前提条件:
このガイドで説明されている手順を実行するには、次のコンポーネントが必要です。
- 適切に構成された Fedora Linux システム。テスト用に、 VirtualBox を使用した Fedora Linux VM 。
- root 以外のユーザーへのアクセス sudo権限 。
Fedora Linux のユーザー グループ
Linux は、複数のユーザーが同時にシステムにアクセスして使用できる堅牢なマルチユーザー システムです。各ユーザーには、システム上でユーザーができることとできないことを制限する一連の権限が割り当てられます。
ただし、ユーザーごとにユーザー権限を定義するのは困難な場合があります。これを簡素化するために、Linux にはユーザー グループ機能が付属しています。ユーザー グループは、その名前が示すように、複数のユーザーで構成されます。ユーザー グループの権限を指定して、そのグループ内のすべてのユーザーに適用できます。
ユーザーグループの種類
1. 主要ユーザーグループ
システム内の各ユーザーは、正確に 1 つのプライマリ ユーザー グループに属します。グループ名は対象ユーザーと同じです。
ユーザーがファイルを作成するたびに、プライマリ グループがファイルのアクセス許可に割り当てられます。
たとえば、「viktor」ユーザーは「viktor」プライマリ ユーザー グループに属します。
$ グループ ヴィクトル
ファイル権限の割り当てをテストしてみましょう。次のコマンドは空のファイルを作成し、そのファイルのアクセス許可を一覧表示します。
$ 触る テスト && ls -l テスト
2. 二次または補助グループ
これらのグループは通常、一連のユーザーに対する特定の権限を管理するために使用されます。どのユーザーも、0 個以上のセカンダリ ユーザー グループに所属できます。
よく見かけるセカンダリ ユーザー グループの一部を次に示します。
- 車輪 : これは、最新のすべての UNIX/Linux システムに存在するユーザー グループです。これは、root 権限へのアクセスを制御するために使用されます。このグループ内のすべてのユーザーは、sudo を使用してコマンドを実行できます。
- 誰でもない :権限を持たないユーザーグループです。
- 根 : 完全なシステム管理制御が付属しています。
- LP : パラレル ポート デバイスへのアクセスを制御します。
- プロシージャ : このグループは、プロセス情報を学習するためのアクセスを許可します。それ以外の場合は、proc ファイル システムによって禁止されます。
これらの共通グループの他に、次のようなユーザー グループもあります。
- オーディオ : サウンドハードウェア
- ビデオ :ビデオキャプチャデバイス、2D/3Dアクセラレーションデバイスなど
- kvm : KVM 仮想マシンへのアクセス
- ディスク : ブロックデバイスへのアクセス
- フロッピー : フロッピードライブへのアクセス
- 光学的 : CD/DVD ドライブへのアクセス
- 保管所 : リムーバブルドライブへのアクセス
さまざまなプログラムも独自のユーザーとグループを作成します。例: postgres (PostgreSQL)、mysql (MySQL) など。
ユーザーグループの一覧表示
システム内のすべてのグループを一覧表示するには、複数の方法があります。ユーザーが属しているグループを検索するには、次の groups コマンドを使用します。
$ グループ < ユーザー >
システム内に存在するすべてのグループをリストするには、次の内容を確認します。 /etc/グループ ファイル:
$ 猫 / 等 / グループ
「getent」コマンドでも、同様の方法ですべてのグループを一覧表示できます。
$ ゲテント グループ
グループ名のみのリストを取得するには、「awk」を使用して出力を編集します。
$ ゲテント グループ | ああ -F: '{ print $1}'
ユーザーをグループに追加する
このセクションでは、既存のグループにユーザーを追加する方法を説明します。
新しいユーザーの作成
デモのために、新しいダミー ユーザーを作成します。ただし、この手順は既存のユーザーに対して引き続き有効です。
新しいユーザーを作成するには、次のコマンドを実行します。
$ 須藤 ユーザー追加ダミー
独自のホーム ディレクトリを持つユーザーを作成する場合は、代わりに次のコマンドを使用します。
$ 須藤 ユーザー追加 -m ダミー
次に、新しいユーザーにログイン パスワードを割り当てます。
$ 須藤 パスワード ダミー
ユーザーグループへのユーザーの追加
デフォルトでは、ユーザーは独自のプライマリ ユーザー グループに属します。
$ グループ ダミー
ユーザーをセカンダリ ユーザー グループに追加するには、「usermod」コマンドを使用します。
$ 須藤 ユーザーモッド -aG < グループ > < ユーザー名 >
ユーザーを複数のグループに追加する場合は、代わりに次のコマンドを使用します。
$ 須藤 ユーザーモッド -aG < グループ_1 > 、 < グループ_2 > 、 < グループ_3 > < ユーザー名 >
検証
「groups」コマンドを使用して、ユーザーが属しているグループのリストを確認します。
$ グループ ダミー
おまけ: グループからユーザーを削除する
ユーザー グループによって付与されたアクセス許可をユーザーが取り消される場合は、そのユーザーをグループから削除するだけで済みます。
グループからユーザーを削除するには、次のコマンドを使用します。
$ 須藤 gpasswd -d < ユーザー名 > < グループ >
「groups」コマンドを使用して、それが機能したかどうかを確認できます。
$ グループ < ユーザー名 >
結論
Fedora Linux でユーザー グループにユーザーを追加するさまざまな方法を示しました。さらに、システム内のすべてのグループを一覧表示する方法と、ユーザー グループからユーザーを削除する方法も紹介しました。
ユーザー管理について詳しく知りたいですか?このガイドを確認してください sudoers にユーザーを追加する 。の Fedora サブカテゴリ Fedora Linux のさまざまな側面に関するガイドも多数含まれています。
快適なコンピューティングを!