Amazon Elastic Compute Cloud (Amazon EC2) を使用して Ubunutu Linux インスタンスをすばやく作成して接続する手順を完了しており、Linux コマンドシェルへのアクセス権限があります。コマンドラインシェルでユーザーとグループの作成および管理に使用できるコマンドを教えてください。

注意: Linux ディストリビューションは複数あるため、この記事では「AWS を使用して Amazon EC2 Linux インスタンスをすばやく作成して接続する方法を教えてください。」の記事で説明されているように、Ubuntu の Amazon EC2 インスタンスでユーザーとグループの作成および管理を取り上げます。

以下のコマンドは、コマンドラインシェルからユーザーを作成および管理するために使用されます。

注意: Linux コマンドの詳細については、以下のコマンドのいずれかを使用し、コマンドの後ろに追加情報を取得するコマンド名を付けます。

     info – コマンドの一般情報を表示します

     man – コマンドの詳細情報を表示します

特定のコマンドの引数を表示するには、以下のように入力します。

     --help – コマンドの引数を表示します

Ubuntu 14.04 および 14.10 用の HTML 形式の man (マニュアル) ファイルへのリンクについては、「関連情報」セクションを参照してください。

adduser adduser は、コマンドラインオプションおよび /etc/adduser.conf (または、--conf FILE コマンドラインオプションが使用されている場合は他の conf (設定) ファイル) の設定変数に基づいてユーザーを追加します。adduser は、下位レベルである useradd および usermod プログラムの「wrapper」または「front end」という既存機能を向上させます。ユーザーの追加にはルート権限が必要になるため、adduser を sudo 修飾子で処理して一時的に必要な権限を付与する必要があります。

たとえば、次のコマンドは新規ユーザーアカウント bob を作成します。

     sudo adduser bob

注意: デフォルトでは、Ubuntu で最初に作成されたユーザーアカウントにのみ sudo 権限が付与されます。sudo 権限を他のユーザーに付与する場合については、この記事では取り上げません。

adduser では、入力を促す次のようなプロンプトが表示されます。

  • 新規ユーザーパスワードの入力と検証。(必須)
  • 名前、電話番号、部屋番号など、新規ユーザーに関するオプション情報。オプション情報を求めるプロンプトは、Enter キーを押して閉じることができます。

すべてのプロンプトを入力または閉じると、adduser は以下のように処理を続行します。

指定されたコマンドラインオプションおよび設定ファイルの変数に基づいて新規ユーザーを作成します。コマンドラインオプションの一部を以下に示します。包括的なリストについては、「adduser man page」の「OPTIONS」セクションを参照してください。コマンドラインオプションは常に、設定ファイルの変数に設定された値よりも優先されます。

--conf FILE – デフォルトの /etc/adduser.conf 以外の設定ファイルを使用します。

--force-badname – ユーザー名またはシステムユーザー名を、adduser.conf (または --conf FILE で指定された設定ファイル) 内で定義されている NAME_REGEX または NAME_REGEX_SYSTEM の変数で定義された正規表現で検証しません。

注意: NAME_REGEX 変数で定義されたデフォルトの正規表現 (NAME_REGEX="^[a-z][-a-z0-9_]*\$") でユーザー名を検証する場合、その特性のため、john、bob、b-john_325$ などの有効なユーザー名が正規表現のチェックに失敗する場合があります。この場合、新規ユーザーの作成時に「--force-badname」オプションを使用する必要があります。このシナリオで、新規ユーザーの作成時に --force-badname の使用を避けるには、ハッシュ記号 (#) で /etc/adduser.conf の NAME_REGEX 変数をコメントアウトすることをお勧めします。この場合は、必ず NAME_REGEX で定義された正規表現に従って新規ユーザーを作成してください。ユーザー名は小文字 a ~ z で始まり、残りの部分は小文字 a ~ z、数字 0 ~ 9、ダッシュ文字 (-)、下線文字 (_) も任意の組み合わせで構成される必要があります。また、samba 互換の場合は単一のドル記号 ($) で終わる必要があります。システムユーザー名の場合も同様の正規表現に従って作成する必要があります。ただし、システムユーザーの場合は大文字と小文字の両方を使用して作成できます。

--ingroup GROUP – 設定ファイル内の USERS_GID 設定変数で定義されたデフォルトグループのユーザーグループの代わりに、GROUP に新規ユーザーを追加します。

--quiet – 警告およびエラーのみを表示します。通知メッセージは抑制されます。

--home DIR – デフォルトのホームディレクトリ /home/user の代わりに指定されたディレクトリを使用します。

--shell SHELL – デフォルトのコマンドシェル /bin/bash の代わりに指定されたコマンドシェルを使用します。

--system – ユーザーをシステムユーザーとして作成します。システムユーザーはデフォルトで nogroup グループに配置されます。

コマンドラインオプション --conf FILE で指定されたファイルが存在することを確認します。このオプションがない場合は、デフォルトの設定ファイル /etc/adduser.conf があることを確認します。

adduser で、指定された設定ファイルまたはデフォルトの設定ファイルが見つからない場合は、ユーザーはコマンドラインオプションに従います。コマンドラインオプションを使用していない場合は、新規ユーザーは指定されたユーザー名を使用した新規ホームディレクトリの新規グループの唯一のメンバーとして作成されます。

指定された設定ファイルまたはデフォルトの設定ファイルが使用できる場合は、adduser は関連設定変数の値を処理して新規ユーザーを作成します。

以下に設定ファイル内の一般的な設定変数の一部を示します。設定変数の包括的なリストについては、adduser.conf を参照してください。

SKEL – 新規ユーザー設定ファイルをコピーする元ディレクトリ。デフォルトでは、/etc/skel に設定されます。

FIRST_UID および LAST_UID – 通常のユーザーアカウント UID を動的に割り当てることができる UID 値が含まれる範囲。デフォルト値は 1000 ~ 29999 です。

FIRST_SYSTEM_UID および LAST_SYSTEM_UID – システム UID を動的に割り当てることができる UID 値が含まれる範囲。デフォルト値は 100 ~ 999 です。

EXTRA_GROUPS – 通常の新規ユーザーを追加するグループのリスト。デフォルトのエクストラグループのリストは「dialout cdrom floppy audio video plugdev users games」です。

deluserdeluser は、システムからユーザーを削除します。またはコマンドラインオプションおよび /etc/deluser.conf (または --conf FILE オプションが使用されている場合は他の conf (設定) ファイル) の設定変数に基づいて指定されたグループからユーザーを削除します。deluser は、下位レベルである userdel プログラムの「wrapper」または「front end」という既存機能を向上させます。ユーザーの削除にはルート権限が必要になるため、deluser を sudo 修飾子で処理して一時的に必要な権限を付与する必要があります。

たとえば、次のコマンドはユーザーアカウント bob を削除します。

sudo deluser bob

deluser は、次のように、システム、またはコマンドラインオプションおよび設定変数に基づき指定されたグループからユーザーを削除します。

指定されたコマンドラインオプションを処理します。コマンドラインオプションの一部を以下に示します。包括的なリストについては、「deluser man page」の「OPTIONS」セクションを参照してください。コマンドラインオプションは常に、設定ファイルの変数に設定された値よりも優先されます。

--conf FILE – デフォルトの /etc/deluser.conf 以外の設定ファイルを使用します。

--system – ユーザーがシステムユーザーの場合のみ削除します。こうすることで、非システムユーザーを誤って削除することを防止します。

--backup – userhome および mailspool ファイルに含まれるすべてのファイルを、/$user.tar.bz2 または /$user.tar.gz という名前のファイルにバックアップします。

--remove-home – ユーザーのホームディレクトリおよびそのメールスプールを削除します。

--group – 指定されたオプションによって、ユーザーをグループから削除、またはグループをシステムから削除します。たとえば、次のコマンドはユーザーアカウント bob をグループ test から削除します。

sudo deluser bob --group test

次のコマンドはシステムからグループ test を削除します。

sudo deluser --group test

コマンドラインオプション --conf FILE で指定されたファイルが存在することを確認します。このオプションがない場合は、デフォルトの設定ファイル /etc/deluser.conf があることを確認します。

deluser で、指定された設定ファイルまたはデフォルトの設定ファイルが見つからない場合は、ユーザーはコマンドラインオプションに従って削除されます。コマンドラインオプションを使用していない場合は、ユーザーはシステムから削除されますが、そのユーザーに関連付けられたフォルダやファイルは削除されません。

指定された設定ファイルまたはデフォルトの設定ファイルが使用できる場合は、deluser は関連設定変数の値を処理してユーザーを削除します。以下に設定ファイル内の一般的な設定変数の一部を示します。設定変数の包括的なリストについては、deluser.conf を参照してください。

REMOVE_HOME – ユーザーを削除する際にホームディレクトリおよびメールスプールを削除します。値には 0 または 1 を設定します。デフォルト値は 0 (ホームディレクトリおよびメールスプールを削除しない) です。

BACKUP – 削除前にファイルをバックアップします。REMOVE_HOME または REMOVE_ALL_FILES 設定変数が 1 に設定された場合にのみ関連します。デフォルト値は 0 (ファイルをバックアップしない) です。

BACKUP_TO – バックアップファイルのターゲットディレクトリです。BACKUP 設定変数が 1 に設定された場合にのみ関連します。デフォルト値は「.」です。

addgroupaddgroup は、コマンドラインオプションおよび /etc/adduser.conf (または、--conf FILE コマンドラインオプションが使用されている場合は他の conf (設定) ファイル) の設定変数に基づいてグループを追加します。addgroup は、下位レベルである groupadd プログラムの「wrapper」または「front end」という既存機能を向上させます。グループの追加にはルート権限が必要になるため、addgroup を sudo 修飾子で処理して一時的に必要な権限を付与する必要があります。

たとえば、次のコマンドは新規グループ ftpusers を作成します。

sudo addgroup ftpusers

addgroup は、次のように、コマンドラインオプションおよび設定変数に基づきグループを追加します。

指定されたコマンドラインオプションを処理します。コマンドラインオプションの一部を以下に示します。包括的なリストについては、「addgroup man page」の「OPTIONS」セクションを参照してください。コマンドラインオプションは常に、設定ファイルの変数に設定された値よりも優先されます。

--conf FILE – デフォルトの /etc/adduser.conf 以外の設定ファイルを使用します。

--gid ID – グループのグループ ID に指定された番号を使用します。

--system – システムグループを作成します。

--group--system オプションとともに使用した場合は、システムユーザーと同じ名前と ID を持つグループを作成します。その他の場合は、指定された名前でグループを作成します。

コマンドラインオプション --conf FILE で指定されたファイルが存在することを確認します。このオプションがない場合は、デフォルトの設定ファイル /etc/adduser.conf があることを確認します。

addgroup で、指定された設定ファイルまたはデフォルトの設定ファイルが見つからない場合は、グループはコマンドラインオプションに従って追加されます。コマンドラインオプションが使用されていない場合は、指定されたグループはシステムに追加されます。

指定された設定ファイルまたはデフォルトの設定ファイルが使用できる場合は、addgroup は関連設定変数の値を処理して新規グループを作成します。以下に、グループの追加に適用される設定ファイル内の一般的な設定変数の一部を示します。設定変数の包括的なリストについては、adduser.conf を参照してください。

FIRST_GID および LAST_GID – 通常のグループ GID を動的に割り当てることができる GID 値が含まれる範囲。デフォルト値は 1000 ~ 29999 です。

FIRST_SYSTEM_GID および LAST_SYSTEM_GID – システム GID を動的に割り当てることができる GID 値が含まれる範囲。デフォルト値は 100 ~ 999 です。

delgroupdelgroup は、コマンドラインオプションおよび /etc/deluser.conf (または –conf FILE オプションが使用されている場合は他の conf (設定) ファイル) の設定変数に基づいてグループを削除します。delgroup は、下位レベルである groupdel プログラムの「wrapper」または「front end」という既存機能を向上させます。グループの削除にはルート権限が必要になるため、delgroup を sudo 修飾子で処理して一時的に必要な権限を付与する必要があります。

たとえば、次のコマンドはグループ ftpusers を削除します。

sudo delgroup ftpusers

delgroup は、次のように、コマンドラインオプションおよび設定変数に基づきグループを削除します。

指定されたコマンドラインオプションを処理します。コマンドラインオプションの一部を以下に示します。包括的なリストについては、「delgroup man page」の「OPTIONS」セクションを参照してください。コマンドラインオプションは常に、設定ファイルの変数に設定された値よりも優先されます。

--conf FILE – デフォルトの /etc/deluser.conf 以外の設定ファイルを使用します。

--quiet – 警告およびエラーのみを表示します。通知メッセージは抑制されます。

--system – グループがシステムグループの場合のみ削除します。こうすることで、非システムグループを誤って削除することを防止します。

コマンドラインオプション --conf FILE で指定されたファイルが存在することを確認します。このオプションがない場合は、デフォルトの設定ファイル /etc/deluser.conf があることを確認します。

delgroup で、指定された設定ファイルまたはデフォルトの設定ファイルが見つからない場合は、グループはコマンドラインオプションに従って削除されます。

指定された設定ファイルまたはデフォルトの設定ファイルが使用できる場合は、delgroup は関連設定変数の値を処理してグループを削除します。以下に、グループの削除に適用される設定ファイル内の一般的な設定変数の一部を示します。設定変数の包括的なリストについては、deluser.conf を参照してください。

ONLY_IF_EMPTY – グループにユーザーが含まれていない場合のみグループを削除します。デフォルト値は 0 (ユーザーを含むグループを削除する) です。

chage – ユーザーパスワードの有効期限を変更します。
chfn – ユーザー名や関連するユーザー情報を変更します。
chsh – ユーザー用のシェルを変更します。
chgrp – ファイルのグループ所有権を変更します。
chown – ファイルのユーザーおよびグループ所有権を変更します。
gpasswd – /etc/group および /etc/gshadow を管理します。
groupadd – 新規グループを作成します。
groupdel – グループを削除します。
groupmod – グループ定義を変更します。
groups – ユーザーが所属する全グループを表示します。
grpck – グループファイルの完全性を検証します。
id – 特定のユーザーのすべてのグループまたはユーザー ID 番号を表示します。
newgrp – ユーザーに新規グループ識別を割り当てます。
newusers – 新規ユーザーを更新および作成するバッチユーティリティです。
nologin – 権限を持たないユーザーのログイン機能を無効にします。
passwd – ユーザーのパスワードを変更します。
su – ログインセッション中に別のユーザーになります。
useradd – 新規ユーザーを作成、またはデフォルトの新規ユーザー情報を変更します。
userdel – ユーザーアカウントおよび関連ファイルを削除します。
usermod – ユーザーアカウントを変更します。
すべての一般ユーザーをリスト: awk -F':' '{ print $1}' /etc/passwd
すべてのグループをリスト: cut -d: -f1 /etc/group

Linux、ユーザー、グループ、管理、sudo


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。