やる夫がアカウント管理をするようです。
アカウント管理について
プロジェクトリソースの入れ替え時期になると、アカウント管理をよくやると思います。基本的なことなので、先輩方は”ちょっとやっといて”って感じでお願いしてきます。
/ ̄ ̄\
/ _ノ \
| -□-□)
| (__人__) 新メンバーが加わったので
| ` ⌒´ノ アカウント作成しておいてくれない?
| }
ヽ } (アカウント作成くらいできるだろ・・・
ヽ、.,__ __ノ 常識的に考えて・・・)
_, 、 -― ''"::l:::::::\ー-..,ノ,、.゙,i 、
/;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_
丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::
___
/:::::::::: u\
/:::::::::⌒ 三. ⌒\
/:::::::::: ( ○)三(○)\
|::::::::::::::::⌒(__人__)⌒ | 了解したお・・・。
\:::::::::: ` ⌒´ ,/
ノ::::::::::u \
/::::::::::::::::: u
っと言っては見たものの、頻繁に入れ替えのあるプロジェクトだと、まぁ覚えているのですが、たまにやる作業だと、うっかり忘れてしまうことが良くあると思います。また、ユーザ作成コマンド”useradd”のオプションは数多くあるので、結局どうすればよいか・・・(この作り方は正しいのか?)等色々あると思います。下記に必要最小限にまとめて見ました。
useradd コマンド
ユーザを新規に作成するコマンドです。コマンド実行時に、新規ユーザーのホームディレクトリや、グループなどを指定する事もできます。
下記例では、”yaruo”というグループを作成して、新規に”yaruo”というユーザを”yaruo”というユーザグループで、作成しています。また”yaruo”ユーザ作成時にホームディレクトリやログインシェルの指定をしています。セキュリティ上、”yaruo”ユーザにパスワード設定もしてしまいましょう。
グループ作成
# /usr/sbin/groupadd -g 502 yauro
- -g オプションは、新規グループIDを指定します。
アカウント作成
# /usr/sbin/useradd -u 502 -g 502 -d /home/yaruo -s /bin/bash -m yaruo
# passwd yaruo
Changing password for user yaruo.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
- -u オプションは、ユーザIDを指定します。
- -g オプションは、グループを指定します。先に”502”でグループ作成してますね。
- -d オプションは、ホームディレクトリを指定します(勝手に作ってくれます)。
- -s オプションは、ログイン時のシェルを指定します。
- -m オプションで、作成するユーザ名を指定(”-m”を付けなくても良い)。
既存ユーザIDの確認
ユーザIDは同じものを利用してしまうと”useradd”コマンド実行時に起こられてしまいます。デフォルトで0~99までは、ほぼ予約されているようです。重複さえしなければよいので、管理しやすいID番号を付与すればよいかと思います。既存ユーザIDの確認は、下記で確認できます。
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
yaranaio:x:501:501::/home/yaruo:/bin/bash
yaruo:x:502:502::/home/yaruo:/bin/bash
”yaruo”が追加されていますね。
userdel コマンド
アカウントを一旦作っては見たものの、失敗した・・・とかあったら、削除してしまえばよいです。”yaruo”アカウントを削除してみます。使わないアカウントは削除してしまった方が良いかもしれません。
# /usr/sbin/userdel -r yauro
- -r オプションは、削除するユーザのホームディレクトリも削除します。
sudo 権限付与
ついでなのでユーザに対してsudo権限を付与する方法も記載致します。下記では”yaruo”ユーザにsudo権限を追加しています。”/usr/sbin/visudo”を実行すると”vi”操作で編集できます。
# /usr/sbin/visudo
-----
# User privilege specification
root ALL=(ALL) ALL
+ yaruo ALL=(ALL) ALL
-----
- ”+” は追加を意味しています。実際に記述はしません。
”visudo”コマンドは、”/etc/sudoers”を編集するツールで、構文チェックを編集時に実行します。大抵デフォルトでインストールされている筈ですが、ないときもあるようです。その場合は下記で対応できます。
# vi /etc/sudoers
-----
# User privilege specification
root ALL=(ALL) ALL
+ yaruo ALL=(ALL) ALL
-----
----------------------------------------
Red Hat Enterprise Linux Standard Plus (ES v.4 for Intel x86、AMD64、and Intel EM64T) |
| レッドハットレッドハットレッドハット 定価 : ¥ 104,790 2005-07-01 amazonで詳しく見る |
| 固定リンク
「LINUX コマンド」カテゴリの記事
- watch [プロセス管理コマンド] (2008.07.01)
- やる夫がアカウント管理をするようです。(2008.02.14)
- Linux コマンド リファレンス(2008.03.05)
- wc [ファイル管理コマンド] (2008.03.05)
- vmstat [プロセス管理コマンド](2008.04.21)
トラックバック
この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/488651/10505746
この記事へのトラックバック一覧です: やる夫がアカウント管理をするようです。:
コメント
投稿 新宿Vipper | 2008-02-19 12時12分