ユーザ管理

  • ユーザ情報のファイルは /etc/passwd
  • グループ情報のファイルは /etc/group
  • パスワード情報のファイルは /etc/shadow (rootのみ閲覧可能)

  

/etc/passwd の構造

ユーザ名:x:ユーザ番号グループ番号:コメント:ホームディレクトリログインシェル 
iseki:x:606:100:Fumikazu Iseki:/home/iseki:/bin/bash


/etc/group の構造

グループ名:x:グループ番号:グループメンバ,.......
users:x:100:alice,yamacan

/etc/shadow の構造

ユーザ名暗号化されたパスワード:最終変更日:変更可能最短期間:未変更可能最長期間:警告日:インアクティブ:失効日:フラグ
iseki:$1$idkeHyhBU$gs8udjlwixksdkeu4jdd3:12774:0:99999:7::
変更可能最短期間: この期間を越えないと変更不可
未変更可能最長期間: この期間を越えたら変更必要
警告日: 上記期日の何日前に警告するか
インアクティブ: ログインしないと無効になる日数
失効日: アカウント失効までの日数
フラグ: 未使用

日数は 1970年1月1日からの通し日数
パスワードが  $1$ で始まる場合は MD5 34文字. $1$.....$ が salt.
その他は DES 13文字.最初の2文字が salt. 参考


ユーザ登録

  • # adduser  ユーザ名  -g  グループ名 
    # adduser iseki -g users


ユーザ削除

  • # userdel  [-r]  ユーザ名       [ ] 内は省略可能オプション
    Tips: -r  をつけるとホームディレクトリも削除する.
     
    # userdel -r iseki

手動でのユーザ登録と削除

  • 登録 (ユーザは xxx の場合) 
    1./etc/group の編集    vi /etc/group
2./etc/passwd の編集   vi /etc/passwd
3./etc/shadow の編集   vi /etc/shadow  (:w で保存できないときは,:w! で強制保存)
4.ホームディレクトリの作成  mkdir  /home/xxx
5.環境ファイルのコピー    cp /root/.bashrc /home/xxx; cp /root/.bash_profile /home/xxx
6.ホームディレクトリの持ち主変更  chown -R xxx.users /home/xxx
7. ディレクトリのパーミッションを変更  chmod u+rwx,og-rwx  /home/xxx
注) 2,3 は vipw コマンドで代用可能.vipw はファイルをロックする.
  • chown, chmod コマンドについては,後の授業で説明あり.


  • 削除 (ユーザは xxx の場合) 
    1./etc/group の編集    vi /etc/group
2./etc/passwd の編集   vi /etc/passwd
3./etc/shadow の編集   vi /etc/shadow  (:w で保存できないときは,:w! で強制保存)
4.ホームディレクトリの削除  \rm -r  /home/xxx
注) 2,3 は vipw コマンドで代用可能.vipw はファイルをロックする.

 

演習

  1. ユーザ testuser を自分のノートブックに登録してみる.グループは users
  2. ユーザ testuser を自分のノートブックから削除する.
  3. ユーザ testuser2 を自分のノートブックに手動で登録してみる.グループは users
  4. ユーザ testuser2 を自分のノートブックから手動で削除する.
  5. 大学と同じユーザ名(例:s04289yy)のユーザを,ノートブックに登録する(既にある人はやらなくても良い)
Last modified: Friday, 18 April 2014, 4:41 PM