ユーザーアカウントとグループとは

基本的なシステム管理作業の 1 つに、サイトにおいて各ユーザーにユーザーアカウントを設定することがあります。通常のユーザーアカウントには、ユーザーがシステムにログインして、システムを (root のパスワードを知らなくても) 使用するのに必要な情報が含まれます。ユーザーアカウント情報は、主に次の 4 つで構成されています。

• ユーザー名 - ユーザーがシステムにログインするのに使用する名前 (ログイン名とも呼ばれる) 。

• パスワード - ユーザーがシステムにアクセスするために、ユーザー名とともに入力しなければならない文字の組み合わせ。

• ユーザーのホームディレクトリ - 通常はログイン時のユーザーの現在のディレクトリであるディレクトリ。通常ホームディレクトリにはほとんどのユーザーファイルが含まれます。

• ユーザー初期設定ファイル - ユーザーがシステムにログインするとき、ユーザーの作業環境を設定する方法を制御するシェルスクリプト。

また、ユーザーアカウントを設定するとき、ユーザーをあらかじめ定義されたユーザーグループに追加できます。グループは一般に、 (ファイルまたはディレクトリへのグループアクセス権を使用して) グループ内のユーザーだけがファイルとディレクトリにアクセスできるようにするために使用されます。

たとえば、ごく少数のユーザーだけにアクセスさせたい最高機密のファイルを入れるディレクトリを作成できます。極秘プロジェクトに携わるユーザーを含む topsecret という名前のグループを設定し、そして、最高機密ファイルを topsecret グループに読み取り権を与えて設定します。こうすれば、topsecret グループ内のユーザーだけが、ファイルを読み取ることができます。