ユーザの追加・削除
作成 : 2002/08/18
useradd コマンドによるユーザの追加
useradd コマンドは、ユーザを追加するコマンド。 こまかいオプションを指定することができる。
# useradd -c comment -d home_dir -g gid -m -k skeleton_dir -s shell -u uid login_name c : コメント d : ホームディレクトリ g : 所属するグループ ID (0〜99はシステムで使用) m : ホームディレクトリを作成 k : /etc/skel ディレクトリ配下のファイルをホームディレクトリにコピー s : シェル g : ユーザ ID (0〜99はシステムで使用) 各項目のデフォルト値は、"useradd -D"で確認できる
もっとも簡単な使い方は、パラメータにログイン名を指定して実行する。 このとき、指定しないオプションの値は /etc/default/useradd に記述されたデフォルトの値に設定される。
# useradd username
useradd コマンドを実行すると、/etc/passwd ファイルにユーザが追加さる。 RedHat Linux では、Solaris などと違い、デフォルトではユーザごとに異なるグループに所属する。 ユーザのホームディレクトリ /home/login_name が作成され、/etc/skel 配下のファイルがコピーされる。 デフォルトのシェルは /bin/bash になる。
user:x:1000:1000::/home/user:/bin/bash
/etc/shadow ファイルとの整合も取られる。
user:!!:11917:0:99999:7:::
/etc/group ファイルには、UID と同じ GID を持つ、ログイン名と同じ名前のグループが追加される。
user:x:1000:
useradd コマンドを実行した直後には、ユーザアカウントはロックされた状態で、ログインすることができない。 passwd コマンドで、パスワードを設定する必要がある。
passwd コマンドによるパスワード設定
passwd コマンドを使用して、ログインパスワードを設定する。
# passwd login_name
パスワードは、十分に注意して設定する必要がある。
passwd コマンドによるパスワードロック・ロック解除
passwd コマンドに -l オプションをつけて実行することで、パスワードをロックすることができる。
# passwd -l login_name
passwd コマンドに -S オプションをつけて実行することで、パスワードの状態を確認することができる。
# passwd -S login_name
Changing password for user test
Locked password.
passwd コマンドに -u オプションをつけて実行することで、パスワードロックを解除することができる。
# passwd -u login_name
# passwd -S login_name
Changing password for user test
Password set, MD5 encryption
userdel コマンドによるユーザの削除
userdel コマンドは、ユーザを削除するコマンド。 r オプションを指定すると、ユーザディレクトリとメールスプールも削除する。
# userdel -r login_name
/etc/passwd ファイル、/etc/shadow ファイル(、/etc/group ファイル)から該当ユーザの情報が削除される。
おまけ : pwconv コマンドを使ったユーザの追加・削除
/etc/passwd ファイルにユーザのエントリを追加・削除して pwconv コマンドを実行すると、/etc/shadow ファイルに整合のとれたユーザエントリが追加・削除される。
# pwconv
ただし、/etc/group ファイルへのグループ追加・削除、ホームディレクトリの作成・削除は、自分で実行しなければならない。