ユーザ管理

ユーザ管理

  • ユーザ情報のファイルは /etc/passwd
  • グループ情報のファイルは /etc/group
  • パスワード情報のファイルは /etc/shadow (rootのみ閲覧可能)

  


/etc/passwd の構造

ユーザ名:x:ユーザ番号グループ番号:コメント:ホームディレクトリログインシェル
iseki:x:606:100:Fumikazu Iseki:/home/iseki:/bin/bash


/etc/group の構造

グループ名:x:グループ番号:グループメンバ,.......
users:x:100:alice,yamacan

/etc/shadow の構造

ユーザ名暗号化されたパスワード:最終変更日:変更可能最短期間:未変更可能最長期間:警告日:インアクティブ:失効日:フラグ
iseki:$1$idkeHyhBU$gs8udjlwixksdkeu4jdd3:12774:0:99999:7::
変更可能最短期間: この期間を越えないと変更不可
未変更可能最長期間: この期間を越えたら変更必要
警告日: 上記期日の何日前に警告するか
インアクティブ: ログインしないと無効になる日数
失効日: アカウント失効までの日数
フラグ: 未使用

日数は 1970年1月1日からの通し日数
パスワードが  $1$ で始まる場合は MD5 34文字. $1$.....$ が salt.
その他は DES 13文字.最初の2文字が salt. 参考



ユーザ登録

  • # adduser  ユーザ名  -g  グループ名
    # adduser iseki -g users  


ユーザ削除

  • # userdel  [-r]  ユーザ名       [ ] 内は省略可能オプション
    Tips: -r  をつけるとホームディレクトリも削除する.
    # userdel -r iseki

手動でのユーザ登録と削除

  • 登録 (ユーザは xxx の場合)
    1./etc/group の編集    vi /etc/group
    2./etc/passwd の編集   vi /etc/passwd
    3./etc/shadow の編集   vi /etc/shadow  (:w で保存できないときは,:w! で強制保存)
    4.ホームディレクトリの作成  mkdir  /home/xxx
    5.環境ファイルのコピー    cp /root/.bashrc /home/xxx; cp /root/.bash_profile /home/xxx
    6.ホームディレクトリの持ち主変更  chown -R xxx.users /home/xxx
    7. ディレクトリのパーミッションを変更  chmod u+rwx,og-rwx  /home/xxx
    注) 2,3 は vipw コマンドで代用可能.vipw はファイルをロックする.
  • chown, chmod コマンドについては,後の授業で説明あり.


  • 削除 (ユーザは xxx の場合)
    1./etc/group の編集    vi /etc/group
    2./etc/passwd の編集   vi /etc/passwd
    3./etc/shadow の編集   vi /etc/shadow  (:w で保存できないときは,:w! で強制保存)
    4.ホームディレクトリの削除  \rm -r  /home/xxx
    注) 2,3 は vipw コマンドで代用可能.vipw はファイルをロックする.

 


演習

  1. ユーザ testuser を自分のノートブックに登録してみる.グループは users
  2. ユーザ testuser を自分のノートブックから削除する.
  3. ユーザ testuser2 を自分のノートブックに手動で登録してみる.グループは users
  4. ユーザ testuser2 を自分のノートブックから手動で削除する.
  5. 大学と同じユーザ名(例:s04289yy)のユーザを,ノートブックに登録する(既にある人はやらなくても良い)
Last modified: Friday, 18 April 2014, 4:41 PM