Linux コマンド:グループ・ユーザー・権限

Linux コマンド
バッチコマンド(Linux/DOS/PowerShell)参照

ファイル、ディレクトリのグループ、権限

ls -l
バッチコマンド(Linux/DOS/PowerShell)」参照

ID

id

※アカウント、所属グループを表示
$ id

uid=1000(ユーザー名) gid=1000(グループ名1),1001(グループ名2),・・・

グループ

コマンド 内容
groups グループを表示
groupadd グループ追加
groupdel グループ削除
groupmod グループ変更

groups

所属グループを表示

グループ名1 グループ名2 ・・・

groupadd

グループ追加
# groupadd (グループ名)

groupdel

グループ削除
# groupdel (グループ名)

groupmod

グループ情報変更
# groupmod (グループ名)

グループ情報(一覧)

/etc/group(テキストファイル)

・グループ名
・グループID(GID)
・メンバーリスト

ユーザー情報(一覧)

/etc/passwd(テキストファイル)

・ユーザ名(ログイン名)
・(暗号化パスワード)
 Xと記載される
・ユーザ番号(UID)
・グループ番号(GID)
・コメントフィールド(名前など)
・ホームディレクトリーのパス
・ログイン・シェル

ユーザー

コマンド 内容
users ログインユーザーを表示
useradd ユーザー追加
userdel ユーザー削除
passwd パスワード変更
usermod 所属グループ変更

users

ログインユーザーを表示
# users

useradd

ユーザー追加
# useradd (ユーザー名)

userdel

ユーザー削除
# userdel (ユーザー名)

passwd

パスワード変更
# passwd (ユーザー名)

usermod

所属グループ変更
# usermod [オプション] (ユーザー名)
# usermod -g (グループ名) (ユーザー名) ※デフォルトグループ
# usermod -G (グループ名1),(グループ名2),(グループ名3) (ユーザー名) ※サブグループ

gpasswd

所属グループ変更

機能 オプション
ユーザ追加 -a $ gpasswd -a (ユーザ名) (グループ名)
ユーザ削除 -d $ gpasswd -d (ユーザ名) (グループ名)
所属ユーザ指定 -M $ gpasswd -M (ユーザ名1),(ユーザ名2),(ユーザ名3),・・・ (グループ名)

VirtualBoxにおける共有フォルダ管理グループへのユーザ追加
# sudo gpasswd -a (ユーザ名) vboxsf

ログインユーザー一覧

ユーザー情報参照

su

ユーザー切り替え
(指定したユーザーでシェルを再起動)
$ su – ユーザー名
※ubuntu専用
初期設定でrootアカウントにはパスワードが設定されていないのでrootにユーザー変更できない
$ su – ($ su – root と同じ)
は×
一時的にrootユーザーに変更
$ sudo su –
$ sudo su – root

sudo

指定したユーザーでコマンドを実行する

$ sudo -u ユーザー名 pwd
ユーザー未指定の場合はrootで実行
$ sudo pwd

権限

# chown

所有者変更
# chown (所有者) (ファイル名)
ディレクトリ内の全ファイルの所有者を変更
# chown -R (所有者) (ディレクトリ名)

chmod:数字による指定

権限変更
# chmod (読取権限)(書込権限)(実行権限) (ファイル名)
# chmod (読取権限)(書込権限)(実行権限) (ディレクトリ名)
# chmod 777 test.txt

 Owner   Group   Other 
読/書/実 読/書/実 読/書/実
r/w/x r/w/x r/w/x
4/2/1 4/2/1 4/2/1

読み取り権限/書き込み権限/実行権限の有無を、
4/2/1
の数字の合計で表す。
全て有り=7
読取+実行=5
等。

chmod:定数による指定

chmod [ugoa][+-=][rwx]
u 所有者の権限
g グループの権限
o その他のユーザーの権限
a すべての権限
+ 後に記述した権限を付加する
– 後に記述した権限を削除する
= 後に記述した権限にする
r 読み込み権限
w 書き込み権限
x 実行権限
s セットID
t スティッキ・ビット

chgrp

ファイルの所属グループ変更
# chgrp (グループ名) (ファイル名)

セキュリティ

rootでのssh禁止

ssh」参照

設定ファイル
/etc/ssh/sshd_config

#PermitRootLogin yes

PermitRootLogin no

sshポート変更

ssh」参照

設定ファイル
/etc/ssh/sshd_config

#Port 22

Port XXXXX

chroot

ルートディレクトリの変更
現プロセス(子プロセス)

ルートディレクトリ対象
/test
 └bin
 └lib64
binとlib64は必要

cd /

bin home lib var etc ・・・

chroot test
cd /

bin lib64
ホームディレクトリが/testに変更される

cd ..
上階層に移動
ls
bin lib64
/testより上階層には移動できない

コメントを残す

メールアドレスが公開されることはありません。