサンプルではithackグループの所属ユーザーを表示しています。
管理
ユーザー・グループの管理(作成や削除等)については次のドキュメントをご覧ください。
ユーザー管理
![【コマンドライン】ユーザーの作成 [ useradd / adduser ]](https://it-hack.net/storage/app/media/document/development/os/command/useradd/thumbnail_0001.png)
![【コマンドライン】ユーザーの削除 [ userdel ]](https://it-hack.net/storage/app/media/document/development/os/command/userdel/thumbnail_0001.png)
![【コマンドライン】ユーザー設定の変更 [ usermod ]](https://it-hack.net/storage/app/media/document/development/os/command/usermod/thumbnail_0001.png)
![【コマンドライン】ユーザーのパスワード設定 [ passwd ]](https://it-hack.net/storage/app/media/document/development/os/command/passwd/thumbnail_0001.png)
グループ管理
![【コマンドライン】グループの作成 [ groupadd ]](https://it-hack.net/storage/app/media/document/development/os/command/groupadd/thumbnail_0001.png)
![【コマンドライン】グループの削除 [ groupdel ]](https://it-hack.net/storage/app/media/document/development/os/command/groupdel/thumbnail_0001.png)
![【コマンドライン】グループの設定変更 [ groupmod ]](https://it-hack.net/storage/app/media/document/development/os/command/groupmod/thumbnail_0001.png)
![【コマンドライン】グループの管理 [ gpasswd ]](https://it-hack.net/storage/app/media/document/development/os/command/gpasswd/thumbnail_0001.png)
マニュアル
コマンドの仕様(主な処理やオプション・引数など)は環境により異なる場合がございます。
利用環境での仕様は『コマンドのマニュアルを表示する』manコマンド等で確認しましょう。
![【コマンドライン】コマンドのマニュアル[ man ]](https://it-hack.net/storage/app/media/document/development/os/command/man/thumbnail_0001.png)
![【コマンドライン】ユーザーのグループ確認 [ groups ]](https://it-hack.net/storage/app/media/document/development/os/command/groups/thumbnail_0001.png)
![【コマンドライン】ユーザー・グループの確認 [ getent ]](https://it-hack.net/storage/app/media/document/development/os/command/getent/thumbnail_0001.png)
