|
◆ ユーザアカウントと/etc/passwdファイル
Linuxは、ユーザアカウントを作成することで、複数のユーザが同時にログインし利用できるシステムです。
ユーザアカウント情報は/etc/passwdファイルに保存されます。このファイルにはユーザアカウント情報は
1行ずつ記載されており、コロン(:)で区切られた7つのフィールドにより構成されます。書式は以下です。
| 項番 |
フィールド |
説明 |
| @ |
ユーザ名 |
システムを利用可能なユーザ名やプログラム名が使用される。同じシステム内で
重複することはできない。なお、ユーザ名はuseraddコマンドで追加することができる。 |
| A |
パスワード |
暗号化されたパスワード。シャドウパスワードが設定されている場合、このフィールド
に、x が記載されて、/etc/shadowファイルに暗号化されたパスワードが記載される。 |
| B |
UID (ユーザーID) |
ユーザーを識別するためのID。ユーザごとにユニークな数字が割り当てられる。
rootは必ず 0 、システム管理用は 1〜99、一般ユーザは100以降が割り当てられる。 |
| C |
GID (グループID) |
グループを識別するためのID。グループID番号とグループ名の対応については
/etc/group ファイルに記載されている。 |
| D |
GECOS (コメント) |
ユーザーに関する情報をコメントとして記述。このフィールドは省略することも可能。
|
| E |
ホームディレクトリ |
ユーザーのホームディレクトリの絶対パスの情報。
|
| F |
ログインシェル |
ユーザーのログイン時に起動されるデフォルトシェル。
|
/etc/passwdファイルでは、パスワード情報は暗号化されているとはいえ、暗号解読される危険性のある
ファイルです。ゆえにパスワードを/etc/passwdファイルに記述することはセキュリティ上好ましくない。
そのため、現在ではシャドウパスワードを使用して、パスワード情報は /etc/shadow に格納するように
なっています。/etc/shadowファイルは root ユーザーしか読めないので、セキュリティが強化されます。
◆ グループアカウントと/etc/groupファイル
グループアカウント情報は/etc/groupファイルに記載されており、etc/groupファイルのグループアカウント
情報は1行ずつ記載されており、コロン(:)で区切られた4つのフィールドから構成されます。
| 項番 |
フィールド |
説明 |
| @ |
グループ名 |
groupaddコマンドで追加したグループやプログラム起動に利用されるグループが記載。
|
| A |
グループパスワード |
グループのパスワード。
|
| B |
GID (グループID) |
グループIDの番号。グループごとに一意のIDが割り当てられる。
|
| C |
ユーザーリスト |
グループに所属するユーザ名のリスト。ユーザー名を , で区切ると複数ユーザを登録可。
|
「 sales : x : 500 : ken, taro 」という記述例では、salesというグループに ken と taro の2人のユーザが
所属していることが分かります。ユーザは、複数のグループに所属することができます。ユーザーにとって
基本となるグループをプライマリグループと言います。プライマリグループ以外に参加しているグループは、
サブグループと言います。ユーザーのプライマリグループは/etc/passwdのGIDフィールドで確認できます。
※ ファイルやディレクトリの作成時に所有グループとして適用されるものがプライマリグループとなります。
|