Linuxのユーザーとグループって何だろう?“応用力”をつけるためのLinux再入門(10)(1/2 ページ)

Linuxでは、「ユーザー(Users)」「グループ(Groups)」「それ以外(Others)」でファイルのパーミッション(許可属性)が設定されています。今回は、この「ユーザー」と「グループ」を説明します。また、rootユーザーの役割を確認して「su/sudo」コマンドを試します。

» 2017年06月02日 05時00分 公開
[西村めぐみ@IT]
「“応用力”をつけるためのLinux再入門」のインデックス

連載目次

「ユーザー」は「グループ」に所属している

 Linuxは1台のコンピュータを複数のユーザーで使用できるように設計されています。従って、コンピュータを使用する際、最初に行う操作は「ログイン」になります。

 Linuxのシステムを管理する上では、「どのユーザーの権限で何ができるか」がとても大切であり、ユーザーごとに使用できるディレクトリなどが決められています。そして、ユーザーの権限などを効率よく管理するために「グループ」が使用されます。

ユーザー情報のファイル(/etc/passwd)

 ユーザーの情報は「/etc/passwd」ファイルに保存されています。「/etc/passed」の書式は以下のようになっています(画面1)。

「/etc/passed」の書式

ユーザー名:パスワード:ユーザーID:グループID:その他の情報:ホームディレクトリ:シェル


画面1 画面1 「head」コマンドで「/etc/passwd」ファイルを表示した様子(

【※】「head」はテキストファイルの冒頭部分を表示するコマンド



 なお、パスワードは暗号化されて「/etc/shadow」ファイルに保存されており、「/etc/passwd」上では「x」で表示されます。

グループ情報のファイル(/etc/group)

グループの情報は「/etc/group」ファイルに保存されています。「/etc/group」の書式は以下のようになっています(画面2)。

/etc/groupの書式

グループ名:パスワード:グループID:ユーザーリスト


画面2 画面2 「head」コマンドで「/etc/group」ファイルを表示した様子

 「/etc/passwd」や「/etc/group」は、テキストエディタなどで直接編集することもできますが、通常は専用のコマンドを使用して編集します。

 それぞれのファイルの詳細は、マニュアルを参照するコマンド「man」を使って「man 5 passwd」「man 5 group」を実行することで調べることができます。「5」はマニュアルの章番号です。

 なお、実際の運用では、伝統的な「/etc/passwd」と「/etc/group」以外に、ネットワーク単位でユーザーを管理する「Active Directory」なども併用されていることがあります。これらの情報をまとめて取得したい場合は「getent」コマンドが便利です。

プライマリーグループとセカンダリーグループ

 ユーザーは複数のグループに所属することができます。この中で、ログイン時のグループ(「/etc/passwd」にグループIDが書かれているグループ)を「プライマリーグループ」、それ以外のグループを「セカンダリーグループ」と呼びます。

 例えば、「staff」というユーザーがファイルを作成した場合、ファイルの所有者はstaff所有グループはstaffのプライマリーグループとなります。

 なお、ファイルやディレクトリの属性として保存されるのは、「ユーザーID」と「グループID」です。「ls -l」コマンドなどで所有者を確認する際には、「/etc/passwd」と「/etc/group」の情報が参照されます。

ユーザープライベートグループ

 CentOSやUbuntuでは、ユーザーのプライマリーグループとして、ユーザー名と同じ名前のグループが設定されています。この管理方式を「ユーザープライベートグループ(UPG)」と呼びます。

 UPGの場合、新規ファイルのデフォルトのパーミッションは「rw-rw-r--」、新規ディレクトリのパーミッションは「rwxrwxr-x」となるように設定されています(画面3)()。

【※】デフォルトのパーミッションは「umask」コマンドで設定します



画面3 画面3 UPGの新規ファイルと新規ディレクトリのパーミッション(

【※】「touch」はファイルを新規作成する際に使用するコマンド、「mkdir」はディレクトリを作成するコマンド



       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。