>> HOME >> Linux Tips MENU >> Linux Tips : ユーザーに関する主な操作

 1. 新規にユーザーを追加するには
 2. 既存のユーザーを変更するには
 3. 既存のユーザーをロックするには
 4. 既存のユーザーを削除するには
 5. パスワードを設定・変更するには
 6. 新規にグループを作成するには
 7. 既存のグループを変更するには
 8. 既存のグループを削除するには
 9. ログインできないユーザーを作成するには
10. パスワードに有効期限を設定するには
11. 全ユーザーのパスワードに有効期限を設定するには
12. ユーザー ID に使用期限を設定するには
13. ユーザーのユーザー ID やグループ ID を調べるには
1. 新規にユーザーを追加するには
新規にユーザーを追加するには useradd コマンドを使用します。
ユーザー名として使用できるのは、3〜8 文字の英数字及び "-" "_" などの記号です。
useradd [ オプション ] 追加するユーザー名
主なオプションとしては、
  • -c : コメントを設定するオプション。コメントに空白を含む場合は、["(ダブルクォーテーション)] で囲む。
  • -g : グループを設定するオプション。省略すると、ユーザー名と同じグループが作成される。
# グループを指定しないで、ユーザー ( 例 : fedora ) を作成する。
[root@linux ~]# useradd fedora 

# グループ ( 例 : group1 ) を指定して、ユーザー ( 例 : fedora ) を作成する。
[root@linux ~]# useradd -g group1 fedora 

# コメントを設定して、ユーザー ( 例 : fedora ) を作成する。
[root@linux ~]# useradd -c "鈴木 一太郎" fedora 
2. 既存のユーザーを変更するには
既存のユーザーの情報を変更するには usermod コマンドを使用します。
ユーザー名を変更するには、以下のようにします。
usermod -l 新ユーザー名 旧ユーザー名
所属グループを変更するには、以下のようにします。
usermod -G 新グループ名 ユーザー名
ホームディレクトリを変更するには、以下のようにします。
usermod -d 新しいホームディレクトリ -m ユーザー名
( -m オプションをつけると、これまでのホームディレクトリの内容が新しいディレクトリへ移動される )
# ユーザー ( 例 : fedora ) のユーザー名を変更 ( 例 : linux ) する。
[root@linux ~]# usermod -l linux fedora 

# ユーザー ( 例 : fedora ) のグループを変更 ( 例 : group1 ) する。
[root@linux ~]# usermod -G group1 fedora 

# ユーザー ( 例 : fedora ) のホームディレクトリを変更 ( 例 : /home/ope ) する。
[root@linux ~]# usermod -d /home/ope -m fedora 
3. 既存のユーザーをロックするには
既存のユーザーをロックするには passwd コマンドを使用します。
既存のユーザーをロックするには、以下のようにします。
passwd -l ユーザー名
既存のユーザーのロックを解除するには、以下のようにします。
passwd -u ユーザー名
# ユーザー ( 例 : fedora ) をロックする。
[root@linux ~]# passwd -l fedora 
Locking password for user fedora.
passwd: Success

# ユーザー ( 例 : fedora ) のロックを解除する。
[root@linux ~]# passwd -u fedora 
Unlocking password for user fedora.
passwd: Success.
4. 既存のユーザーを削除するには
既存のユーザーを削除するには userdel コマンドを使用します。
userdel [-r] ユーザー名
削除するユーザーのホームディレクトリも合わせて削除する場合は、-r オプションを付加します。
# ユーザー ( 例 : fedora ) を削除する。
[root@linux ~]# userdel -r fedora 
5. パスワードを設定・変更するには
パスワードを設定・変更するには passwd コマンドを使用します。
現在のパスワードを求められますので入力します。続いて、新規のパスワードを入力。更に、確認のため、再度新しいパスワードを入力します。
passwd
Root ユーザーが一般ユーザーのパスワードを変更する場合は、passwd コマンドに続いて、ユーザー名を指定します。
この場合、現在のパスワードは求められません。
passwd ユーザー名
なお、最新のディストリビューションでは、パスワードに次のような制限があります。
  • 6 文字以上
  • 使用できるのは、英数字と記号
  • 現在のパスワードと 3 文字以上異なっていること
  • 単純な単語は不可
  • 現在のパスワードを反転したり、ずらしたものは不可
# ユーザー ( 例 : fedora ) でパスワードを設定・変更する。
[fedora@linux ~]$ passwd 
Changing password for user fedora.
Changing password for fedora
(current) UNIX password: xxxxxxxxxxxxx 
New UNIX password: xxxxxxxxxxxxx 
Retype new UNIX password: xxxxxxxxxxxxx 
passwd: all authentication tokens updated successfully.

# Root ユーザーで一般ユーザー ( 例 : fedora ) のパスワードを設定・変更する。
[root@linux ~]$ passwd fedora 
Changing password for user fedora.
New UNIX password: xxxxxxxxxxxxx 
Retype new UNIX password: xxxxxxxxxxxxx 
passwd: all authentication tokens updated successfully.
6. 新規にグループを作成するには
新規にグループを作成するには groupadd コマンドを使用します。
# 新規にグループ ( 例 : group1 ) を作成する。
[root@linux ~]$ groupadd group1 
7. 既存のグループを変更するには
既存のグループを変更するには groupmod コマンドを使用します。 既存のグループのグループ名を変更するには、以下のようにします。
groupmod -n 新グループ名 旧グループ名
# 既存のグループ ( 例 : group1 ) のグループ名を変更 ( 例 : group2 ) する。
[root@linux ~]$ groupmod -n group2 group1 
8. 既存のグループを削除するには
既存のグループを削除するには groupdel コマンドを使用します。
# 既存のグループ ( 例 : group1 ) を削除する。
[root@linux ~]$ groupdel group1 
9. ログインできないユーザーを作成するには
電子メールや、Windwsとのファイル共有などは利用するが、Linux にはログインしないというユーザーは多いと思います。そのようなユーザーは、ログインができないユーザーとすることをお勧めします。
ログインできないユーザーを作成するには以下のようにします。
useradd -s /sbin/nologin ユーザー名
既存のユーザーをログインできないユーザーにするには、以下のようにします。
usermod -s /sbin/nologin ユーザー名
# ログインできないユーザー ( 例 : fedora ) を作成する。
[root@linux ~]$ useradd -s /sbin/nologin fedora 

# 既存のユーザー ( 例 : fedora ) をログインできないユーザーに変更する。
[root@linux ~]$ usermod -s /sbin/nologin fedora 
10. パスワードに有効期限を設定するには
パスワードに有効期限を設定するには chage コマンドを使用します。
chage [ オプション ] ユーザー名
主なオプションとしては、
  • -l   : パスワードの有効期限を表示。
  • -M 日数 : パスワードに有効期限(日数)を設定する。
  • -W 日数 : パスワードの有効期限が切れる前に警告を表示する日数を設定する。
# パスワードの有効期限を表示 ( 例 : fedora ) 。
[root@linux ~]$ chage -l fedora 
Last password change                                    :  7月 28, 2006
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

# パスワードの有効期限を 30 日後に設定 ( 例 : fedora ) 。
[root@linux ~]$ chage -M 30 fedora 

# パスワードの有効期限切れ警告表示日数を 10 日後に設定 ( 例 : fedora ) 。
[root@linux ~]$ chage -W 10 fedora 

[root@linux ~]$ chage -l fedora 
Last password change                                    :  7月 28, 2006
Password expires                                        :  8月 27, 2006
Password inactive                                       :  9月 03, 2006
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 30
Number of days of warning before password expires       : 10
11. 全ユーザーのパスワードに有効期限を設定するには
全ユーザーのパスワードに有効期限を設定するには /etc/login.defs ファイルを編集します。
※ 既に作成済のユーザーには chage コマンドを使用してください。
[root@linux ~]$ vi /etc/login.defs 

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
# 全ユーザーのパスワードの有効期限を 30 日後に設定。
PASS_MAX_DAYS=30
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
# 全ユーザーのパスワードの有効期限切れ警告表示日数を 10 日後に設定。
PASS_WARN_AGE=10
12. ユーザー ID に使用期限を設定するには
ユーザー ID に使用期限を設定するには以下のようにします。
usermod -e 日付 ユーザー名
# ユーザー ( 例 : fedora ) の使用期限を 2006年09月30日に設定。
[root@linux ~]$ usermod -e 2006/09/30 fedora 
13. ユーザーのユーザー ID やグループ ID を調べるには
ユーザーのユーザー ID (uid) やグループ ID (gid) を調べるには id コマンドを使用します。
id ユーザー名
# ユーザー ( 例 : fedora ) のユーザー ID (uid) やグループ ID (gid) を調べる。
[root@linux ~]$ id fedora 
uid=500 (fedora)  gid=501 (fedora)  所属グループ=501 (fedora)