Linuxでは、複数のユーザーが一度にシステムにアクセスできます。権限を設定すると、ユーザーは互いに保護されます。ユーザーは、特権、セキュリティ、およびアクセスを共有するユーザー用に作成されたグループに割り当てることができます。ファイルとデバイスには、特定のユーザーまたはユーザーのグループに基づいてアクセスが許可される場合があります。
グループは、ファイルまたはディレクトリを変更するための特定のアクセス許可をメンバーに与えるためによく使用されます。
グループの2つの主なタイプは、プライマリグループとセカンダリグループです。ユーザーのプライマリグループは、アカウントが関連付けられているデフォルトのグループです。ユーザーが作成するディレクトリとファイルには、このグループIDがあります。セカンダリグループは、ユーザーがプライマリグループ以外のメンバーである任意のグループです。
グループの作成
「ライター」と「エディター」という2つのグループを作成しましょう。使用groupadd(あなたが使用する必要があり、このようなコマンドをsudo使用すると、グループを作成するための適切な権限を持っているので、初めに):
groupadd writers groupadd editorsユーザーの作成
グループに追加するユーザーがすでにいる可能性があります。そうでない場合は、useradd次のコマンドでユーザーを作成するための基本的な構文を示します。
useradd [options] username
「quincy」という名前のユーザーを作成するコマンドは次のとおりです。-mユーザ名を一致させるために、ユーザのホームディレクトリが作成されます。-p p4ssw0rd「p4ssw0rd」のユーザーのパスワードを作成します。
useradd -m quincy -p password
ユーザーは、passwdコマンドを使用してパスワードを変更できます。現在のパスワードを入力してから、新しいパスワードを入力する必要があります。
グループへのユーザーの追加
このusermodコマンドを使用して、ユーザーをグループに追加できます。ユーザー「quincy」をグループ「writers」に追加する方法は次のとおりです。-aパラメータの意味「APPEND」と-Gパラメータは、セカンダリ・グループとしてグループを追加します。
usermod -a -G writers quincy
adduserコマンドを使用してユーザーを作成すると、ユーザーはユーザー名と同じ名前のプライマリグループに自動的に割り当てられます。したがって、現在、ユーザー「quincy」には、「quincy」のプライマリグループと「writers」のセカンダリグループがあります。
グループ名をコンマで区切って、一度に多くのグループにユーザーを追加することもできます。-G group1,group2,group3。
次のコマンドは、ユーザーquincyのプライマリグループを「editors」に変更します。
usermod -g editors quincy
セカンダリグループからのユーザーの削除
セカンダリグループからユーザーを削除するには、ユーザーの現在のグループを、削除されるグループを含まない新しいグループのセットで上書きする必要があります。
まず、idコマンドを使用して、ユーザーが属するセカンダリグループを確認します。
id -nG quincy
これが戻っeditors writersてきて、クインシーが「編集者」と「作家」グループの一部であることを示しているとしましょう。「writers」グループを削除する場合は、次のコマンドを使用します。
usermod -G editors quincy
このコマンドは、クインシーのセカンダリグループを「編集者」に設定します。以来、-aフラグが使用されなかった、グループの以前のセットが上書きされました。
結論
これで、ユーザーとグループの管理を開始する準備が整いました。次のステップは、各グループが持つ特権を決定することです。