ユーザ、グループ、パスワードについて

コマンド  

useradd ユーザ名　ユーザ追加

-cをつければコメントを指定、-gをつければプライマリグループ名を指定、-Gをつければ補助グループを指定、-u ユーザID番号でユーザID番号を指定 

usermod ユーザ名　ユーザアカウントを修正

userdel ユーザ名　ユーザアカウントを削除

-rをつければホームディレクトリを削除できる

groupadd グループ名　グループを作成

 -g グループID番号でグループID番号を指定

groupmod グループ名　 グループの設定を変更

-nをつけると既存のグループ名を変更できる

groupdel グループ名　グループを削除

 passwd ユーザ名　指定したユーザのパスワードの登録や変更

gpasswd グループ名　指定したグループのパスワードの登録や変更

ID　所属するグループを見る

chage ユーザ　ユーザのパスワードの有効期限情報を変更する 

newgrp グループ名　一時的に指定したグループに入る 

su ログインしたいユーザ名で指定したユーザでログイン、suだけならrootでログイン

 -をつけるとスタートアップファイルを読み込んで実行

sudo コマンド　rootの権限でしか使えないコマンドが使える

使えるようにするには、まず、wheelグループにsudoを使いたいユーザを追加

次に、visudoコマンドで/etc/sudoersファイルを開き、# %wheelとなっている部分の#を消してwheelグループを有効にする

%wheel ALL=(ALL) ALLの、左から1つ目のALLはどこからの接続で、2つ目のALLは誰の権限で、3つ目のALLはどのコマンドが使えるかにするかを変えれるので、用途に合わせて設定することができる

ユーザの情報とグループの情報とユーザのパスワードを見るには

ユーザの情報は/etx/passwdにある

登録されている内容は左から、ユーザ名/xになっているけど前はパスワード/ユーザID/ユーザが所属するプライマリグループのID番号/コメント/ユーザのホームディレクトリ/ユーザが使うシェル

 グループの情報は/etc/groupに

内容は左からグループ名/xになっているけど前はパスワード/グループID番号/グループに所属しているユーザのリスト

ユーザのパスワードは/etc/shadowに、グループのパスワードは/etc/gshadowに入っている

ユーザ権限とアクセス権について 

コマンド 

chown ユーザ名.（グループ ）ディレクトリまたはファイル　ファイル所有者の変更

chgrp グループ ディレクトリまたはファイル　所有グループを変更

chmod モード ディレクトリまたはファイル　ファイルのモード（アクセス権）を設定

モードの書き方は、8進数3桁での設定（rが4、wが2、xが1）と、モードの書式を複数書いて設定（所有者はu、グループはg、その他はoで指定）する方法がある

8進数の例、chmod 744 testとすると、testにrwx rw  rwという設定ができる

モードの書式の例、chmod u+rwx,go+rw-x testとすると、↑と同じ設定ができる

 ugo、3つとも全部同じ設定をする場合は、ugoをaと書き換えることもできる

↑のコマンドで、ディレクトリの変更をする時に-Rをつけると 、ディレクトリの中のディレクトリやファイルを再帰的に辿って全部変更してくれる

umask 8進数でのモードのマスク値　作成ファイルのモードを制限できる

例えばumaskで022を設定すると、グループとその他にwをつけることができなくなる 

 ファイルのモード

左からファイル種別、所有ユーザの読み書き実行、所有グループの読み書き実行、その他の読み書き実行

rが読み込みで、wが書き込みで、xが実行

ファイルの種別はdがディレクトリ、-がファイル 

例えば、d rwx  r x  r xとあれば、ファイルの種別はディレクトリで、所有ユーザだけが読み書きでき、ほかの2つは読み込みとディレクトリの中を見ることは出来るが、書き込みができない

 モードの指定で、つけると所有者として実行できるsetuidビットと、つけると所有グループとして実行できるsetgidビットと、つけると所有者以外はそのファイルを消せなくなるstickyビットがある

つけ方は、モードの書式を書いてアクセス権を設定する時に、setuidはuの後ろに+sを、setgidはgの後ろに+s、stickyビットは +tと書いてやればいい

消す場合は+を-にする