Debian8でユーザーを追加および削除する方法
序章
新しいLinuxサーバーで実行する方法を知っておく必要がある最も基本的なタスクの1つは、ユーザーの追加と削除です。 新しいシステムを作成するとき、多くの場合、デフォルトではrootアカウントのみが与えられます。 root ユーザーとして実行している間は、多くのパワーと柔軟性が得られますが、危険であり、破壊的である可能性もあります。 ほとんどの場合、一般的なタスクを実行するために、特権のないユーザーを追加することをお勧めします。 次に、システム上にいる可能性のある他のユーザー用に追加のアカウントを作成する必要があります。
sudoと呼ばれるメカニズムを使用して、必要なときに管理者権限を取得できます。 このチュートリアルでは、ユーザーアカウントを作成する方法、sudo特権を割り当てる方法、およびユーザーを削除する方法を学習します。
ユーザーを追加する方法
root ユーザーとしてサインインしている場合は、次のように入力することで、いつでも新しいユーザーを作成できます。
- adduser sammy
初期サーバーセットアップガイドに示されているように、sudo権限が付与された非rootユーザーとしてサインインしている場合は、次のように入力して新しいユーザーを追加できます。
- sudo adduser sammy
コマンドを実行すると、いくつかの出力が表示され、その後に、新しいユーザーのパスワードを割り当てて確認するように求める一連のプロンプトが表示されます。 次に、新しいユーザーに関する追加情報を入力するように求められます。 これは完全にオプションであり、これらのフィールドに情報を入力したくない場合は、ENTERを押すことでスキップできます。
最後に、提供した情報が正しいことを確認するよう求められます。 Yと入力して続行します。 プロセス全体は次のようになります。
OutputAdding user `sammy' ...
Adding new group `sammy' (1001) ...
Adding new user `sammy' (1001) with group `sammy' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
Full Name []: Sammy the Shark
Room Number []: 123
Work Phone []: 555-555-5555
Home Phone []:
Other []:
Is the information correct? [Y/n] y
adduserコマンドは、ユーザー、グループ、およびユーザーのホームディレクトリを作成しました。 これで、新しいユーザーを使用する準備が整いました。 これで、設定したパスワードを使用してログインできます。
注:新しいユーザーに管理機能へのアクセス権が必要な場合は続行してください。
ユーザーにSudo権限を付与する方法
新しいユーザーがroot権限でコマンドを実行する必要がある場合は、新しいユーザーにsudoへのアクセスを許可する必要があります。 この問題に対する2つのアプローチを調べてみましょう。事前定義されたsudoユーザーグループにユーザーを追加することと、sudoの構成でユーザーごとに特権を指定することです。 。
新しいユーザーをSudoグループに追加します
デフォルトでは、Debian8システムのsudoは、sudoグループのすべてのユーザーに完全な特権を拡張するように構成されています。
groupsコマンドを使用すると、新しいユーザーがどのグループに属しているかを確認できます。
- groups sammy
Outputsammy : sammy
デフォルトでは、新しいユーザーは、アカウントの作成時に作成された自分のグループにのみ属し、ユーザーと名前を共有します。 ユーザーを新しいグループに追加するには、usermodコマンドを使用します。
- usermod -aG sudo sammy
ここでの-aGオプションは、usermodにリストされたグループにユーザーを追加するように指示します。
groupsコマンドをもう一度使用して、ユーザーがsudoグループのメンバーになったことを確認します。
Outputsammy : sammy sudo
これで、新しいユーザーは管理者権限でコマンドを実行できるようになります。
新しいユーザーとしてサインインすると、通常どおりコマンドを入力して、通常のユーザーとしてコマンドを実行できます。
- ls ~
コマンドの前にsudoと入力すると、管理者権限でコマンドを実行できます。
- sudo ls /root
コマンドの前にsudoを付けると、パスワードの入力を求められます。 コマンドを発行したユーザーアカウントのパスワードを入力します。rootユーザーのパスワードではなく
/ etc/sudoersでの明示的なユーザー権限の指定
ユーザーをsudoグループに入れる代わりに、visudoコマンドを使用して、システムのデフォルトエディターで/etc/sudoersという構成ファイルを明示的に開くことができます。ユーザーごとに特権を指定します。
/etc/sudoers/ファイルを編集すると柔軟性が高まりますが、ユーザーアカウントを管理する際により多くのメンテナンスが必要になるため、この柔軟性が必要な場合にのみ使用してください。
visudoを使用することは、/etc/sudoersに変更を加えるための唯一の推奨される方法です。これは、ファイルを複数の同時編集に対してロックし、ファイルを上書きする前にその内容の健全性チェックを実行するためです。 これは、sudoの構成を誤って、sudo特権を失ったために問題を修正できない状況を防ぐのに役立ちます。
現在rootとしてサインインしている場合は、次のように入力します。
- visudo
sudo権限を持つroot以外のユーザーを使用してサインインしている場合は、次のように入力します。
- sudo visudo
従来、visudoはviエディターで/etc/sudoersを開いていましたが、これは経験の浅いユーザーを混乱させる可能性があります。 デフォルトでは、新しいDebianインストールでは、代わりにnanoを使用する必要があります。これにより、より使い慣れたテキスト編集エクスペリエンスが提供されます。 矢印キーを使用してカーソルを移動し、次のような行を検索します。
root ALL=(ALL:ALL) ALL
この行の下に、ここに表示されている形式をコピーし、「root」という単語のみを変更して、sudo特権を付与する新しいユーザーを参照します。
root ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL
完全なsudo権限を付与する必要があるユーザーごとに、このような新しい行を追加する必要があります。 終了したら、CTRL-X、Y、ENTERの順に押して、ファイルを保存して閉じることができます。
ユーザーを削除する方法
ユーザーが不要になった場合は、古いアカウントを削除することをお勧めします。
rootとしてこれを入力することにより、ファイルを削除せずにユーザー自体を削除できます。
- deluser sammy
sudo権限を持つ別の非rootユーザーとしてサインインしている場合は、代わりに次のように入力できます。
- sudo deluser sammy
ユーザーが削除されたときにユーザーのホームディレクトリを削除する場合は、rootとして次のコマンドを発行します。
- deluser --remove-home sammy
これをsudo権限を持つroot以外のユーザーとして実行している場合は、代わりに次のように入力します。
- sudo deluser --remove-home sammy
/etc/sudoersファイルを編集して削除したユーザーのsudo権限を以前に構成していた場合は、次のように入力してファイル内の関連する行を削除する必要があります。
- visudo
または、sudo権限を持つroot以外のユーザーの場合は、これを使用します。
- sudo visudo
次に、ユーザーに関連付けられているファイル内の行を見つけて削除します。
Outputroot ALL=(ALL:ALL) ALL
sammy ALL=(ALL:ALL) ALL # DELETE THIS LINE
これにより、同じ名前で作成された新しいユーザーに誤ってsudo権限が与えられるのを防ぐことができます。
結論
これで、Debian8システムにユーザーを追加および削除する方法を適切に理解できるはずです。 効果的なユーザー管理により、ユーザーを分離し、ユーザーが仕事をするために必要なアクセスのみをユーザーに与えることができます。
sudoの構成方法の詳細については、sudoersファイルの編集方法に関するガイドをご覧ください。
