ユーザーとグループについて
ユーザーとグループについて
グループとは
グループとは、複数のユーザーを、まとめて管理するための仕組みです。
特徴①:権限を効率よく管理できる
ユーザーによって、同じ権限やアクセス制限を設定することがありますが、ユーザーごとに設定するのは効率的ではありません。
Linuxでは、グループ単位でアクセス制限を設定できるので、
まとめて同じような権限やアクセス制限を設定するために、
共通のグループを割り当てます。
特徴②:複数グループに所属できる
また、各ユーザは複数のグループに所属できます。
複数のグループに所属させることができるため、部署や
プロジェクトなど、組織の形態に合わせてグループを構成
することができます。
特徴③プライマリーグループに属している必要がある
特徴③プライマリーグループに属している必要がある
ユーザーは必ず、プライマリーグループに属する必要があります。
プライマリーグループとは、ユーザーアカウントごとに紐づけられたグループです。
ユーザーの作成時には、当然、どこのグループも設定されてませんので、ユーザーの作成時に、自動でユーザー名と同じ名前のプライマリグループが割り当てられます。
※例
use01というユーザーを作成すると、use01という名前のプライマリグループが割り当てられます。
ユーザーIDとグループID
全てのユーザーは必ず1つのグループに、所属している必要があることがわかりましたが、Linuxでは、各ユーザーの所属しているグループをどのように管理しているのでしょうか。
Linuxでは、各ユーザーを識別するためのユーザーIDや、各グループを識別するための
グループIDを用いることで、ユーザーやグループの存在を管理します。
書式:ユーザーID、グループIDの確認
id [ユーザー名]
引数に指定したユーザーのユーザーID、グループIDを確認するためのコマンドです。
ユーザー名を省略するとコマンドを実行したユーザーの情報が表示されます。
実践:ユーザーID、グループIDの確認
[user01@localhost ~]$ id uid=1004(user01) gid=1004(user01) groups=1004(user01)
図
補足 ①: ユーザー情報を確認する(「/etc/passwd」ファイルの確認)
ユーザーIDや、グループIDは、ユーザー情報が格納された「/etc/passwd/」というファイルからも、確認できます。
「/etc/passwd」の書式
1ユーザーにつき、次のようなユーザ情報に関する1行のデータが記載されます。
※ パスワードの項目について
passwdという名前のファイルですが、このファイルのパスワードの項目には、パスワードは記載されていません。
誰でも読めるファイルですのでセキュリティを強化するため、パスワードの情報は「/etc/shadow/」に格納されています。
補足 ②: グループの一覧を確認する(「/etc/group」ファイル)
またグループの一覧情報は、グループ情報が格納された「/etc/group/」というファイルからも、確認できます。
「/etc/group」の書式
1グループにつき、次のようなグループ情報に関する1行のデータが記載されます。
実践:グループの一覧(「/etc/group」の中身)の確認
