Linux LPIC - User Account & etc/passwd, etc/group



 ◆ ユーザアカウントと/etc/passwdファイル

 Linuxは、ユーザアカウントを作成することで、複数のユーザが同時にログインし利用できるシステムです。
 ユーザアカウント情報は
/etc/passwdファイルに保存されます。このファイルにはユーザアカウント情報は
 1行ずつ記載されており、コロン(:)で区切られた7つのフィールドにより構成されます。書式は以下です。


 


項番 フィールド 説明
@ ユーザ名

 システムを利用可能なユーザ名やプログラム名が使用される。同じシステム内で
 重複することはできない。なお、ユーザ名はuseraddコマンドで追加することができる。

A パスワード

 暗号化されたパスワード。シャドウパスワードが設定されている場合、このフィールド
 に、x が記載されて、/etc/shadowファイルに暗号化されたパスワードが記載される。

B UID (ユーザーID)

 ユーザーを識別するためのID。ユーザごとにユニークな数字が割り当てられる。
 rootは必ず 0 、システム管理用は 1〜99、一般ユーザは100以降が割り当てられる。

C GID (グループID)

 グループを識別するためのID。グループID番号とグループ名の対応については
 /etc/group ファイルに記載されている。

D GECOS (コメント)
 ユーザーに関する情報をコメントとして記述。このフィールドは省略することも可能。

E ホームディレクトリ
 ユーザーのホームディレクトリの絶対パスの情報。

F ログインシェル
 ユーザーのログイン時に起動されるデフォルトシェル。



 /etc/passwdファイルでは、パスワード情報は暗号化されているとはいえ、暗号解読される危険性のある
 ファイルです。ゆえにパスワードを/etc/passwdファイルに記述することはセキュリティ上好ましくない。
 そのため、現在では
シャドウパスワードを使用して、パスワード情報は /etc/shadow に格納するように
 なっています。/etc/shadowファイルはrootユーザーしか読みせないので、セキュリティが強化されます。




 ◆ グループアカウントと/etc/groupファイル

 グループアカウント情報は/etc/groupファイルに記載されており、etc/groupファイルのグループアカウント
 情報は1行ずつ記載されており、コロン(:)で区切られた4つのフィールドから構成される。書式は以下です。


   

項番 フィールド 説明
@ グループ名

 groupaddコマンドで追加したグループやプログラム起動に利用されるグループが記載。

A グループパスワード

 グループのパスワード。

B GID (グループID)

 グループIDの番号。グループごとに一意のIDが割り当てられる。

C ユーザーリスト

 グループに所属するユーザ名のリスト。ユーザー名を , で区切ると複数ユーザを登録可。


 「 sales : x : 500 : ken, taro 」という記述例では、salesというグループに ken と taro の2人のユーザが
 所属していることが分かります。ユーザは、複数のグループに所属することができます。ユーザーにとって
 基本となるグループを
プライマリグループと言います。プライマリグループ以外に参加しているグループは、
 サブグループと言います。ユーザーのプライマリグループは/etc/passwdのGIDフィールドで確認できます。


 ※ ファイルやディレクトリの作成時に所有グループとして適用されるものがプライマリグループとなります。



LPIC Web教科書

Copyright(C) 2002-2017 ネットワークエンジニアとして All Rights Reserved