ノート:

Oracle Linuxでのユーザーおよびグループの作成

イントロダクション

次のチュートリアルでは、Oracle Linuxでユーザーおよびグループの管理を実行するための手順について説明します。ユーザーとグループを作成し、ユーザー・プライベート・グループを実装し、ユーザーに昇格された権限を付与します。

目的

この演習では、次のことを行います。

必要事項

ノート: 無料ラボ環境を使用する場合、接続およびその他の使用手順については、Oracle Linux Labの基本を参照してください。

ユーザー・アカウントの管理

このセクションでは、コマンド行ユーティリティーを使用して新しいユーザーアカウントを作成し、新しいユーザーを追加したときに更新されたファイルを表示したり、ユーザーアカウントを変更したり、新しいユーザーのパスワードを設定したり、新しいユーザーとしてログインしたりできます。

  1. 端末を開き、Oracle Linuxインスタンスに接続します。

  2. rootユーザーになります。

    sudo su -
    
  3. rootユーザーとして、aliceという名前のユーザーを追加します。

    useradd alice
    

    ユーザーが/etc/passwdファイルに追加されます。

  4. /etc/passwdファイルの aliceエントリを表示します。

    grep alice /etc/passwd
    

    grep出力

    次が出力に表示されます。

    • 新しいユーザーのUIDとGIDは同じ(1001)です。
    • 新しいユーザー(/home/alice)にホーム・ディレクトリが作成されました。
    • 新しいユーザーのデフォルトのシェルは/bin/bashです。
  5. ホームディレクトリを表示します。

    ls -l /home
    

    ls出力

    この例では、opcユーザーがすでに存在しています。
    /etc/login.defsCREATE_HOMEパラメータがyesに設定されているため、新しいユーザーに対してホーム・ディレクトリが作成されました。

  6. /etc/login.defsファイルのCREATE_HOMEパラメータを表示します。

    grep CREATE_HOME /etc/login.defs
    

    grep出力

  7. /etc/default/useraddに保存されている新しいユーザーのデフォルトの設定を表示します。

    cat /etc/default/useradd
    

    デフォルト設定

    SKELパラメータが/etc/skelに設定されています。

  8. /etc/skelディレクトリのコンテンツを表示します。

    ls -la /etc/skel
    

    Skelファイル

  9. aliceホームディレクトリの内容を表示します。

    ls -la /home/alice
    

    ホーム・ディレクトリ

    SKEL (/etc/skel)の内容が新しいユーザーのホームディレクトリにコピーされます。

  10. /etc/groupファイルの新しい aliceエントリを表示します。

    grep alice /etc/group
    

    グループ・ファイル

    Oracle Linuxはユーザープライベートグループ(UPG)スキームを使用するため、aliceユーザーを作成したときに、新しいプライベートグループ(aliceGID= 1001)が作成されました。

  11. aliceユーザーのGECOS情報を変更します。GECOS情報を変更する前に、/etc/passwdファイルの aliceエントリを表示します。

    grep alice /etc/passwd
    usermod -c "Alice Smith" alice
    grep alice /etc/passwd
    

    利用規約

  12. aliceユーザーのパスワードAB*gh246を作成します。aliceのパスワードを作成する前に、/etc/shadowファイル内の aliceエントリを表示します。

    grep alice /etc/shadow
    passwd alice
    grep alice /etc/shadow
    

    合い言葉

    alice!!は、ハッシュされたパスワード値に置き換えられます。

  13. rootログインを終了し、aliceユーザーとしてログインします。プロンプトが表示されたら、AB*gh246のパスワードを指定します。

    exit
    su - alice
    

    ログイン

  14. aliceユーザーであり、現在のディレクトリが aliceユーザーのホームディレクトリであることを確認します。

    whoami
    pwd
    

    検証

  15. aliceユーザーのシェルを終了し、rootユーザーになります。

    exit
    sudo su -
    

    ルート

  16. rootユーザーとして、この演習の後半で使用されるoracleというユーザーを追加します。

    useradd oracle
    
  17. oracleユーザーのパスワードXY*gh579を作成します。

    passwd oracle
    

    オラクルのパスワード

グループ・アカウントの管理

この項では、新しいグループ・アカウントを作成し、この新しいグループにユーザーを追加します。

  1. rootユーザーとして、staffという名前のグループを追加します。

    groupadd staff
    

    グループが/etc/groupファイルに追加されます。

  2. /etc/groupファイルの最後の10エントリを表示します。

    tail /etc/group
    

    tail出力

    新しいグループのGID (1003)が1つ増分されます。

  3. aliceユーザーを staffグループに追加します。/etc/groupファイルの staffグループエントリを表示します。

    usermod -aG 1003 alice
    grep staff /etc/group
    

    ユーザーの追加

    aliceユーザーは、staffグループにセカンダリグループメンバーシップを持っています。

  4. aliceのプライマリグループメンバーシップを表示します。

    grep alice /etc/passwd
    

    grep出力

    aliceユーザーのプライマリグループはまだ 1001です。

ユーザー・プライベート・グループの実装

この項では、ユーザー・プライベート・グループ・スキームを使用して、単一のディレクトリのファイルへの書込みアクセスを様々なユーザーに付与します。

  1. rootユーザーとして、/staffディレクトリを作成します。

    mkdir /staff
    
  2. /staffディレクトリとその権限を表示します。

    ls -ld /staff
    

    ls出力

  3. /staffディレクトリのグループ所有権をstaffグループに変更します。-Rオプション(再帰的)は、/staff内のファイルおよびディレクトリにグループを設定します。グループ所有権の変更後、/staffディレクトリとその権限を表示します。

    chgrp -R staff /staff
    ls -ld /staff
    

    おしゃぶり

    /staffディレクトリの所有者はまだ rootですが、グループは現在 staffです。

  4. /staffディレクトリに setgidビットを設定します。次に、/staffディレクトリの権限を表示します。

    chmod -R 2775 /staff
    ls -ld /staff
    

    セット

    /staffディレクトリのグループ権限が変更されました。

  5. oracleユーザーを staffグループに追加します。oracleユーザーの追加後に、/etc/groupファイルのstaffエントリを表示します。

    usermod -aG staff oracle
    grep staff /etc/group
    

    grep出力

    aliceユーザーと oracleユーザーのどちらも、staffグループにセカンダリグループメンバーシップを持っています。

  6. oracleユーザーになります。現在 rootユーザーであるため、oracleユーザーのパスワードの入力は求められません。oracleユーザーであり、現在のディレクトリがoracleユーザーのホーム・ディレクトリであることを確認します。

    su - oracle
    whoami
    pwd
    

    オラクルのユーザー

  7. oracleユーザーのグループ・メンバーシップを表示します。

    groups
    

    グループ

    oracleユーザーは2つのグループ(oraclestaff)に属しています。

  8. /staffディレクトリに移動します。oracle_fileという名前の/staffディレクトリに新しいファイルを作成します。新しいファイルの権限と所有権を表示します。

    cd /staff
    touch oracle_file
    ls -l oracle_file
    

    oracleファイル

    staffグループのアクセス権は読み取り/書き込み可能です。

  9. aliceユーザーになります。プロンプトが表示されたら、AB*gh246のパスワードを指定します。aliceユーザーであることを確認します。

    su - alice
    whoami
    

    足りる

  10. aliceユーザーのグループメンバーシップを表示します。

    groups
    

    アリスグループ

    aliceユーザーは、alicestaffの2つのグループに属しています。

  11. /staffディレクトリに移動します。alice_fileという名前の/staffディレクトリに新しいファイルを作成します。新しいファイルのアクセス権と所有権を表示します。

    cd /staff
    touch alice_file
    ls -l
    

    ファイル・パーマ

    このアクセス権は、staffグループの両方のファイルで読み取り/書き込み可能です。

  12. aliceユーザーとして、touchコマンドを使用してoracle_fileのタイムスタンプを更新します。ファイルを表示して時間が変更されたことを確認します。

    touch oracle_file
    ls -l
    

    タッチアリス

    タイムスタンプを更新すると、ファイルが oracleユーザーによって作成された場合でも、aliceユーザーとしてファイルに対する書き込み権限が暗黙的に示されます。

  13. aliceユーザーのシェルと oracleユーザーのシェルの両方を終了して、rootユーザーのシェルに戻ります。rootユーザーであることを確認します。

    exit
    exit
    whoami
    

    ファイル・パーマ

オプション1: ユーザーへの昇格された権限の付与

この項では、/etc/sudoersファイルにエントリを追加して、sudo権限をユーザーに付与します。

  1. aliceユーザーになります。現在 rootユーザーであるため、aliceパスワードの入力を求められません。aliceユーザーであることを確認します。

    su - alice
    whoami
    

    足りる

  2. aliceユーザーとして、newuserを追加しようとします。

    useradd newuser
    

    ユーザーの追加

    aliceユーザーには、newuserを追加する権限がありません。

  3. 前の useraddコマンドの前に sudoコマンドを挿入して、newuserを追加します。プロンプトが表示されたら、AB*gh246のパスワードを指定します。

    sudo useradd newuser
    

    sudo失敗

    適切な承認なしでこの管理者コマンドを発行しようとすると、/var/log/secureファイルに報告されます。

  4. aliceユーザーのシェルを終了して、rootユーザーのシェルに戻ります。/var/log/secureファイルの sudoersエントリを表示します。

    exit
    grep sudoers /var/log/secure
    

    grep sudoers

    /sbin/useraddコマンドの使用を試みた場合の alice : user NOT in sudoersエントリは、/var/log/secureファイル内にあります。例には複数のエントリが示されています。エントリが1つしかない場合があります。

  5. rootユーザーとして、visudoコマンドを使用して/etc/sudoersファイルを編集します。

    visudo
    

    このコマンドは、vimエディタを使用して/etc/sudoersファイルを開きます。

  6. /etc/sudoersファイルで、次の行を追加して、/sbin/useraddコマンドを実行する権限をaliceユーザーに付与します。

    alice   ALL=(ALL)       /sbin/useradd
    

    新しいエントリが強調表示されます。変更内容を保存し、visudoコマンドを終了します。

    視覚

  7. aliceユーザーになります。sudoコマンドなしで newuserを追加しようとします。sudoコマンドを挿入し、newuserを2回追加しようとします。プロンプトが表示されたら、AB*gh246のパスワードを指定します。

    su - alice
    useradd newuser
    sudo useradd newuser
    

    sudo作品

  8. newuserが追加されたことを確認します。

    grep newuser /etc/passwd
    ls -l /home
    

    sudoの検証

    これで newuserが存在します。/etc/sudoersファイル内の aliceエントリを使用すると、aliceユーザーには /sbin/useraddコマンドを実行するための sudo権限があります。

  9. aliceシェルを終了して、rootシェルに戻ります。visudoコマンドを使用し、この演習で以前に追加した/etc/sudoersファイルからaliceエントリを削除します。

    exit
    visudo
    

    削除するエントリが強調表示されています。行全体を削除するか、この例では#文字を挿入して行をコメント・アウトします。変更内容を保存し、visudoコマンドを終了します。

    delete エントリ

  10. aliceユーザーが新しいユーザーを追加できなくなったことを確認します。aliceユーザーになります。sudoコマンドで anotheruserを追加してみてください。

    su - alice
    sudo useradd anotheruser
    

    別の失敗

    適切な承認なしでこの管理者コマンドを発行しようとすると、/var/log/secureファイルに報告されます。

  11. aliceユーザーのシェルを終了して、rootユーザーのシェルに戻ります。

    exit
    

オプション2: ユーザーへの昇格された権限の付与

この項では、wheelグループにユーザーを追加して、sudo権限を付与します。

  1. rootユーザーとして、/etc/sudoersファイル内の wheelエントリを表示します。

    grep wheel /etc/sudoers
    

    ハンドル

    /etc/sudoersファイルの%wheel ALL= (ALL) ALLエントリを使用すると、wheelグループの任意のメンバーがsudoで始まるときに任意のコマンドを実行できます。

  2. aliceユーザーをwheelグループに追加します。aliceユーザーがwheelグループにあることを確認します。

    usermod -aG wheel alice
    grep wheel /etc/group
    

    車輪を追加

    ユーザーalicewheelグループには、セカンダリ・グループ・メンバーシップがあります。

  3. aliceユーザーになります。現在 rootユーザーであるため、aliceパスワードの入力を求められません。aliceユーザーであることを確認します。

    su - alice
    whoami
    

    足りる

  4. aliceユーザーとして、sudo useraddコマンドを使用して thirduserを追加します。プロンプトが表示されたら、AB*gh246のパスワードを指定します。

    sudo useradd thirduser
    

    3番目を追加

  5. thirduserが追加されたことを確認します。lsコマンドは、sudoを挿入して aliceパスワードを指定するまで失敗します。これにより、aliceユーザーにsudo権限があることが確認されます。

    grep thirduser /etc/passwd
    ls -la /home/thirduser
    sudo ls -la /home/thirduser
    

    3番目の確認

その他の学習リソース

他のラボをdocs.oracle.com/learnで探すか、Oracle Learning YouTubeチャネルでより無料の学習コンテンツにアクセスします。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品のドキュメントは、Oracle Help Centerを参照してください。