xserver
Home クッキー及びWeb ビーコンについて



アカウントの管理

アカウントの作成

 Red Hat Linux インストール後、ユーザーはroot しか存在しません(以前のバージョンまでは、インストール時に一般ユーザーを作成する画面があったのですが、どこにいったのでしょう・・・?)。通常は、root も管理者として作業を行うのではなく、普段は一般ユーザーとして作業し、必要に応じて su コマンドでroot 権限を取得し作業を行うようにします。これは、Windows でも同じ事がいえますよね。普段は、一般ユーザーとして作業を行い、必要に応じてAdministratorとして作業します。この辺りの考え方はLinux でもWindows でも同じというわけです。ここでは、アカウントの作成、削除、パスワードの変更などについて説明していきます。



■アカウントの作成

 まず、アカウントを作成します。アカウント作成コマンドは、useradd です。できるだけ、8文字以内でおさめるようにし、先頭の文字には英小文字、もしくはアンダースコア("_ ")を使用することができます。ユーザーを作成したら今度は、パスワードを作成します。パスワード作成コマンドは、passwd です。Linuxをデフォルトでインストールした場合は、shadow パスワード(パスワード入力中にアスタリスク "*"が表示されない)を使用し、暗号化アルゴリズムにMD5ハッシュが使われています。

# useradd kororo
# passwd kororo
Changing password for user kororo.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.



 上記のコマンドを実行すると、/etc/passwd、/etc/shadow、/etc/group、/etc/gshadowに kororo のエントリが追加されています。また、/home 下に kororo のディレクトリ(kororo のホームディレクトリ)が作成されています。

◎主なuseradd コマンドの書式
 -d home_dir ホームディレクトリを指定します。通常は/home/アカウント名です。
 -g group ユーザーが所属するグループ名、もしくはグループIDを指定します。このオプション実行時には予め、groupadd コマンドでグループを作成しておく必要があります。
 -m ホームディレクトリが存在しない場合に、ホームディレクトリを作成します。
 -s shell ユーザーのログインシェルを指定します。ユーザーにシェルを提供しない場合は、/bin/true や /dev/null のように指定します。
 -u uid ユーザーIDを指定します。ユーザーのアカウントは500番以降を指定します。

■アカウントの削除

 アカウントを削除するにはuserdel コマンドを実行します。また、ホームディレクトリも一緒に削除する場合は、-r オプションをつけます。

# userdel -r kororo



■パスワードの設定

 アカウントの作成後、パスワードは設定されていない状態なのでパスワードを設定します。passwd コマンドに続けて作成したいユーザーのアカウント名を入力します。なお、各ユーザーが個別にパスワードを作成したり、変更したい場合は、一般ユーザーでログインし、passwd と入力します。

# passwd kororo

 パスワードファイルは/etc/passwd に格納されており、以下のような形式で記述されています。書式は以下の通りです。パスワード部分が x と表示されているのは、実際のパスワードは/etc/shadow に記述されているためです。インストール時にシャドウパスワードを使うようにした場合は、この部分にはx が記述されています。/etc/passwd は一般ユーザーでも閲覧が可能になっていますが、/etc/shadow は一般ユーザーが閲覧することはできません。

 書式:アカウント名:パスワード:ユーザーID:グループID:コメント:ホームディレクトリ:シェル

# vi /etc/passwd
kororo:x:500:500::/home/kororo:/bin/bash

■/etc/shadow

 /etc/shadow は以下の書式に従って記述されています(注:表示の都合上改行してあります)。

# vi /etc/shadow
kororo:$1p722JqTfSV$G5lw8yjX1rX/ex?PfaHKdm1:12417:0:99999:7:::

  書式:account:password:last_change:min_days:max_days:warn_days:
      inactive_days:expire_days:reserved

 last_change 1970年1月1日から最後にパスワードが変更された日までの日数
 min_days パスワードが変更できるようになるまでの日数
 max_days パスワードを変更しなくてはならなくなる日までの日数
 warn_days パスワードの有効期限をユーザーに警告するまでの日数
 inactive_days パスワードの有効期限が過ぎてから使用不能になるまでの日数
 expire_days 1970年1月1日からアカウントが使用不能になるまでの日数
 reserved 予約領域







TOPに戻る

Sponcerd Link


Search
 
Web サイト内
Rental Server

【レンタルサーバのXbit】 低価格・高品質のビジネスクオリティー。300メガ1,050円~30分で サービススタート可能!

レンタルサーバー「マイドメイン1000」

容量300MB、月額125円、高性能なサーバが日本最大級のバックボーンに直結。
さくらのレンタルサーバ




当サイトはLinux自宅サーバーの構築を目的としたサイトです。
当サイトに関するご意見、ご要望等は、こちらのメールアドレスよりお願いします。
Beginning | Introduction | Installation | Server |
Security | Tips | Related-Sites
Copyright©2003-2006 KORO All Rights Reserved.
総計:
今日:
昨日: