Linuxでユーザーをグループに追加する方法（例を含む）

このチュートリアルでは、グループへのユーザーの追加について説明します。 Bashシェルコマンドは、特定のニーズを達成するための強力なツールです。グループは、情報を共有および保護するための効果的な方法です。 Linuxのファイル権限では、ユーザー権限、グループ権限、およびグローバルで所有権を設定できます。これは、rootへのユーザー権限を維持するための完璧な方法でもあります。

それを掘り下げましょう。

グループ（ホイール）を持つユーザーの追加

新しい管理者をオンボーディングし、ファイルサーバーの管理者にする必要があります。 useraddコマンドは、ユーザーを追加するためのシンプルで堅牢なツールです。これにより、ユーザーを追加してグループに割り当てることができます。

NAME
       useradd - create a new user or update default new user information

SYNOPSIS
       useradd [options] LOGIN

これがuseraddのマニュアルページの基本なので、最初から新しいユーザーであるAdminBobとAdminJaneを追加してみましょう。

luseraddの一般的なオプション

-c, --comment COMMENT
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]

これらが私たちの2つの主要な分野です。それでは、ボブを追加しましょう。

[[email protected] ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Bob

そして、ジェーンを追加しましょう。

[[email protected] ec2-user]# useradd -c "USA/CO/Denver Office" Admin.Jane -G wheel

これで、Bobが管理者であり、管理者権限が必要になることがわかりました。しかし、時々、あなたは知らないかもしれません、あるいはあなたは単に忘れているかもしれません。したがって、後で彼にグループを追加する必要があります。ジェーンはすでにホイールに追加されています。ホイールグループは、ほとんどのLinuxシステムに組み込まれています。これは、特権の昇格を許可するデフォルトのグループです。

[[email protected] ec2-user]$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for Admin.Jane: 
Sorry, try again.

忘れられたステップといえば。パスワードの設定を忘れたようです。 useraddコマンドでパスワードを設定することはお勧めしません。代わりに、passwdコマンドでフォローアップすることを忘れないでください。 Passwdは、履歴に保存されない安全な端末でプロンプトを表示します。または、read-spを使用してパスワードをインラインで保存することもできます。

[[email protected] ec2-user]# passwd Admin.Jane
Changing password for user Admin.Jane.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[[email protected] ec2-user]# su Admin.Jane
[[email protected] ec2-user]$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for Admin.Jane: 
[[email protected] ec2-user]#

そして、そこに行きます。 1人のユーザーがグループ、wheelを追加しました。グループコマンドは必要ありません。最初にジェーンを複数のグループに追加する必要がある場合：

[[email protected] ec2-user]# useradd Admin.Jane -G wheel,ec2-users
[[email protected] ec2-user]# passwd Admin.Jane
[[email protected] ec2-user]# su Admin.Jane
[[email protected] ec2-user]$ groups
Admin.Jane wheel ec2-users
[[email protected] ec2-user]$

そして、そこに行きます。 Admin.Janeは、自分のユーザーグループ、sudoアクセス用のホイール、およびec2-usersグループに属しています。

しかし、ボブはどうですか？ボブはホイールへのグループアクセスなしで作成されたため、別のコマンドを使用する必要があります。

ユーザーをグループに追加する

管理者権限のない管理者ユーザーとしてボブを追加しました。 groupmemsで修正しましょう。

グループメンバーの一般的なオプション

SYNOPSIS
       groupmems -a user_name | -d user_name | [-g group_name] | -l | -p

OPTIONS
       The options which apply to the groupmems command are:

       -a, --add user_name
           Add an user to the group membership list.

           If the /etc/gshadow file exist, and the group has no entry in the /etc/gshadow file, a new entry will be created.

       -d, --delete user_name
           Delete a user from the group membership list.

           If the /etc/gshadow file exist, the user will be removed from the list of members and administrators of the group.

           If the /etc/gshadow file exist, and the group has no entry in the /etc/gshadow file, a new entry will be created.

       -g, --group group_name
           The superuser can specify which group membership list to modify.

       -h, --help
           Display help message and exit.

       -l, --list
           List the group membership list.

グループのメンバーのリスト、wheelを取得することから始めましょう。

[[email protected] ec2-user]# getent group wheel
wheel:x:10:ec2-user,samberry,Admin.Steve,Admin.Jane

ボブがいないことはわかっています。それでは、ボブを追加しましょう。

[[email protected] ec2-user]# groupmems -a Admin.Bob -g wheel
[[email protected] ec2-user]# groupmems -g wheel -l
ec2-user  samberry  Admin.Steve  Admin.Jane  Admin.Bob

そこに行きます。 Admin.Bobはwheelのメンバーになり、groupmems -l、–list、optionをチェックして確認しました。

これらは、Linuxでのグループ管理の基本です。 Linuxのホームインスタンスの場合、デフォルトのグループがwheelではなくadmとして表示される可能性があります。

[email protected]:/home/samuelberry# groupmems -g adm -l
syslog  samuelberry

興味がある場合は、/ etc / sudoers構成ファイルをチェックして、使用しているものを確認してください。

[email protected]:/home/samuelberry# cat /etc/sudoers
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

[[email protected] ec2-user]$ cat /etc/sudoers
## Allows people in group wheel to run all commands
%wheelALL=(ALL)ALL

## Same thing without a password
# %wheelALL=(ALL)NOPASSWD: ALL

お気づきかもしれませんが、EC2インスタンスにユーザーを追加しました。来週は、ユーザー/グループ管理の一環として、EC2を介してLinuxインスタンスにユーザーを追加する手順を説明します。