useraddコマンド
用途
新しいユーザを登録する
書式
useradd [オプション] ユーザ名
主なオプション
ユーザアカウントを追加する
ユーザアカウントの追加は、root権限でのみ行えます。
# useradd newuser
# useradd -u 550 newuser
# useradd -u 550 -d /home/newuser -m newuser
# useradd -u 1000 -g test -d /home/newuser -m newuser
# useradd -u 1000 -g test -d /home/newuser -m -s /bin/bash newuser
# useradd -u 1100 -g guest -d /home/guest/murahacibu -m -s /bin/false murahacibu
上手なユーザアカウント追加の仕方
useraddコマンドを利用してユーザアカウントを追加する際に、
「useradd 新アカウント名」と簡潔に指定して作成することもできますが、
この方法だと、新規作成アカウントのユーザIDが順当に割り振られ、
システム管理用のアカウントと、一般ユーザ向けのアカウントが、
後々分かりづらくなってしまうという問題も発生します。
[root@syslog ~]# tail /etc/passwd
devi: x:500:500::/home/devi:/bin/bash
www:x:501:501::/nologin:/bin/false
qmaild:x:502:502::/var/qmail:/bin/bash
qmaill:x:503:502::/var/qmail:/bin/bash
qmailp:x:504:502::/var/qmail:/bin/bash
alias:x:505:502::/var/qmail/alias:/bin/bash
qmailq:x:506:503::/var/qmail:/bin/bash
qmailr:x:507:503::/var/qmail:/bin/bash
qmails:x:508:503::/var/qmail:/bin/bash
vpopmail:x:509:504::/home/vpopmail:/bin/false
logmaster:x:510:502::/nologin:/bin/false
test: x:511:511::/home/test:/bin/bash
※赤い部分は一般ユーザ用アカウント
上記の例のような状態ですと、一般ユーザアカウントと、
システム用のアカウントがごちゃ混ぜに登録されており、
誰が見ても区別ができるような構成とはいえません。
例えば、システム管理用のアカウントは、ユーザID「500番台」を、
一般ユーザ用アカウントには、ユーザID「1000番台」から割り振るなど、
何かしらのポリシーを決めて作成していくと、後々の管理も行いやすくなります。
[root@syslog ~]# tail /etc/passwd
snort:x:500:500:Snort:/var/log/snort:/bin/false
www:x:501:501::/nologin:/bin/false
qmaild:x:502:502::/var/qmail:/bin/bash
qmaill:x:503:502::/var/qmail:/bin/bash
qmailp:x:504:502::/var/qmail:/bin/bash
alias:x:505:502::/var/qmail/alias:/bin/bash
qmailq:x:506:503::/var/qmail:/bin/bash
qmailr:x:507:503::/var/qmail:/bin/bash
qmails:x:508:503::/var/qmail:/bin/bash
vpopmail:x:509:504::/home/vpopmail:/bin/false
logmaster:x:510:502::/nologin:/bin/false
devi: x:1000:1000::/home/devi:/bin/bash
test: x:1001:1000::/home/test:/bin/bash
sato: x:1100:1001::/home/sato:/bin/bash
kato: x:1101:1001::/home/kato:/bin/bash
takahasi: x:1200:1002::/home/takahasi:/bin/bash
takakyo: x:1201:1002::/home/takakyo:/bin/bash
※システム用は500番台に、一般アカウントは1000番台に割振った例
タグ
2009年9月1日 | コメントは受け付けていません。 | トラックバックURL |
カテゴリー:システム管理系コマンド