Linux ユーザとグループ

Linuxは、マルチユーザーなOSです。複数のユーザーが同時に1台のコンピュータを利用することができ、その複数のユーザを管理する事もできます。

ここでは、ユーザーとグループについて説明します。

Last Update : 2006年11月19日

Linux ユーザとグループ　項目

1. 「 システム管理者 」と「 一般ユーザ 」と「 システムアカウント」
   • システム管理者
   • 一般ユーザー
   • システムアカウント
2. グループ

1. 「 システム管理者 」と「 一般ユーザ 」と「 システムアカウント」

ユーザーの管理単位をアカウントと呼びます。
ユーザアカウントの作成とか、アカウントの削除みたいな言い方で使います。

アカウントは、人間が利用するアカウントと特定のアプリケーション用に存在するものがあります。
人間が利用するアカウントは、システムを管理する人用と、システムを利用する人用とを明確に分ける必要があります。

システム管理者

システムを管理する人（システム管理者）用のアカウントは「 root 」というユーザ名となっており、rootユーザー、スーパユーザーなどと呼ばれます。
強力な権限があり大抵何でもできます(SELinux除く)。
システムに重要なファイルでも、簡単にさっくり削除する威力を持ちます。管理作業以外の時には root ユーザーを使わないように心がけた方がいいです。

一般ユーザー

システムを利用する側の人やアカウントは一般ユーザーと呼ばれます。
「 root 」という名前以外のアカウント名を持ち、使えるコマンドなどに制限があります。

自分のアカウントIDと所属するグループの確認方法

[hoge@localhost ~]$ id
uid=500(hoge) gid=501(hoge) 所属グループ=501(hoge),502(hoge2)
↑ ユーザ名：hoge、グループ：hogeという意味

アカウントは、システム内でユーザIDという値で管理されています。
uid がユーザIDとなります。
gid はグループID。
複数のグループに所属していると、所属グループの後ろにグループ名が続きます。

システムアカウント

Linux には、特定のアプリケーション用に存在するアカウントあります。
OS稼動中にはいろいろなアプリケーション( apache,DBなどのいろいろなサービス)が内部で動いているわけですが、 これらのアプリケーションは勝手に動いているわけではなく、必ず何かのアカウントが動かしていることになっています。

この様にシステム内部で特定のアプリケーションを動かす専用のアカウントはシステムアカウントと呼ばれています。 システムアカウントは、ユーザが直接利用することは無いので、ログインできないようにしておく必要があります。

2.グループ

Linuxには「グループ」という機能があり、アカウントを論理的にまとめて扱う事が可能です。
同一グループのユーザーは、そのグループ所有のファイルに対し、読み込み、書き込み、実行が可能となります。

また、１アカウントが複数のグループに所属する事も可能です。

自分の所属するグループの確認方法

[hoge@localhost ~]$ groups
hoge hoge1 hoge2← hogeグループ、hoge1グループ、hoge2グループに所属しているという意味