ユーザー管理
su
su [ユーザーアカウント]
一般ユーザーアカウントから一般ユーザーアカウントへの変更
ユーザーアカウントを省略するとrootへsu
su su- の違い
su su実行前のユーザーの環境変数,ホームディレクトリをrootへ引き継ぐ
su - root に設定されている環境変数を使用(/etc/default/su中のSUPATH変数値を反映)
オプション
-c ユーザーアカウントを指定してコマンドを実行する
sulog
suコマンドの実行ログ(/var/adm/sulog)
ファイルの内容例
# more /var/adm/sulog SU 12/20 16:26 + pts/0 stacey-root SU 12/21 10:59 + pts/0 stacey-root SU 01/12 11:11 + pts/0 root-rimmer SU 01/12 14:56 + pts/0 pmorph-root SU 01/12 14:57 + pts/0 pmorph-root
左から
*コマンドが入力された日時。
*コマンド試行の成否。プラス記号 (+) は成功を示し、マイナス記号 (-) は失敗を示します。
*コマンドが実行されたポート。
*ユーザー名と切り替えたユーザー ID。
rootでのログインを防止する
スーパーユーザーまたは同等のユーザーで
/etc/default/login ファイルを編集します。
CONSOLE=で始まる行をコメントアウト CONSOLE=/dev/console または CONSOLE=
last
最近ログインしたユーザのリストを表示する際に使用します。
/var/adm/lastlog 各ユーザの最近のログイン情報の保存
/var/adm/loginlog 失敗したログイン試行の記録
login関連
/etc/hosts.equiv
あるマシンからのリモートアクセスを信用していいのか悪いのかを指定
.rhosts
UNIXの「r系コマンド」(rcp,rsh,rloginなどのコマンド)での認証を行うために,
信頼できるホスト名とユーザー名のリストを記述するファイル。
ユーザーとグループの追加
useradd
ユーザーとグループの追加をする
オプション
| -u | 任意のuidをセット(0から100のuidはシステムユーザーが使うとされていますので実際は100以上) |
| -o | ユーザーIDの重複を許可して使用することができる。 |
| -g | ユーザーアカウントのプライマリグループのGID又はグループ名を指定します。 |
| -G | ユーザーアカウントのセカンダリグループのGID又はグループ名を指定します。 |
| -P | 1つ又は複数のプロファイルを指定 |
| -d | ユーザーディレクトリを指定 |
| -s | ログインシェルを指定 |
| -k | テンプレートディレクトリ(環境設定ファイルの格納ディレクトリ)を指定 |
| -m | ホームディレクトリがまだなければ作成 |
| -b | ホームディレクトリ(-d)を指定しないとアカウント名をベースディレクトリに追加した名前がホームディレクトリになります。 |
| -D | 承認名、ベースディレクトリ(-b)、グループ、有効期限(-e),最長非使用日数(-f)、実行プロファイル(-P)、ロール(-R)にデフォルト値をセットする |
usermod
ユーザーを追加したその後、ユーザーデータを変更する場合にusermodを使います。
基本的にはuseraddコマンドと同じ
異なる点
ベースディレクトリ(-b)は使えない
デフォルト値(-D)は使えない
テンプレートディレクトリ(-k)は使えない
アカウント名を変更する場合は -lを用いて新しいユーザー名をセットして下さい。
userdel
ユーザーデータを削除することができるコマンドです。
オプション
| -r | ユーザーのホームディレクトリを削除する |
groupadd
新しいグループ名を追加します。
| -g | 任意のgidをセット |
| -o | 重複したgidをグループに割り当てる |
groupmod
既存のグループデータを変更できます。
| -n | グループアカウント名を更新する |
groupdel
引数に指定したグループデータを削除。
passwd
引数に一般ユーザー名を指定すると一般ユーザーのパスワードを更新
| -as | 変更するパスワードの持ち主であるユーザーアカウントの名前をセット |
| -d | 指定したアカウントのパスワードを削除 |
| -l | 指定のアカウントをロック |