当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

ユーザーとグループの管理

Linuxサーバーをシステムとして管理運用していくための第一歩「ユーザーとグループの管理」について紹介します【連載コラム:Linuxシステム管理標準教科書を読む(1)】

最終更新日:2024年04月05日
このエントリーをはてなブックマークに追加

Linuxの基本的なスキルを習得したら、Linuxサーバーをシステムとして長期に運用管理していくためのスキルを身につけるのはいかがでしょうか。このコラムでは、「Linuxシステム管理標準教科書」の全体調整を担当した筆者が改めて大切なポイントを解説していきます。

第一回目となる今回は、Linuxシステム管理標準教科書の第1章で取り上げている「ユーザーとグループの管理」について紹介します。Linuxはマルチユーザー環境であり、とにもかくにもユーザーの概念をしっかりと理解しておく必要があるので、最初のテーマとして挙げています。【連載コラム:Linuxシステム管理標準教科書を読む(1)】

ユーザーとグループを学ぶ意義

パソコンやスマートフォンなどを使っていると、自分専用という感じになったり、家族で共用したりすることが当たり前の環境になるので、マルチユーザーにする必要性が今ひとつ感じられないかもしれません。

しかし、LinuxのもととなっているUNIXは、1台のコンピューターを複数のユーザーで共用することが必要となる時代に開発されました。そのため、OSとしての基本的な仕組みがユーザーという単位で考えられています。このあたりの歴史を紐解いてみると、より理解が深まるでしょう。

減りつつあるユーザー追加の機会

以前はLinuxをメールサーバーやファイルサーバーとして使うことが多かったため、ユーザー追加はシステム管理者の日常業務という感じでした。しかし最近ではこれらの使い方をすることが少なくなったため、ユーザー管理はあまり行わないようになりました。

機会が減ったことで重要性が低くなるわけではありませんが、手を動かしながら体感で覚えていく、というやり方が選択しにくくなっているのが現状です。

Linuxはマルチユーザー・マルチタスクのOS

しかし、Linuxがマルチユーザー・マルチタスクのOSであることの重要性は変わりません。一般ユーザーを沢山作って同時に使わせることの意義よりも、rootユーザーとしてのシステム管理権限や、システムユーザーが様々なサービスを動かしていることについて理解を深めるとよいでしょう。

ユーザー管理自体はゼロトラスト時代で重要なスキル

ユーザー追加の機会が減ったと書きましたが、実際のところユーザー管理という業務自体はむしろ重要性を増しています。現在のセキュリティの観点から、ファイアーウォールなどでアクセス制御を行うやり方から、ユーザーに対して個別に認証認可を与えてサービスにアクセスさせる、いわゆる「ゼロトラスト」なやり方が増えつつあります。

このような考え方に対応するためにも、ユーザーやグループという概念についてはしっかりと理解しておく必要があります。

グループによる制御はセキュリティの観点で学ぶ

グループによるアクセス制御も、ファイルサーバーなどでは必須の機能でしたが、こちらもあまり使われないようになってきています。ただし、システム管理の権限を制御するためにwheelグループに所属しているユーザーかどうか確認するなど、システム管理の重要なところではまだ使われているので、グループの知識もきちんと身につけておくべきでしょう。

主グループとサブグループにあまり違いはない

若干分かりにくいのが主グループとサブグループの違いです。

両者には本質的には違いがありません。ただし、システムの動作においては、そのユーザーの所属しているグループのうちの1つを選び出さないといけない場合があります。一番簡単な例では、ファイルを作成する際に、そのファイルの所有権を設定するにはユーザーとグループを決める必要があります。ユーザーはユーザー自身で構いませんが、グループは複数所属している中から1つ選ぶ必要があり、それが主グループというわけです。

本来であれば、一般ユーザーが所属する基本的なグループを作成するなどすべきですが、ユーザー追加時に指定が無ければユーザー名と同じグループを作成して主グループにする、といった動作をするディストリビューションもあります。主グループか否か、ということはあまり気にしなくても構わないという例でしょう。

グループにパスワード?

gpasswdコマンドを使うと、サブグループの指定等が行えるようになりますが、このコマンド、名前の通り本来はグループにパスワードを指定するコマンドです。newgrpコマンドを使うことで、主グループを一時的に変更することができる、というものです。

ただし、この機能、使うことは皆無です。このような機能は実装されたけど使われず、コマンドオプションによって特定の機能だけ生き残っている、ということが希にあります。こういうものを見つけるのも学びの醍醐味ですね。

なぜここにSSH?

第1章はユーザーとグループの管理というテーマですが、なぜか4項でSSHについて解説しています。

これは流れの関係上ここに入っているだけで、章のテーマからは若干外れています。ただ、非常に大事なポイントである他、リモート環境にログインして作業を行うというシステム管理者としての重要なスキルなので、早めに解説しているという意図もありますので、是非実際に手を動かしてやってみて欲しいトピックです。

SSHについては、次回のトピックに取り上げる予定です。

Linuxシステム管理標準教科書とは

Linuxシステム管理標準教科書」(システム管理教科書)は2015年4月にリリースされた標準教科書シリーズの1冊です。

Linuxシステムの運用管理という観点で書かれており、システム管理者という業務において知っておかなければならない基本的なトピックが解説されています。「Linux標準教科書」「Linuxサーバー構築標準教科書」でコマンド操作やサーバー構築の基本を学んだら、このシステム管理教科書を読んで、単にLinuxを使うのではなく、システムとして長期的に管理運用していくためのスキルを身につけてください。

筆者紹介
宮原 徹 氏

宮原 徹 氏

株式会社びぎねっと

Linux標準教科書、Linuxサーバー構築標準教科書などの監修者。LinuCレベル1/レベル2 Version10.0の改訂作業にも協力。また、幅広いOSSに関する情報提供の場として「オープンソースカンファレンス(OSC)」の企画運営も。

このエントリーをはてなブックマークに追加

※記載内容は記事執筆時のものであり、変更になっている場合があります。

ページトップへ