adduser [-d HOME] [-g MAINGROUP] [-G GROUP...] [-s SHELL] [LOGIN]
useradd(adduser)コマンドは、LOGINに指定した名前で、新規にユーザを作成します。
- ① -d HOME
- 新規ユーザのログイン時のディレクトリ(ホームディレクトリ)を「HOME」に指定します。このオプションを省略した場合は、システムが規定している場所がホームディレクトリとなります。
- ② -g MAINGROUP
- 新規ユーザが属する主グループのグループ名またはグループIDを「MAINGROUP」に指定します。グループ名はすでに存在するものでなければなりません。
- ③ -G GROUP...
- 新規ユーザが属する補助グループのリストを「GROUP...」に指定します。複数の補助グループに属する場合は、グループ名をカンマ( , )で区切って指定します。指定するグループ名は存在するものでなければなりません。
- ④ -s SHELL
- ユーザのログインシェル名を「SHELL」に指定します。
- ① LOGIN
- 新規ユーザ名を指定します。
UNIXでは、利用者をユーザとグループで管理します。ユーザはひとつ以上のグループに属し、同一グループのユーザ間でのみファイルを参照するというようなことが可能です
ユーザがログインした時に最初に起動されるシェルのことをログインシェルといいます
ユーザは最低ひとつのグループに属していなければなりません。これを主グループといいます。またユーザはその他に別のグループに属することもでき、そのグループで許された権限を持つことができます。これを補助グループといいます
adduserコマンドは、FreeBSDでは対話形式でユーザ情報の設定をしますが、Linuxのadduserコマンドは、useraddコマンドのシンボリックリンクであるため、useraddと同様な動作をします。シンボリックリンクとは、あるファイルを別の名前で持つことでWindowsのショートカットに似た働きをします。つまり、この場合、useraddコマンドを実行してもadduserコマンドを実行しても、実際に実行されるのはuseraddコマンドとなります
# useradd -d /home/user001 -g users -G lpic,cmd -s
/bin/tcsh user001
ログイン時のディレクトリに「/home/user001」を、主グループに「users」を、補助グループに「lpic」「cmd」を、ログインシェルに「/bin/tcsh」を指定して、ユーザ「user001」を新規作成# su - user001
[user001 ~]$ ls -a
. .. .bash_logout .bash_profile .bashrc .canna
.emacs .gtkrc .kde
[user001 ~]$
UNIXシステムは、useraddまたはadduserコマンドを使って容易にユーザを追加できます。しかし、だからといって要求されたアカウントを次々と作成していくのは、セキュリティ上問題があります。ユーザ追加の必要が発生した場合は、ユーザIDの割り当てや、どのグループに属するのか、ディスクの使用をどの程度許すのか、いつまで使用させるのかといったことを事前に十分に検討する必要があります。ちょっとの間使用してもらうなどの単発的なユーザの場合、それ専用にゲストアカウントを作成おくとよいでしょう。筆者が管理しているマシンでは、ゲスト用にいくつかのアカウントを用意し、ユーザ名とパスワードを公開して使用してもらい、使用後、パスワードを変更するといった使い方をしています。
関連タグ
本コンテンツは「UNIXコマンド辞典 ビギナー編」(2003年)を元にWeb用に再編集したものです
All Contents copyright © 2003-2009 Odyssey Communications Inc., Shoeisha Co., Ltd.
