ユーザーの管理に役立つ「Linux」コマンド5選
今回は「ユーザーの管理に役立つ「Linux」コマンド5選」についてご紹介します。
関連ワード (Linuxノウハウ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
「Linux」のユーザーアカウントを操作する必要があるとき、筆者はコマンドラインを使用することが多い。もちろん、GUIでも同じことを実行できるが、このタスクに関しては、コマンドラインの方がより効率的かつ効果的だと感じる。さらに、リモートサーバー上のLinuxユーザーを管理することもよくあるので、筆者にとっては、コマンドラインが最適な選択肢だ。
それでは、ユーザー管理のために習得すべきコマンドには、どんなものがあるのだろうか。本記事では、筆者がお薦めする5つのコマンドを紹介する。
ユーザーを追加するコマンドには、useraddとadduserの2つがある。筆者のお薦めはadduserコマンドだ。ユーザーのホームディレクトリーを作成するのに追加のオプションは不要で、ユーザーのパスワードを作成するように促してくれる(つまり、この目的のためにほかのコマンドを使用する必要がない)。
adduserを実行するときは、以下のようにsudoを使用してユーザー名を追加する必要がある。
USERNAMEは追加するユーザーの名前だ。ユーザーのフルネームとそのほかの情報(一部は空白のままでもかまいない)を入力するように求められる。最後に、ユーザーのパスワードを入力/確認する。
このコマンドを使用すると、ユーザーアカウントに変更を加えることができる。例えば、ユーザーをグループに追加したり、ユーザーのログインディレクトリーを変更したり、アカウントを期限切れにしたり、ユーザーをロックアウトしたりする必要がある場合に使用可能だ。複数のユーザーが使用するLinuxマシンを管理しなければならない人にとって、このコマンドは極めて重要である。
ユーザーをグループに追加するときは、以下のコマンドを実行する。
この例のGROUPはグループの名前、USERはグループに追加するユーザーの名前だ。aGオプションは、aがappend(追加)、Gがgroup(グループ)を表している。
ユーザーをアカウントからロックアウトするときは、以下のコマンドを使用する。
USERはロックアウトするユーザー名だ。
ユーザーのロックを解除したいときは、以下のコマンドを使用する。
ユーザーのパスワードを変更する必要がある場合(または、ユーザーが自分のパスワードを変更する必要がある場合)は、passwdコマンドを実行するだけでいい。このコマンドは以下のように使用する。
USERは、パスワードを変更する必要があるユーザーの名前だ。ユーザーはこのコマンドを使用して自分のパスワードを変更できるが、それを実行するには、sudo権限が必要だ。passwdコマンドを使用してユーザーのパスワードを期限切れにし、そのユーザーにパスワードの変更を強制することも可能だ。それを行うには、以下のコマンドを使用する。
USERは、パスワードを期限切れにする必要があるユーザーの名前だ。
誰かが退社した場合(または家を退去した場合)は、そのユーザーを削除した方がいいかもしれない。それらのアカウントを放置しておくと、誰かに悪用されるおそれがある。そういうときは、userdelコマンドが役に立つ。オプションを付与せずにコマンドを実行すると、アカウントが無効になるが、ユーザーのホームディレクトリーはそのまま残る。これは、そのユーザーのファイルにアクセスする必要がある場合に便利である。
ユーザーを削除する(そして、そのユーザーのホームディレクトリーは保持する)には、以下のコマンドを実行する。
USERは削除対象のユーザーだ。
そのユーザーのホームディレクトリーも削除したいときは、以下のコマンドを実行する。
USERは削除するユーザーだ。
ユーザーの最終ログイン時間、ログイン元のマシンのIPアドレス、所属するグループなど、ユーザーに関する詳細な情報を確認する必要がある場合は、以下のようにlsloginsコマンドを実行する。
USERはユーザーの名前だ。そのユーザーについて、おそらく必要以上に詳細な情報が表示される。
コマンドの使用方法について詳しく知りたい人は、それぞれのコマンドのmanページ (man adduser、man usermod、man passwd、man userdel、man lslogins) を参照してほしい。