useraddコマンド

useraddコマンド

用途

新しいユーザを登録する

書式

useradd [オプション] ユーザ名

主なオプション

  • -cログインアカウントに対するコメントを指定する
  • -dホームディレクトリを指定する
  • -eアカウントの有効期限を指定する
  • -gアカウントの所属グループ名を指定する
  • -mアカウントのホームディレクトリを同時に作成する
  • -pアカウントのパスワードを同時に指定する
  • -sアカウントのログインシェルを指定する
  • -uアカウントのユーザIDを指定する

ユーザアカウントを追加する

ユーザアカウントの追加は、root権限でのみ行えます。

・ユーザアカウント「newuser」を作成をする
# useradd newuser
・ユーザIDを550番に指定して作成する
# useradd -u 550 newuser
・ユーザのホームディレクトリも同時に指定して作成する
# useradd -u 550 -d /home/newuser -m newuser
・ユーザIDを1000番に、所属グループをtestグループに指定して作成する
# useradd -u 1000 -g test -d /home/newuser -m newuser
・上記に加え、ログインシェルを/bin/bashに指定する
# useradd -u 1000 -g test -d /home/newuser -m -s /bin/bash newuser
・ログインさせないユーザ「murahacibu」を作成する
# useradd -u 1100 -g guest -d /home/guest/murahacibu -m -s /bin/false murahacibu

上手なユーザアカウント追加の仕方

useraddコマンドを利用してユーザアカウントを追加する際に、
「useradd 新アカウント名」と簡潔に指定して作成することもできますが、
この方法だと、新規作成アカウントのユーザIDが順当に割り振られ、
システム管理用のアカウントと、一般ユーザ向けのアカウントが、
後々分かりづらくなってしまうという問題も発生します。

・アカウントを適当に追加していったケース
[root@syslog ~]# tail /etc/passwd
devi: x:500:500::/home/devi:/bin/bash
www:x:501:501::/nologin:/bin/false
qmaild:x:502:502::/var/qmail:/bin/bash
qmaill:x:503:502::/var/qmail:/bin/bash
qmailp:x:504:502::/var/qmail:/bin/bash
alias:x:505:502::/var/qmail/alias:/bin/bash
qmailq:x:506:503::/var/qmail:/bin/bash
qmailr:x:507:503::/var/qmail:/bin/bash
qmails:x:508:503::/var/qmail:/bin/bash
vpopmail:x:509:504::/home/vpopmail:/bin/false
logmaster:x:510:502::/nologin:/bin/false
test: x:511:511::/home/test:/bin/bash
※赤い部分は一般ユーザ用アカウント

上記の例のような状態ですと、一般ユーザアカウントと、
システム用のアカウントがごちゃ混ぜに登録されており、
誰が見ても区別ができるような構成とはいえません。

例えば、システム管理用のアカウントは、ユーザID「500番台」を、
一般ユーザ用アカウントには、ユーザID「1000番台」から割り振るなど、
何かしらのポリシーを決めて作成していくと、後々の管理も行いやすくなります。

・ポリシーを決めて追加していったケース
[root@syslog ~]# tail /etc/passwd
snort:x:500:500:Snort:/var/log/snort:/bin/false
www:x:501:501::/nologin:/bin/false
qmaild:x:502:502::/var/qmail:/bin/bash
qmaill:x:503:502::/var/qmail:/bin/bash
qmailp:x:504:502::/var/qmail:/bin/bash
alias:x:505:502::/var/qmail/alias:/bin/bash
qmailq:x:506:503::/var/qmail:/bin/bash
qmailr:x:507:503::/var/qmail:/bin/bash
qmails:x:508:503::/var/qmail:/bin/bash
vpopmail:x:509:504::/home/vpopmail:/bin/false
logmaster:x:510:502::/nologin:/bin/false
devi: x:1000:1000::/home/devi:/bin/bash
test: x:1001:1000::/home/test:/bin/bash
sato: x:1100:1001::/home/sato:/bin/bash
kato: x:1101:1001::/home/kato:/bin/bash
takahasi: x:1200:1002::/home/takahasi:/bin/bash
takakyo: x:1201:1002::/home/takakyo:/bin/bash
※システム用は500番台に、一般アカウントは1000番台に割振った例

タグ

2009年9月1日 | コメントは受け付けていません。 | トラックバックURL |

カテゴリー:システム管理系コマンド

トラックバック&コメント

コメントは受け付けていません。