CentOS 5.4 で Linux ユーザーアカウントを登録する


Linux ユーザーアカウントを登録する

Linux のユーザーアカウントを登録するには "useradd" コマンドを使用します。

簡単な方法としては、次のように、単にユーザーアカウント名を指定してアカウントの登録を行う方法があります。

useradd username

 このようにすることで、CentOS 5.4 の場合は、ホームディレクトリが "/home/username" として生成され、シェルが "/bin/bash" の、所属グループが "username" のユーザーアカウント "username" が作成されます。このとき、左記のグループ "username" も新たに追加されています。

ディストリビューションによってはホームディレクトリが作成されなかったり、グループが "users" に設定されたり、対話形式でアカウントの作成を行ったりと、少し勝手が違うこともあるようなので注意が必要です。

 

なお、useradd コマンドには次のようなオプションが用意されています。

-d ホームディレクトリを指定します。
-s シェルプログラムを指定します。
-g 所属グループ名を指定します。
-h useradd コマンドでどのようなオプションが使用可能かを調べます。

他にもたくさんあるようですけど、よく使うところとしてはこのようなところになるでしょうか。

 

例えば、デーモンプログラムの起動用アカウントや、wu-ftpd で使用する FTP アカウント、qmail で使用するメールアカウント等のように、OS のシェルにログインする必要がない場合には、次のようにシェルを /sbin/nologin にすることで、ログインできないアカウントを作成することも可能です。

useradd -s /sbin/nologin username

なお、ログイン不可を示すシェルとして、他にも "/bin/true" や "/bin/false" もありますけど、これらは CentOS 5.4 では推奨されていないような感じがしますので、通常は "/sbin/nologin" を使うのがよさそうです。

 

また、ホームディレクトリの位置を /var/username にしたい場合には、-d オプションを使って次のように設定します。

useradd -d /var/username username

 

作成したアカウントにパスワードを設定する

ユーザーアカウントを作成したら、次のようにしてパスワードの設定を行います。

passwd username

例えばこのようにすると、ユーザー名 "username" に設定するパスワードを尋ねられるので、設定したいパスワードを入力します。するともう一度パスワードを尋ねられるので、先ほど設定したのと同じパスワードを入力すれば、パスワードの設定は完了です。

 

作成されるホームディレクトリのパーミッションについて

"useradd" コマンドでユーザーアカウントを作成したとき、例えば CentOS 5.4 では、生成されるホームディレクトリのパーミッションが 700 (drwx------) に設定される様子です。

この場合、例えば Web サイトのコンテンツデータをこのホームディレクトリに配置するような場合には、このままのパーミッションでは Apache がデータファイルを参照できない可能性があります。

そのような場合には、必要なディレクトリのパーミッションを "chmod 755" として、Apache 等が必要なファイルを参照できるように設定してあげる必要もあるかもしれません。