Rainbow Planet (GT×IT×SP×SA)

本ブログではIT技術を分かりやすく簡潔にまとめ伝える事で効率的な学習の支援を目指します。

01_IT技術 (Technology) 01_Linux

Linuxで一般ユーザ(rootスイッチ権限有り)を作成する方法

投稿日:2016年4月9日 更新日:

Linuxでユーザを作成する方法を書きます。

(0)目次

(1)作業の背景・目的・前提条件
(2)ユーザの作成
(3)ユーザの「Wheel」グループへの追加

(1)作業の背景・目的・前提条件

「背景」として、まずLinuxをインストールした時点で管理用の「root」ユーザが自動作成されます(WindowsのAdministratorと同類)。しかし「root」ユーザは権限が強力であらゆる操作が可能なため、ネットワーク経由での使用にはセキュリティ上の大きなリスクが伴います。そのため一般的にLinuxサーバの操作をするためには「root」以外の管理ユーザを作成し、そのユーザを使ってログインします。
なので「目的」は通常のサーバー操作用の一般ユーザを作成することです。もしも「root」の権限が必要になった場合は、自身のユーザに「root」へスイッチ(sudo)する権限を与えて一時的に「root」に切り替えて作業を行います(直接「root」でログインはしないのが原則)。

「前提条件」としては「VPSの契約が済んでいる」ことです。ご参考に本記事では「さくらインターネット」の「さくらVPS」を使用しています。
https://vps.sakura.ad.jp/

(2)ユーザの作成

まずはサーバにTeraTerm等でログインできたら、下記コマンドを実行します。

/* ユーザ追加コマンドを実行する(今回は"admin"を作成) */
useradd admin
/* パスワード設定コマンドを実行する */
passwd admin

“passwd”コマンドを入力し、画面に”New password:”が表示されたらパスワードを入力します。”Retype new password:”が表示されたら、パスワードを再入力します。

再入力を行い、画面に”all authentication tokens updated successfully”と表示されれば設定成功です。

目次にもどる

(3)ユーザの「Wheel」グループへの追加

wheelグループというのは、スーパーユーザー(root)特権を得ることのできるユーザーグループの名称です。セキュリティ対策のため、wheelグループのユーザのみsudo出来るよう制限をかけます。参考までに「-G」のオプションはサブグループに追加する時のコマンドオプションで、今回は「wheel」サブグループに追加するために指定しています。

/* ユーザが属する、サブグループを追加するコマンドを実行する */
usermod -G wheel admin
/* 「wheel」グループの「sudo権限」コメントアウトを解除する */
visudo

visudoの下記の行がコメントアウトされていればOKです (viエディタの使い方はこちらを参照)

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

最後にチェックのために確認コマンドを入力します。

/* 追加された事を確認するコマンドの実行をする */
id admin
/* 下記の通り"10(wheel)"の追加が確認できればOKです */
uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel)

チェックが出来たら実際にログイン出来るかも確認します。TeraTermのログイン画面を開き、先ほど設定したユーザ名とパスワードを入力します。

ログインが成功すれば下記のような画面に遷移します。 参考ですが、プロンプトの横の「$」マークは一般ユーザである事を示しています。「root」ユーザの場合は「#」マークが表示されています。またプロンプト左横の文字を見ても”[ユーザ名@ホスト名 現在ディレクトリ]”に”admin”と表示されており、正しくログイン出来ている事が分かります。

目次にもどる

Adsense審査用広告コード


Adsense審査用広告コード


-01_IT技術 (Technology), 01_Linux

執筆者:

関連記事

Linuxのテキスト入力で日本語が文字化けした時の対処法と解説

Linuxのテキスト入力等で日本語が文字化けした時の対処方法を紹介します。 (0)目次&概説 (1) 障害・不具合の概要 (2) 文字化けの対処法 (3) 解説(文字コードについて) (1) 障害・不 …

Linux(CentOS 6)のパケットフィルタリング方法(iptables)

(0)目次&概説 >(1) “iptables”の概要 >(2) “iptables”の解説  >(2-1) “iptables&#8221 …

データモデリングの方法とER図描画ツール紹介

(0)目次&概説 (1) 項目を洗い出す  (1-1) 現行システムが存在する場合  (1-2) 新規システムを開発する場合 (2) エンティティを定義する  (2-1) エンティティの作成  (2- …

ORA-00257エラーの対応(“archiver error. Connect Internal only. until freed”)

ORA-00257エラーの対応法についてです。 (“archiver error. Connect Internal only, until freed”) 0.目次  &gt …

Linux – シェルスクリプト入門(Hello World/引数・変数/条件分岐/繰り返し処理)

シェルスクリプトの作成方法について ■目次 (1)シェルスクリプトでHello World (2)シェルスクリプトで変数/引数を使う (3)シェルスクリプトで条件分岐を記述 (4)シェルスクリプトで繰 …

Top