Linuxでユーザを作成する方法を書きます。
(0)目次
>(1)作業の背景・目的・前提条件
>(2)ユーザの作成
>(3)ユーザの「Wheel」グループへの追加
(1)作業の背景・目的・前提条件
「背景」として、まずLinuxをインストールした時点で管理用の「root」ユーザが自動作成されます(WindowsのAdministratorと同類)。しかし「root」ユーザは権限が強力であらゆる操作が可能なため、ネットワーク経由での使用にはセキュリティ上の大きなリスクが伴います。そのため一般的にLinuxサーバの操作をするためには「root」以外の管理ユーザを作成し、そのユーザを使ってログインします。
なので「目的」は通常のサーバー操作用の一般ユーザを作成することです。もしも「root」の権限が必要になった場合は、自身のユーザに「root」へスイッチ(sudo)する権限を与えて一時的に「root」に切り替えて作業を行います(直接「root」でログインはしないのが原則)。
「前提条件」としては「VPSの契約が済んでいる」ことです。ご参考に本記事では「さくらインターネット」の「さくらVPS」を使用しています。
https://vps.sakura.ad.jp/
(2)ユーザの作成
まずはサーバにTeraTerm等でログインできたら、下記コマンドを実行します。
/* ユーザ追加コマンドを実行する(今回は"admin"を作成) */ useradd admin /* パスワード設定コマンドを実行する */ passwd admin
“passwd”コマンドを入力し、画面に”New password:”が表示されたらパスワードを入力します。”Retype new password:”が表示されたら、パスワードを再入力します。
再入力を行い、画面に”all authentication tokens updated successfully”と表示されれば設定成功です。
(3)ユーザの「Wheel」グループへの追加
wheelグループというのは、スーパーユーザー(root)特権を得ることのできるユーザーグループの名称です。セキュリティ対策のため、wheelグループのユーザのみsudo出来るよう制限をかけます。参考までに「-G」のオプションはサブグループに追加する時のコマンドオプションで、今回は「wheel」サブグループに追加するために指定しています。
/* ユーザが属する、サブグループを追加するコマンドを実行する */ usermod -G wheel admin /* 「wheel」グループの「sudo権限」コメントアウトを解除する */ visudo
visudoの下記の行がコメントアウトされていればOKです (viエディタの使い方はこちらを参照)
## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
最後にチェックのために確認コマンドを入力します。
/* 追加された事を確認するコマンドの実行をする */ id admin /* 下記の通り"10(wheel)"の追加が確認できればOKです */ uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel)
チェックが出来たら実際にログイン出来るかも確認します。TeraTermのログイン画面を開き、先ほど設定したユーザ名とパスワードを入力します。
ログインが成功すれば下記のような画面に遷移します。 参考ですが、プロンプトの横の「$」マークは一般ユーザである事を示しています。「root」ユーザの場合は「#」マークが表示されています。またプロンプト左横の文字を見ても”[ユーザ名@ホスト名 現在ディレクトリ]”に”admin”と表示されており、正しくログイン出来ている事が分かります。
