Linuxローカルユーザーアカウントの管理
3932 ワード
ユーザーの作成(useradd)
パラメータ
説明
-c,comment
新しいユーザーにコメントを追加します.
-d,home_dir
ホームディレクトリに名前を指定します(ログイン名をホームディレクトリにしたくない場合).
-e,expire_date
YYYY-MM-DD形式でアカウントの有効期限を指定します.
-f,inactive_days
このアカウントのパスワードが期限切れになった後、このアカウントが無効になったことを指定します.0はパスワードが期限切れになるとすぐに無効になり、1はこの機能が無効になることを示します.
-g,initial_group
ユーザー登録グループのGIDまたはグループ名を指定します.
-G,group …
ログイングループ以外のユーザーが属する1つ以上の追加グループを指定します.
-k
-mと一緒に使用し、/etc/skelディレクトリの内容をユーザーのHONEディレクトリにコピーする必要があります.
-m
ユーザーのHOMEディレクトリを作成します.
-M
ユーザーのHOMEディレクトリは作成されません(デフォルトで作成が必要な場合に使用します).
-n
ユーザーのログイン名と同じ新しいグループを作成します.
-r
システムアカウントを作成します.
-p,passwd
ユーザーアカウントのデフォルトパスワードを指定します.
-s,shell
デフォルトのログインshellの指定
-u,uid
アカウントに一意のUIDを指定
useraddは、-Dオプションの後に指定した値を追加して、システムアカウントのデフォルトの新しいユーザー設定を変更できます.
useraddデフォルト値を変更するパラメータ
オプション
パラメータ
-b,default_home
デフォルトの作成ユーザーHONEディレクトリの場所を変更します.
-e,expiration_date
デフォルトの新しいアカウントの有効期限を変更します.
-f,inactive
パスワードの有効期限が切れてからアカウントが無効になったまでのデフォルトの新しいユーザーの日数を変更します.
-g,group
デフォルトのグループ名またはGIDを変更します.
-s,shell
デフォルトのログインshellを変更します.
userdelユーザーの削除
デフォルトでは、userdelコマンドは/etc/passwdファイルのユーザー情報のみを削除し、システム内のアカウントに属するファイルは削除しません.-rパラメータを追加すると、ユーザーのHOMEディレクトリとメールディレクトリを同時に削除できます.ただし、ユーザーが削除された他のファイルは存在する可能性があります.
既存のユーザーの変更(usermod)
ユーザーアカウント修正ツール
コマンド#コマンド#
説明
usermod
ユーザー・アカウントのフィールドを変更し、プライマリ・グループと追加のグループの所属関係を指定することもできます.
passwd
既存のユーザーのパスワードを変更します.
chpasswd
ファイルからログインパスワードペアを読み込み、パスワードを更新します.
chage
パスワードの有効期限を変更します.
chfn
ユーザーアカウントのコメント情報を変更します.
chsh
ユーザーアカウントのデフォルトログインshellを変更します.
usermod
usermodパラメータ
説明
-c,–comment COMMENT
GECOSフィールドにフルネームなどの値を追加します.
-g,–gid GROUP
ユーザーアカウントのプライマリ・グループを指定します.
-G,–groups GROUPS
ユーザーアカウントの補足グループのセットを指定します.
-a,–append
-Gオプションと組み合わせて使用し、他のグループから削除することなく、追加のグループにユーザーを追加します.
-d,–home HOME_DIR
ユーザーアカウントの新しいホームディレクトリを指定します.
-m,–move-home
ユーザーホームを新しい場所に移動します.-dオプションと組み合わせて使用する必要があります.
-s,–shell SHELL
ユーザーアカウントに新しいログインshellを指定します.
-L,–lock
ユーザーアカウントをロックします.
-U,–unlock
ユーザーアカウントのロックを解除します.
-l
ユーザーアカウントのログイン名を変更します.
-p
ユーザーアカウントのパスワードを変更します.
passwdとchpasswd
passwd–現在のユーザーパスワードの変更 passwd パスワード を2回繰り返します.
passwd–rootアカウントは他のユーザーにパスワードを指定できます
-eオプションは、次回のログイン時にパスワード1を変更するようユーザーに強制することができる.echoパスワード|passwd–stdinユーザー2.passwdユーザーはパスワードを2回入力
chpasswdは、標準入力からログイン名とパスワードペア(コロンで分割)リストを自動的に読み出し、パスワードを暗号化してユーザーアカウントに設定できます.リダイレクトコマンドを使用してuserid:passwdペアを含むファイルをリダイレクトできます.
chsh、chfn、chage
chshはデフォルトのユーザーログインshellを迅速に変更するために使用されます.使用するときはshellフルパス名をパラメータにしなければなりません.shell名だけでは使用できません.
chfnコマンドは、/etc/passwdファイルのコメントフィールドに情報を格納する標準的な方法を提供します.chfnコマンドは、Unix用のfingerコマンドの情報をコメントフィールドに保存します.ランダムなテキスト(名前のニックネームなど)やコメントフィールドを空にするのではなく、コメントフィールドに保存します.fingerコマンドはLinuxシステム上のユーザー情報を簡単に表示できます.
安全上、fingerコマンドがインストールされていないか無効になっている可能性があります.
chfnコマンドを使用してパラメータを追加しない場合は、コメントフィールドに追加する内容を尋ねます./etc/passwdに対応するレコードが表示されます.
chageコマンドは、ユーザーアカウントの有効期間を管理するのに役立ち、各値に複数のパラメータを設定する必要があります.
chageコマンドパラメータ
パラメータ
説明
-d
パスワードを最後に変更してから現在までの日数を設定します.
-E
パスワードの期限切れの日付を設定します(-1は期限切れではありません).
-I
パスワードがロックされたアカウントに期限切れになる日数を設定します.
-m
パスワードを変更する間に最低何日かかるかを設定します.
-W
パスワードが期限切れになるまでどのくらい前からプロンプトが表示されるかを設定します.
chageコマンドの日付値は、*YYYY-MM-DD形式の日付*は、1970年1月1日からその日数までの数値chageコマンドでアカウントの有効期限を設定します.有効期限が切れたアカウントはロックされたアカウントと似ています.アカウントはまだ存在しますが、ユーザーはログインできません.
パラメータ
説明
-c,comment
新しいユーザーにコメントを追加します.
-d,home_dir
ホームディレクトリに名前を指定します(ログイン名をホームディレクトリにしたくない場合).
-e,expire_date
YYYY-MM-DD形式でアカウントの有効期限を指定します.
-f,inactive_days
このアカウントのパスワードが期限切れになった後、このアカウントが無効になったことを指定します.0はパスワードが期限切れになるとすぐに無効になり、1はこの機能が無効になることを示します.
-g,initial_group
ユーザー登録グループのGIDまたはグループ名を指定します.
-G,group …
ログイングループ以外のユーザーが属する1つ以上の追加グループを指定します.
-k
-mと一緒に使用し、/etc/skelディレクトリの内容をユーザーのHONEディレクトリにコピーする必要があります.
-m
ユーザーのHOMEディレクトリを作成します.
-M
ユーザーのHOMEディレクトリは作成されません(デフォルトで作成が必要な場合に使用します).
-n
ユーザーのログイン名と同じ新しいグループを作成します.
-r
システムアカウントを作成します.
-p,passwd
ユーザーアカウントのデフォルトパスワードを指定します.
-s,shell
デフォルトのログインshellの指定
-u,uid
アカウントに一意のUIDを指定
useraddは、-Dオプションの後に指定した値を追加して、システムアカウントのデフォルトの新しいユーザー設定を変更できます.
useraddデフォルト値を変更するパラメータ
オプション
パラメータ
-b,default_home
デフォルトの作成ユーザーHONEディレクトリの場所を変更します.
-e,expiration_date
デフォルトの新しいアカウントの有効期限を変更します.
-f,inactive
パスワードの有効期限が切れてからアカウントが無効になったまでのデフォルトの新しいユーザーの日数を変更します.
-g,group
デフォルトのグループ名またはGIDを変更します.
-s,shell
デフォルトのログインshellを変更します.
userdelユーザーの削除
デフォルトでは、userdelコマンドは/etc/passwdファイルのユーザー情報のみを削除し、システム内のアカウントに属するファイルは削除しません.-rパラメータを追加すると、ユーザーのHOMEディレクトリとメールディレクトリを同時に削除できます.ただし、ユーザーが削除された他のファイルは存在する可能性があります.
既存のユーザーの変更(usermod)
ユーザーアカウント修正ツール
コマンド#コマンド#
説明
usermod
ユーザー・アカウントのフィールドを変更し、プライマリ・グループと追加のグループの所属関係を指定することもできます.
passwd
既存のユーザーのパスワードを変更します.
chpasswd
ファイルからログインパスワードペアを読み込み、パスワードを更新します.
chage
パスワードの有効期限を変更します.
chfn
ユーザーアカウントのコメント情報を変更します.
chsh
ユーザーアカウントのデフォルトログインshellを変更します.
usermod
usermodパラメータ
説明
-c,–comment COMMENT
GECOSフィールドにフルネームなどの値を追加します.
-g,–gid GROUP
ユーザーアカウントのプライマリ・グループを指定します.
-G,–groups GROUPS
ユーザーアカウントの補足グループのセットを指定します.
-a,–append
-Gオプションと組み合わせて使用し、他のグループから削除することなく、追加のグループにユーザーを追加します.
-d,–home HOME_DIR
ユーザーアカウントの新しいホームディレクトリを指定します.
-m,–move-home
ユーザーホームを新しい場所に移動します.-dオプションと組み合わせて使用する必要があります.
-s,–shell SHELL
ユーザーアカウントに新しいログインshellを指定します.
-L,–lock
ユーザーアカウントをロックします.
-U,–unlock
ユーザーアカウントのロックを解除します.
-l
ユーザーアカウントのログイン名を変更します.
-p
ユーザーアカウントのパスワードを変更します.
passwdとchpasswd
passwd–現在のユーザーパスワードの変更
passwd–rootアカウントは他のユーザーにパスワードを指定できます
-eオプションは、次回のログイン時にパスワード1を変更するようユーザーに強制することができる.echoパスワード|passwd–stdinユーザー2.passwdユーザーはパスワードを2回入力
chpasswdは、標準入力からログイン名とパスワードペア(コロンで分割)リストを自動的に読み出し、パスワードを暗号化してユーザーアカウントに設定できます.リダイレクトコマンドを使用してuserid:passwdペアを含むファイルをリダイレクトできます.
# chpasswd < users.txt
chsh、chfn、chage
chshはデフォルトのユーザーログインshellを迅速に変更するために使用されます.使用するときはshellフルパス名をパラメータにしなければなりません.shell名だけでは使用できません.
# chsh -s /bin/csh
chfnコマンドは、/etc/passwdファイルのコメントフィールドに情報を格納する標準的な方法を提供します.chfnコマンドは、Unix用のfingerコマンドの情報をコメントフィールドに保存します.ランダムなテキスト(名前のニックネームなど)やコメントフィールドを空にするのではなく、コメントフィールドに保存します.fingerコマンドはLinuxシステム上のユーザー情報を簡単に表示できます.
# finger
安全上、fingerコマンドがインストールされていないか無効になっている可能性があります.
chfnコマンドを使用してパラメータを追加しない場合は、コメントフィールドに追加する内容を尋ねます./etc/passwdに対応するレコードが表示されます.
# chfn
chageコマンドは、ユーザーアカウントの有効期間を管理するのに役立ち、各値に複数のパラメータを設定する必要があります.
chageコマンドパラメータ
パラメータ
説明
-d
パスワードを最後に変更してから現在までの日数を設定します.
-E
パスワードの期限切れの日付を設定します(-1は期限切れではありません).
-I
パスワードがロックされたアカウントに期限切れになる日数を設定します.
-m
パスワードを変更する間に最低何日かかるかを設定します.
-W
パスワードが期限切れになるまでどのくらい前からプロンプトが表示されるかを設定します.
chageコマンドの日付値は、*YYYY-MM-DD形式の日付*は、1970年1月1日からその日数までの数値chageコマンドでアカウントの有効期限を設定します.有効期限が切れたアカウントはロックされたアカウントと似ています.アカウントはまだ存在しますが、ユーザーはログインできません.