【ユーザアカウント管理】
Lesson4では、ユーザ管理について学習します。ユーザアカウント情報の変更や
特殊パーミッションなどについてお伝えしていきます。
usermodコマンドや、SGID、スティッキービット、Diskクオータなどに関してご説明いたします。
| <各章へはこちらから> | |
| ・Lesson1 | 基本的な操作 |
|---|---|
| ・Lesson2 | カーネル |
| ・Lesson3 | ファイルシステム |
| ・Lesson4 | ユーザ管理 |
| ・Lesson5 | ローカルセキュリティ |
| ・Lesson6 | 高度なパーティショニング |
| ・Lesson7 | システムの初期化 |
| ・Lesson8 | パッケージ管理 |
| ・Lesson9 | 印刷とオートマウント |
| ・Lesson10 | ネットワーク設定 |
| ・Lesson11 | ネットワークセキュリティ |
| ・Lesson12 | ファイル共有 |
| ・Lesson13 | WEBサーバ |
| ・Lesson14 | メールサーバ |
| ・Lesson15 | トラブルシュート |
【ユーザアカウント】
ユーザを登録した場合、/etc/passwdファイルにユーザ情報が記述されます( ユーザの追加はuseraddコマンドで実行)。
登録されているユーザの情報を変更するには/etc/passwdファイルを直接 編集してもかまいませんし、usermodコマンドでも変更が 可能です。
| usermod | |
|---|---|
| usermod | ユーザ情報を変更する。 |
| usermod -G |
セカンドグループを追加 例)ユーザbonoにセカンドグループmaruを追加 usermod -G maru bono |
| usermod -L |
ユーザのパスワードをロックする。一時的にアカウントの使用を不可にする。
解除は『-U』 例)ユーザbonoのアカウントをロック usermod -L bono 例)ユーザbonoのアカウントをロックを解除 usermod -U bono |
ユーザの削除はuserdelコマンドを実行する。削除する場合は 必ず『-r』オプションをつけることが推奨されています(削除したユーザ のホームディレクトリが残ってしまうため)。
【特殊パーミッション】
通常のパーミッションの他に、特殊パーミッションと呼ばれるパーミッションで、特定の
設定をかけることが出来ます。
| 特殊パーミッション | |
|---|---|
| Stickyビット |
このディレクトリの所有者以外は、ディレクトリ内のファイルの削除が
出来ません。 例)hogeディレクトリにStickyビットを適用 chmod o+s hoge もしくはchmod 1777 hoge drwxrwxrwt 10 root root 4096 Mar 18 10:00 /hoge |
| SGIDビット |
このディレクトリにファイルを作成すると、全てそのディレクトリの
所属グループと同じグループになります。 例)hogeディレクトリにSGIDビットを適用 chmod g+s hoge もしくはchmod 2770 hoge drwxrws--- 10 bono bono 4096 Mar 18 10:05 /hoge |
| SUIDビット |
このディレクトリの所有者の権限でファイルを実行できます。 例)hogeディレクトリにSUIDビットを適用 chmod u+s hoge もしくはchmod 4775 hoge drwsrwxr-x 10 bono bono 4096 Mar 18 10:08 /hoge |
【クォータ】
Linuxのクォータシステムを設定するとユーザ毎にディスク容量制限をかけることが 出来ます。WEBサーバやメールサーバでユーザにスペースを開放する場合などに有効な 設定となります。
クォータはLinuxカーネルで処理されるため、特別にデーモンのインストールは不要です。 また、制限方法にはブロック数制限(ファイル容量)とノード数制限(ファイル数)の 2つのパターンで制限をかけることが可能です。
例)/homeのユーザbonoに200MBのクォータ制限をかける場合。
①/etc/fstabの/home部分にクオータの記述を追記。
LABEL=/home /home ext3 defaults,usrquota 1 2
②/homeをマウントしなおす。
# mount -o remount /home
③クォータチェックをかける。
# quotacheck -cm /home
コマンドが正常に終了すると/home配下にaquota.userファイルが作成されます。
『m』オプションを付加すると他ユーザが/homeを利用中でもコマンドが実行できます。
④クォータをオンにする。
# quotaon /home
⑤ユーザbonoにファイル容量制限をかける。
# edquota bono
今回は容量制限ですので『blocks』→『hard』
の欄に記述します。キロバイト単位のため200MBなら200000と記述。
『hard』に記述すると200MBを超えるファイルは作成不能。
『soft』に記述すると200MBを超えるファイルは警告は出るが作成は可能。
⑥設定確認。
# repquota /home
当講座はRedHatEnterpriseLinuxの資格取得に向けた講座ですが、試験に関する内容 に関しては一切記載しておりませんので、予めご了承下さい。
当サイトは、ネットワーク・サーバ系のエンジニアの技術向上と、業界未経験者が
IT系のエンジニアを目指す時の参考になることを願ったサイトです。
システムエンジニアやネットワークエンジニアといった業種は、とても忙しい方が
多く、なかなか技術の開示がままならないのが現状ですが、出来るだけ多くの技術
情報を開示していきたいと思っています。