【ユーザアカウント管理】
Lesson4では、ユーザ管理について学習します。ユーザアカウント情報の変更や特殊パーミッションなどについてお伝えしていきます。
usermodコマンドや、SGID、スティッキービット、Diskクオータなどに関してご説明いたします。
| <各章へはこちらから> | |
| ・Lesson1 | 基本的な操作 |
|---|---|
| ・Lesson2 | カーネル |
| ・Lesson3 | ファイルシステム |
| ・Lesson4 | ユーザ管理 |
| ・Lesson5 | ローカルセキュリティ |
| ・Lesson6 | 高度なパーティショニング |
| ・Lesson7 | システムの初期化 |
| ・Lesson8 | パッケージ管理 |
| ・Lesson9 | 印刷とオートマウント |
| ・Lesson10 | ネットワーク設定 |
| ・Lesson11 | ネットワークセキュリティ |
| ・Lesson12 | ファイル共有 |
| ・Lesson13 | WEBサーバ |
| ・Lesson14 | メールサーバ |
| ・Lesson15 | トラブルシュート |
【ユーザアカウント】
ユーザを登録した場合、/etc/passwdファイルにユーザ情報が記述されます(ユーザの追加はuseraddコマンドで実行)。
登録されているユーザの情報を変更するには/etc/passwdファイルを直接編集してもかまいませんし、usermodコマンドでも変更が可能です。
| usermod | |
|---|---|
| usermod | ユーザ情報を変更する。 |
| usermod -G |
セカンドグループを追加 例)ユーザbonoにセカンドグループmaruを追加 usermod -G maru bono |
| usermod -L |
ユーザのパスワードをロックする。一時的にアカウントの使用を不可にする。
解除は『-U』 例)ユーザbonoのアカウントをロック usermod -L bono 例)ユーザbonoのアカウントをロックを解除 usermod -U bono |
ユーザの削除はuserdelコマンドを実行する。削除する場合は必ず『-r』オプションをつけることが推奨されています(削除したユーザのホームディレクトリが残ってしまうため)。
【特殊パーミッション】
通常のパーミッションの他に、特殊パーミッションと呼ばれるパーミッションで、特定の設定をかけることが出来ます。
| 特殊パーミッション | |
|---|---|
| Stickyビット |
このディレクトリの所有者以外は、ディレクトリ内のファイルの削除が出来ません。 例)hogeディレクトリにStickyビットを適用 chmod o+s hoge もしくはchmod 1777 hoge drwxrwxrwt 10 root root 4096 Mar 18 10:00 /hoge |
| SGIDビット |
このディレクトリにファイルを作成すると、全てそのディレクトリの
所属グループと同じグループになります。 例)hogeディレクトリにSGIDビットを適用 chmod g+s hoge もしくはchmod 2770 hoge drwxrws--- 10 bono bono 4096 Mar 18 10:05 /hoge |
| SUIDビット |
このディレクトリの所有者の権限でファイルを実行できます。 例)hogeディレクトリにSUIDビットを適用 chmod u+s hoge もしくはchmod 4775 hoge drwsrwxr-x 10 bono bono 4096 Mar 18 10:08 /hoge |
【クォータ】
Linuxのクォータシステムを設定するとユーザ毎にディスク容量制限をかけることが出来ます。WEBサーバやメールサーバでユーザにスペースを開放する場合などに有効な設定となります。
クォータはLinuxカーネルで処理されるため、特別にデーモンのインストールは不要です。 また、制限方法にはブロック数制限(ファイル容量)とノード数制限(ファイル数)の2つのパターンで制限をかけることが可能です。
例)/homeのユーザbonoに200MBのクォータ制限をかける場合。
①/etc/fstabの/home部分にクオータの記述を追記。
LABEL=/home /home ext3 defaults,usrquota 1 2
②/homeをマウントしなおす。
# mount -o remount /home
③クォータチェックをかける。
# quotacheck -cm /home
コマンドが正常に終了すると/home配下にaquota.userファイルが作成されます。
『m』オプションを付加すると他ユーザが/homeを利用中でもコマンドが実行できます。
④クォータをオンにする。
# quotaon /home
⑤ユーザbonoにファイル容量制限をかける。
# edquota bono
今回は容量制限ですので『blocks』→『hard』
の欄に記述します。キロバイト単位のため200MBなら200000と記述。
『hard』に記述すると200MBを超えるファイルは作成不能。
『soft』に記述すると200MBを超えるファイルは警告は出るが作成は可能。
⑥設定確認。
# repquota /home
当講座はRedHatEnterpriseLinuxの資格取得に向けた講座ですが、試験に関する内容に関しては一切記載しておりませんので、予めご了承下さい。
当サイトは、ネットワーク・サーバ系のエンジニアの技術向上と、業界未経験者がIT系のエンジニアを目指す時の参考になることを願ったサイトです。
システムエンジニアやネットワークエンジニアといった業種は、とても忙しい方が多く、なかなか技術の開示がままならないのが現状ですが、出来るだけ多くの技術情報を開示していきたいと思っています。
毎年の健康診断で血圧が高めと診断された方は早めに対処する事を強くお薦めいたします。血圧はサイレントキラーと呼ばれ、気付かないうちに身体を蝕み想定しないところで病状を悪化させる可能性があります。こちらに高血圧予防に効果的な食事・飲料というサイトがありますので参照してみて下さい。他にも高血圧に効くトマト酢生活や肝パワーE+(プラス)なども効果があるようです。