Linuxでのユーザー作成・削除および変更方法について見ていきます。

ユーザーの作成

Linuxでユーザーを新規に作成するにはuseraddコマンドを使用します。

ユーザーの作成はrootユーザーで行いますので、まずはLinuxにrootユーザーでログインします。

useraddコマンドで新規ユーザーを作成します。

# useradd -p 123qwe testuser

上記では「testuser」という名前のユーザーを作成しています。また、パスワードには「123qwe」という文字列を設定しています。

useraddコマンド

useradd [オプション] ユーザー名

useraddコマンドのオプション
-g ＜追加するユーザーの所属グループ＞
-p ＜追加するユーザーの暗号化されたパスワード＞

ユーザーの確認

useraddコマンドで作成したユーザーが正しく登録されたかどうかを確認しましょう。ユーザーの確認はidコマンドを使用します。

# id testuser
uid=503(testuser) gid=504(testuser) groups=504(testuser)

idコマンドは指定したユーザーIDやグループIDを表示します。
上記例では左から順にユーザーID（uid）、グループID（gid）、所属グループが表示されています。

なお、引数に何も指定しないと現在のユーザーの情報が表示されます。

ユーザーの削除

ユーザーを削除するには、userdelコマンドを使用します。

# userdel -r testuser

-rオプションを指定した場合、ユーザーを削除するとともにホームディレクトリ配下のファイルを含むホームディレクトリ自体を削除します。ユーザーが作成したファイルを残したい場合は、-rオプションを使用しないで実行します。

userdelコマンド

userdel [-r] ユーザー名

userdelコマンドのオプション
-r：そのユーザーのホームディレクトリを削除する

ユーザーの変更

ユーザー情報を変更するには、usermodコマンドを使用します。

ユーザーのホームディレクトリ、グループ、期限などを変更できます。

# usermod -g testgroup testuser

上記例では「testuser」ユーザーの属するグループを「testgroup」グループに変更しています。

rootで直接ログインさせない

Linuxにリモートからログインするにはsshコマンドなどを使用しますが、その際、直接rootユーザーでログインさせないようにしておくことが原則です。

もし、直接rootユーザーでのログインを許可してしまうと複数いるうちの誰がrootユーザーで作業しているのかわからなくなってしまうからです。

ですので、いったん上記のようにして作成した一般ユーザーでログインしてから、必要に応じてsuコマンドでrootユーザーにスイッチさせるようにします。

Linuxは複数の利用者が1つのシステムを共同利用することが前提のシステムです。
そのため1台のコンピュータで複数のユーザーが同時に利用できるようになっています。(そのようなOSをマルチユーザーOSと言います。)

ユーザー認証

Linuxはあらかじめ登録された利用者しか使うことができないようになっています。その利用者のことを「ユーザー」と言います。また、Linuxの利用開始時にユーザーの身元や妥当性を識別する操作を「ログイン」と言います。
ログインはユーザーがLinuxを利用するために必要となる最初の操作であり、表示されたログイン画面にユーザー名とパスワードを入力し、それらが事前に登録されたものと一致した場合のみLinuxで作業を開始できるようになっています。

また、Linuxはユーザーを区別し、そのユーザーに許可されていること、許可されていないことなどユーザー単位で作業できる範囲を限定(パーミッションの管理)します。さらにログインしているユーザーを特定し、作業内容を記録したりします。

ユーザーの種類

Linuxにおけるユーザーは以下のような種類で分けることができます。

種類	説明
システム管理者	システムを管理する管理者用のユーザー。「root」というユーザー名で固定。
一般ユーザー	システムを利用する利用者用のユーザー。任意で作成可能。
システムアカウント	Web、DNS、メールサーバーといった各種サービスを運用するために使用するユーザー。

システム管理者用のrootユーザーはスーパーユーザーとも呼ばれ、強力な権限を持っており、そのコンピュータに対するほとんど全ての操作を行うことができます。システムファイルなども削除できてしまうので、基本的にrootユーザーは管理作業以外では使用しないことが推奨されます。

Linuxではユーザーの作成を利用者で任意で行えますが、その作成したユーザーは「一般ユーザー」となります。
コンピュータにアクセスするすべての利用者に対して、それぞれ唯一のユーザーを作成するのが理想です。そうすることでシステム管理者は誰が何を行なったのかがわかりますし、、他の人のファイルや設定を壊してしまうようなことを防ぐことができます。

上記2つのユーザーは人間が使用するものですが、3つ目のシステムアカウントは違います。
システムアカウントは特定のアプリケーション用に存在するユーザーです。アプリケーションとは例えば、Apache(Webサーバー)やBIND(DNSサーバー)などのことです。

仮にそれらのサービスがすべてrootユーザーで実行されていたとします。その場合、それらのサービスはコンピュータ上でどんな動作も可能になってしまいます。もし悪意のあるアプリケーションにそのような権限を持たせてしまって場合、やりたい放題されてしまいます。
セキュリティを意識する必要がある対象は利用者のみでなくアプリケーションも含める必要があるということです。

グループ

Linuxの利用はユーザー単位が基本ですが、ファイルやディレクトリが増えてきた場合など、それらに対するパーミッション設定を全てのユーザーに行っていては大変です。

そこで複数のユーザーをまとめて管理することができるようになっています。その仕組みが「グループ」です。

ファイルやディレクトリのパーミッション設定をグループに対して行ってやれば、そのグループに属している全てのユーザーに適用されることになります。

ユーザーは複数のグループに属することもできます。

個人専用でLinuxを使用する場合はユーザーやグループについてさほど意識する必要はありませんが、企業や学校などで共同利用する場合には、それらの管理は非常に重要な仕事です。