LightNode Logo

Linuxでのユーザー追加をマスターする完全チュートリアル

2024-11-18

はじめに

Linuxは、サーバー環境や開発、ITインフラで広く使用される強力で柔軟なオペレーティングシステムです。その管理の重要な要素の1つがユーザー管理です。ユーザーアカウントの作成、修正、削除を適切に行うことで、システムのセキュリティ、リソースの効率的な配分、安定した運用を実現できます。

この記事では、Linuxでのユーザー追加について詳しく解説します。手順、コマンド、ベストプラクティスを含め、包括的な情報を提供します。このガイドを読み終えるころには、Linux環境でユーザーアカウントを効率的に管理する方法を理解できるようになるでしょう。

Linuxにおけるユーザー管理の基本

ユーザーアカウントとその役割

Linuxでは、ユーザーアカウントを使用してシステムへのアクセスを管理します。主に以下の2種類のアカウントがあります:

  1. Rootユーザー: 最上位の権限を持つアカウントで、すべての操作が可能です。主に管理タスクに使用されます。
  2. 通常ユーザー: 権限が制限されたアカウントで、主に日常的な操作に使用されます。

Rootユーザーと通常ユーザーの違い

  • Rootユーザー: システム全体へのフルアクセス権を持ちますが、慎重に使用する必要があります。
  • 通常ユーザー: 制限された権限を持ち、日常の操作に最適です。

ユーザー追加の準備

ユーザーを追加する前に、必要な権限を持っていることと、現在のユーザー構成を確認することが重要です。

Rootユーザーでログインするか、Sudoを使用する

ユーザーを追加するには、管理者権限が必要です。以下のいずれかの方法を使用します:

  • Rootユーザーとしてログイン: 
    su -
  • Sudoを使用: 
    sudo コマンド

現在のユーザーを確認する

システム上の現在のユーザーを確認するには、以下のコマンドを使用します:

cat /etc/passwd

新しいユーザーを追加する

Linuxでユーザーを追加するには、useraddコマンドを使用します。

useraddコマンドの基本構文

useradd [オプション] ユーザー名

新しいユーザーを追加する例

newuserという名前のユーザーを追加し、ホームディレクトリとシェルを指定します:

sudo useradd -m -d /home/newuser -s /bin/bash -c "New User" newuser

新しいユーザーのパスワードを設定する

passwdコマンドを使用してパスワードを設定する

sudo passwd newuser

ユーザーの詳細を追加する

chfnコマンドを使用して、ユーザーのフルネームや連絡先を設定します。

例: chfnコマンドの使用

sudo chfn -f "New User" -r "123" -w "123-456-7890" -h "098-765-4321" newuser

ユーザーグループの管理

Linuxでは、グループを使用してアクセス権限を管理します。

グループへのユーザー追加

sudo usermod -aG groupname newuser

複数のグループに追加する場合:

sudo usermod -aG group1,group2 newuser

ユーザーが所属するグループを確認

groups newuser

このガイドを参考に、Linuxでのユーザー管理をスムーズに進めましょう!

このコマンドを実行すると、newuserが所属しているグループの一覧が表示されます。

新しいグループの作成

ユーザーを追加する前に、新しいグループを作成する必要がある場合は、groupaddコマンドを使用します。

sudo groupadd groupname

例として、developersという名前の新しいグループを作成するには、以下を実行します:

sudo groupadd developers

ユーザーホームディレクトリとシェルの設定

ユーザーを作成する際、ホームディレクトリとデフォルトシェルを適切に設定することが重要です。ホームディレクトリはユーザーの個人ファイルや設定を格納する場所であり、シェルはユーザーがコマンドラインで操作を行うインターフェースです。

ホームディレクトリとシェルの重要性

  • ホームディレクトリ:各ユーザーの個人用スペースで、ファイルや設定、設定ファイルなどを格納します。通常、/home/username に配置されます。
  • シェル:オペレーティングシステムとやり取りするためのコマンドラインインターフェースです。一般的なシェルには Bash、Zsh、Sh などがあります。

ユーザー作成時にホームディレクトリとシェルを指定する方法

useraddコマンドの-d-sオプションを使用して、ホームディレクトリとシェルを指定できます。

例:カスタムホームディレクトリとシェルを持つユーザーの作成

以下のコマンドを使用して、カスタムホームディレクトリとシェルを持つユーザーを作成します。

sudo useradd -m -d /custom/home/directory -s /bin/zsh -c "User with Custom Directory and Shell" customuser

この例では:

  • -m:ホームディレクトリが存在しない場合に作成します。
  • -d /custom/home/directory:カスタムホームディレクトリのパスを指定します。
  • -s /bin/zsh:デフォルトシェルをZshに設定します。
  • -c "User with Custom Directory and Shell":ユーザーのコメントとしてフルネームを追加します。
  • customuser:新規アカウントのユーザー名。

このコマンドにより、特定のニーズに合わせた新しいユーザーが作成されます。

高度なユーザー管理

基本的なユーザー作成を超えて、Linuxはユーザー管理を効率的に行うための高度なツールとコマンドを提供しています。このセクションでは、adduserスクリプトの使用、ディスククォータの管理、アカウントのロック/ロック解除など、高度なユーザー管理タスクについて説明します。

adduserスクリプトを使用したインタラクティブなユーザー作成

adduserコマンドは、対話的に新しいユーザーを作成する便利なスクリプトです。フルネームや部屋番号、パスワードなどの情報を入力するよう求められ、初心者にも簡単に使えます。

以下のコマンドを実行するだけで利用できます:

sudo adduser newuser

プロンプトに従って詳細情報を入力することで、ユーザー作成プロセスが簡略化されます。

ユーザークォータと権限の管理

ユーザークォータは、ユーザーが使用できるディスク容量やファイル数を制限するために使用されます。これにより、特定のユーザーがシステムリソースを過剰に使用するのを防ぐことができます。

ディスククォータの設定

ディスククォータを設定するには、以下の手順に従います:

  1. クォータパッケージのインストール
    クォータパッケージをインストールします(未インストールの場合):

    sudo apt-get install quota

  2. ファイルシステムでクォータを有効化
    /etc/fstabファイルを編集し、対象のファイルシステムにusrquotagrpquotaオプションを追加します:

    /dev/sda1 / ext4 defaults,usrquota,grpquota 0 1

  3. ファイルシステムの再マウント
    再マウントして変更を適用します:

    sudo mount -o remount /

  4. クォータファイルの作成
    quotacheckコマンドを使用してクォータファイルを作成します:

    sudo quotacheck -cum /

  5. ユーザーのクォータ設定
    edquotaコマンドを使用して、特定のユーザーのクォータを編集します:

    sudo edquota newuser

  6. クォータの有効化
    quotaonコマンドでクォータを有効化します:

    sudo quotaon /

ユーザーアカウントのロックと解除

ユーザーアカウントを一時的に無効化する場合は、アカウントをロックできます。

  • アカウントをロックする
    次のコマンドを使用します:

    sudo passwd -l newuser

  • アカウントを解除する
    次のコマンドを使用します:

    sudo passwd -u newuser

ユーザーの削除

不要になったユーザーアカウントは、リソースを解放し、システムのセキュリティを保つために削除する必要があります。このセクションでは、ユーザーおよび関連ファイルを安全に削除する方法を説明します。

ユーザーとホームディレクトリの削除

userdel コマンドを使用してユーザーアカウントを削除します。また、-r オプションを使用することで、ユーザーのホームディレクトリやメールスプールも一緒に削除できます。

例: ユーザーの削除

sudo userdel newuser

例: ユーザーとそのホームディレクトリの削除

sudo userdel -r newuser

ベストプラクティスとセキュリティの考慮

ユーザー管理は、アカウントの作成や削除だけでなく、定期的な監査、セキュリティポリシーの実施、ユーザー活動の監視を含みます。このセクションでは、セキュアで整理されたシステムを維持するためのベストプラクティスを紹介します。

ユーザーアカウントの定期的な監査

  • アカウントの確認: /etc/passwd/etc/group ファイルを定期的に確認し、すべてのアカウントが有効で必要なものであることを確認します。
  • 非アクティブなアカウントの確認: 長期間使用されていないアカウントを特定し、無効化します。

パスワードポリシーの適用

  • 強力なパスワードの使用: 複雑な要件や有効期限を設定して、強力なパスワードを使用するようにします。
  • パスワードの有効期限: chage コマンドを使用してパスワードの有効期限を設定します。 
    sudo chage -M 90 newuser  # パスワードを90日後に期限切れに設定

ユーザー活動とアクセスの監視

  • ログの監視: /var/log/auth.log などのログファイルを定期的に確認し、ユーザーのログイン活動や不審な動作を検出します。
  • アクセス制御: pam_tally2 などのツールを使用して、ログイン失敗回数を制限し、失敗が多すぎる場合にアカウントをロックします。

その他のセキュリティ対策

  • 二要素認証 (2FA): 追加のセキュリティとして二要素認証を導入します。
  • sudoアクセス制御: 信頼できるユーザーにのみ管理権限を付与し、その使用を監視します。

Linux Add Users

FAQ

Linuxで新しいユーザーを作成するにはどうすればよいですか?

useradd コマンドの後にユーザー名を指定して実行します。例:

sudo useradd -m -s /bin/bash newuser

このコマンドは、ホームディレクトリを作成し、デフォルトシェルをBashに設定した新しいユーザーを作成します。

新しいユーザーにパスワードを設定するには?

passwd コマンドを使用して、ユーザー名を指定して実行します:

sudo passwd newuser

プロンプトに従ってパスワードを入力し、確認します。

ユーザーをグループに追加するには?

usermod コマンドを使用し、-aG オプションを指定します:

sudo usermod -aG groupname newuser

Linuxでユーザーを削除するには?

userdel コマンドを使用します。ホームディレクトリも削除するには、-r オプションを追加します:

sudo userdel -r newuser

useraddadduser の違いは何ですか?

  • useradd: 低レベルのコマンドで、ユーザーを追加します。
  • adduser: useradd を内部で使用する高レベルのスクリプトで、対話形式でユーザーを追加します。

ユーザーのデフォルトシェルを変更するには?

chsh コマンドを使用してデフォルトシェルを変更できます:

sudo chsh -s /bin/zsh newuser

または、usermod コマンドを使用しても変更可能です:

sudo usermod -s /bin/zsh newuser

ユーザーが所属しているグループを確認するには?

groups コマンドを使用して、ユーザー名を指定します:

groups newuser

ユーザーアカウントをロックおよびアンロックするには?

  • アカウントをロックする: 
    sudo passwd -l newuser
  • アカウントをアンロックする: 
    sudo passwd -u newuser

新しいグループを作成するには?

groupadd コマンドの後にグループ名を指定します:

sudo groupadd groupname

複数のユーザーを一度にグループに追加するには?

usermod コマンドを使用して、ユーザー名をカンマで区切って指定します:

sudo usermod -aG groupname user1,user2,user3

ユーザーのパスワードポリシーを適用するには?

chage コマンドを使用して、パスワード有効期限ポリシーを設定します:

sudo chage -M 90 newuser

このコマンドは、90日後にパスワードを期限切れに設定します。

特定のUIDやGIDを持つユーザーを作成するには?

useradd コマンドを使用して、-u-g オプションを指定します:

sudo useradd -u 1001 -g 1001 -m -s /bin/bash customuser

このコマンドは、UID 1001およびGID 1001を持つユーザーを作成します。

ユーザーにsudo権限を付与するには?

usermod コマンドを使用して、ユーザーを sudo グループに追加します:

sudo usermod -aG sudo newuser

一部のディストリビューションでは、グループ名が wheel の場合があります:

sudo usermod -aG wheel newuser

Linuxシステム上のすべてのユーザーを一覧表示するには?

/etc/passwd ファイルを確認します:

cat /etc/passwd

各行がユーザーアカウントを表します。

フルネームや電話番号などのユーザー情報を変更するには?

chfn コマンドを使用します:

sudo chfn newuser