そのため、アカウント管理はシステム管理者であることの主要な部分の1つです。管理には非常に多くの重要な部分が関係しているため、わずかなミスでも、システム全体が不要な侵入者に乗っ取られてしまう可能性があります。
今日は、ArchLinuxでのユーザーアカウントの追加について確認しましょう。
ユーザーアカウント
ユーザーとは、コンピューターを使用する人のことです。 Linuxユーザーの場合、それらのユーザーを表す名前を示します。 Linuxでは、同時に複数のユーザーがアクセスできる堅牢なシステムが可能ですが、セキュリティは大きな懸念事項です。適切な権限制御がないと、システムはあらゆる種類の誤用に対して脆弱になる可能性があります。
管理を容易にするために、Linuxシステムのすべてのユーザーアカウントは異なるグループに分けられています。グループは、システムに対するユーザーの力の実際の定義です。通常、ジョブを処理するのに十分すぎるデフォルトのグループがいくつかあります。ただし、エンタープライズレベルのシステムの場合は、さらに多くのグループが必要になる場合があります。さらにグループが必要かどうかを判断するのは、システム管理者次第です。
このガイドでは、Arch Linuxでユーザーアカウントのさまざまな要素を追加、削除、操作する方法について説明します。
注:自宅のコンピューターでテストしている場合は、自由に歩き回ってください。ただし、これらのアクションを企業レベルまたは企業レベルのシステムで実行する場合は、細心の注意を払うことを強くお勧めします。これらのアクションは、平均的なジョーよりも洗練されたシステム管理者によって実行されます。
ユーザーアカウントのアクション
ユーザーアカウントを管理するためのアクションは多数あります。それらを行うための最良の方法は、ターミナルを介することです。これにより、より優れた制御と理解が可能になります。恐れるな;もう少し注意を払っても構わないと思っているなら、それはそれほど特別なことではありません。
ホイールグループの有効化
これは非常に最初の重要なステップです。ホイールグループを有効にしないと、システムに管理者アカウントを追加することはできません。
sudoersファイルを変更する必要があります。次のコマンドを実行します。
sudo 編集者=ナノvisudo
これにより、Nanoエディターで/ etc / sudoersファイルが起動します。次に、下にスクロールして、ホイールグループのコメントを解除します。
Ctrl + Oを押してファイルを保存し、Ctrl + Xを押してエディターを終了します。
ホイールグループを使用すると、rootとしてコマンドを実行できるユーザーを作成できます。ルートはシステム全体の究極の力を保持しており、Linuxをかなりの期間使用している場合は、ルートアクセスを必要とする多数のメンテナンスと調整を実行することの重要性をすでにご存知でしょう。
ユーザーの追加
これで、新しいユーザーを追加する準備が整いました。 useraddコマンドは、次の構造に従います。
sudouseradd<オプション>> <ユーザー名>>システムに新しいユーザーを追加するのは非常に簡単です。 useraddにユーザー名を伝えるだけです。
sudouseradd<ユーザー名>>
残念ながら、このコマンドはログインする方法なしでユーザーをロックします。ユーザーにはホームディレクトリもありません。この問題を軽減するには、次のコマンド構造を使用します。
sudouseradd-NS <ユーザー名>>
これにより、ユーザーに一意のホームディレクトリが作成され、新しいアカウントにアクセスできるようになります。次に、新しく作成したユーザーにログインパスワードを割り当てます。
注:このコマンドは、既存のアカウントのパスワードを更新するためにも使用できます。
sudo passwd <ユーザー名>>
前述のすべての手順を1行にまとめることができます。
sudouseradd-NS <ユーザー名>> -NS <パスワード>>
useraddは、新しく作成されたユーザーのカスタムディレクトリを設定することもできます。そのためには、-dフラグを使用します。
sudouseradd-NS /道/に/家/あなたへ -NS <ユーザー名>> -NS <パスワード>>
useraddは、他の多くの機能を実行することもできます。たとえば、登録するグループを定義する-Gフラグ。
sudouseradd-NS <グループ>> -NS /道/に/家/あなたへ -NS <ユーザー名>>-NS <パスワード>>
システムユーザーを追加する必要がある場合は、次の構造を使用してください。
sudouseradd-NS -NS /usr/午前/魚<ユーザー名>>
結果を確認する必要がありますか?次のコマンドを使用して、ユーザーアカウントにログインしてみてください。
sudo これは-<ユーザー名>>sudo 私は誰
ユーザー属性の変更
ユーザー属性を変更する方法を知ることも重要です。場合によっては、ユーザーが権限やその他の属性を変更する必要があるかもしれません。そのためには、usermodツールが必要です。多くの属性を変更することができます。
usermodは次の構造に従います。sudousermod<オプション>> <ユーザー名>>
たとえば、ユーザーのログイン名を変更できます。
sudousermod-NS <新しいユーザーネーム>> <古いユーザー名>>
ユーザーのホームディレクトリを変更する必要がありますか? -dまたは–homeフラグを使用します。
sudousermod-NS -NS /道/新着/家<ユーザー名>>
ユーザーの有効期限を設定することもできます!時間が経過すると、ユーザーはシステムで使用できなくなります。
sudousermod - 有効期限 <YYYY-MM-DD>> <ユーザー名>>
ユーザーを追加のグループに登録する必要がある場合は、–appendフラグと–groupsフラグを一緒に使用します。グループをリストするときは、コンマの間にスペースを入れないでください。
sudousermod-追加 -グループ <group1、group2、…>> <ユーザー名>>
–shellフラグを使用して、ユーザーのデフォルトシェルを変更します。
sudousermod - シェル <shell_path>> <ユーザー名>>
useraddと同様に、usermodでもすべてのパラメーターを1行にスタックできます。
sudousermod - 有効期限 <YYYY-MM-DD>> -追加 -グループ <group1、group2、…>>- シェル <shell_path>>
何らかの理由でユーザーをロックダウンする必要がある場合、usermodはその仕事をすることができます。
sudousermod - ロック <ユーザー名>>
ユーザーは、次のコマンドを使用して有効にできます。
sudousermod-ロックを解除します <ユーザー名>>
ユーザーの削除
これがこのガイドの最後の部分です。ライフサイクルでは、システムに新しいユーザーが含まれ、場合によっては、古いユーザーが削除/更新されます。ユーザーを削除するためのuserdelは専用のツールです。
ユーザーを削除するには、次のコマンドを使用します。
sudouserdel<ユーザー名>>
ホームディレクトリが関連付けられているユーザーを削除する場合は、次のコマンドを使用します。
sudouserdel-NS <ユーザー名>>
最終的な考え
これらは、前述のすべての方法の単純な使用例です。これらのコマンドが実際の解決策を提供できる方法は他にもたくさんあります。
これらのコマンドのより深く高度な使用法については、manページを参照してください。適切な状況で使用するために使用できるすべての利用可能なオプションがあります。気軽に歩き回って、理解を深めてください。