グループとは何かを理解する

Linuxの動作では、ユーザーだけでなくグループが影響してくることがあります。主にファイルやディレクトリのアクセス権は密接に関係してきます。今回はグループについて解説します。

ユーザーとグループ

Linuxのアクセス権は、ユーザーそのものと、そのユーザーが所属するグループ、そしてそれ以外のユーザーの3種類に区別されます。グループは、所属しているすべてのユーザーに対してまとめてアクセス権を与えるために使われます。

ユーザーは、かならず1つのグループに所属します。さらに複数のサブグループにかけもちで所属することができます。

idコマンドで確認

そのユーザーがどのグループに所属しているかはidコマンドで確認できます。

[linuc@localhost ~]$ id
uid=1001(linuc) gid=1001(linuc) groups=1001(linuc),10(wheel) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

この実行例では、ユーザーlinucはlinucというグループに所属しており、さらにサブグループとしてwheelグループに所属しているのが分かります。

2行目はSELinuxというさらに厳格なアクセス権の制御に使う情報です。

グループに所属させる

では、ユーザーをグループに所属させる方法を確認してみましょう。

グループを作成する

グループを作成するには、groupaddコマンドを使います。作成されたグループは/etc/groupに記述されます。

[root@localhost ~]# groupadd lpijapan
[root@localhost ~]# cat /etc/group
root:x:0:
bin:x:1:
（中略）
linuc:x:1001:
lpijapan:x:1002: ※追加されたグループ

ユーザーをグループに所属させる

ユーザーをグループに所属させるにはusermodコマンドを使います。-Gオプションでサブグループを指定します。注意しないといけないのは-aオプションを併用しないとそれまで所属していたサブグループから外れてしまう点です。

[root@localhost ~]# usermod -G lpijapan linuc
[root@localhost ~]# id linuc
uid=1001(linuc) gid=1001(linuc) groups=1001(linuc),1002(lpijapan)

このように、wheelグループには所属していない状態になってしまいました。-aオプションを使ってwheelグループへの所属を追加してみます。

[root@localhost ~]# usermod -G wheel -a linuc
[root@localhost ~]# id linuc
uid=1001(linuc) gid=1001(linuc) groups=1001(linuc),10(wheel),1002(lpijapan)

今度は、lpijapanグループ所属を残しながら、wheelグループへの所属も追加することができました。

wheelグループについて

wheelグループは、sudoコマンドの設定のところでも出てきました。wheelは自動車などの車輪の意味の他、船の操舵輪という意味があります。ちょうど、Linuxの管理者は船の操舵手になぞらえられるわけです。

グループは、Linuxのシステムにおいて様々なところで関係してくるものなので、しっかりと確認、設定できるようにしておきましょう。

バックナンバー

第２１回：外部からWebサーバーにアクセスする

第２０回：Webサーバーを動かす

第１９回：Webサーバーをインストールする

第１８回：典型的なネットワークトラブルについて理解する

第１７回：ネットワークの状態確認を理解する

第１６回：アクセス権に関わる様々なことについて理解を深める

第１５回：ファイルのアクセス権を理解する

第１４回：パッケージをアップデートする dnf編

第１３回：PAMを理解する

第１２回：グループとは何かを理解する

第１１回：sudoコマンドについて理解する

第１０回：suコマンドで特権ユーザーになる

第９回：ユーザー権限を理解する

第８回：SSHによるリモートログイン

第７回：Linuxインストール後にやること

第６回：Linuxイストールの実際

第５回：Linuxインストールの準備

第４回：Linux学習のためのネットワーク環境

第３回：学習環境を用意する

第２回：Linuxをどう学ぶのか

第１回：Linuxを学ぼう