|
useradd [ オプション ] [ ユーザー名 ] |
オプション |
内容 |
-c <コメント> |
/etc/passwdファイルのコメントフィールドを指定する |
-d <パス> |
ホームディレクトリのフルパスを指定する |
-u <UID> |
UID(ユーザーID)を指定する |
-g <グループ名/GID> |
プライマリグループを指定する |
-G <グループ名/GID> |
プライマリ以外に所属するグループを指定する |
-s <パス> |
ログインシェルのフルパスを指定する |
-p <パスワード> |
パスワードを指定する |
-D |
デフォルトの設定値を表示または設定する |
|
useraddコマンドはユーザーアカウントを作成するコマンドです。
-pオプションでユーザ作成と同時にパスワードを設定することができますが、このオプションで指定するパスワードは平文ではいけません。マニュアルによるとcryptという暗号化関数を用いて平文のパスワードを暗号化した戻り値を指定しなければならないのです。
以下にperlのcrypt関数によって暗号化したパスワードを-pオプションに指定してユーザー(testuser)を作成する例を示します。
crypt関数の第一引数「********」には平文のパスワードを指定します。第二引数「**」には集合[a-zA-Z0-9./]の中から任意の2文字を指定します(この2文字は暗号化に使われます)。
上記のようにユーザー作成と同時にパスワードを設定するのは多少わかりずらいため、useraddコマンドでユーザーを作成後、passwdコマンドでパスワードを設定するのが一般的なようです。
-Dオプションを指定すると、デフォルトの設定値を確認できます。デフォルトの設定値とは、オプションなしでユーザーを作成したときに設定される値のことです。
各項目は次のような意味を持ちます。
項目 |
意味 |
GROUP |
ユーザが属するプライマリグループID(ただし、ディストリビューションによってはこのデフォルト値が使われず、新規作成ユーザ専用のグループを作成し、そのグループをプライマリグループとするものもある) |
HOME |
各ユーザのホームディレクトリの親ディレクトリ |
INACTIVE |
ユーザのパスワードの使用期限が切れてから、そのユーザのアカウントが無効になるまでの日数(「-1」のときはこの機能が無効) |
EXPIRE |
ユーザアカウントが使用不能になる日付 |
SHELL |
ログインシェル |
SKEL |
ホームディレクトリ作成時にコピーするファイル(スケルトンファイル)を格納するディレクトリ |
|
デフォルトの設定値を変更するには、-Dオプションの後に、変更したいオプション名および値を指定します。下の例ではデフォルトのログインシェルを「/bin/false」に変更しています。
|
|
・ログインシェルを「/bin/false」にすると、そのユーザはLinuxにログインできなくなります。WindowsクライアントからLinuxファイルサーバにアクセスする際に使用するアカウントのように、Linuxに直接ログインする必要がない場合に、このように設定することがあります。
・作成されたアカウント情報は/etc/passwdファイルに保存されます。
・ユーザーIDの「0」から「99」までは通常システム用に予約されているので、新規にユーザーを作成すると「100」以上で、かつ他の既存のユーザーIDより大きな、最小の整数であるユーザーIDが割り当てられます。(ディストリビューションによっては、「500」以上の場合もあります。)-uオプションを使用してユーザーIDを指定することもできます。
|
|
|