next up previous contents
Next: C.1 ユーザー登録 Up: IPv6コース Previous: B.5.2 halt(reboot)

C. ユーザー管理

Unix では、一人一人のユーザーを区別することによって、ファイルの保護・実行 プログラムの保護・システムの保護を実現している。従って、Unix 上のものは全て 誰のものかという概念がある訳である。これらを管理することを広い意味でユーザー 管理と呼ぶ。従って、ユーザー管理は root の仕事の第一歩となるのだが、システム をインストールした段階では、ユーザーはあらかじめ予約されたものしかない。 例えば、root, sys, daemon などである。こうしたユーザーの名前をログインユーザー 名と呼んでいるが、内部的には名前で区別するのではなく、番号で区別している。 これをユーザー番号と言う。通常は、1桁のユーザー番号は管理者または特別な プログラムのために予約されている。一般のユーザーは、3桁以上の番号を用いる のが普通である。一般ユーザーが使用できるようにログインユーザー名、パスワード、 ホームディレクトリ、初期設定ファイルなどを配布することをアカウントの発行と 呼んでいる。

一人一人のユーザーを個別に管理すると大変なので、管理 をしやすくするために、グループというユーザーの集団で扱う事が出来る。これも、 名前をつける事が出来るが、実際には番号(グループ番号)で管理されている。 ユーザーは通常、ある特定のグループに所属することになるが、/etc/groupファイルに個々のユーザーを追加することで、一人のユーザーが複数のグループに 所属することが出来る。特に、管理者は Super User と言われるが、管理者が通常の 作業を行う時に Super User として作業していると、誤ってファイルを削除した場合 など被害が甚大である。そこで、通常は普通の権限しか持たない一般ユーザーとして 登録しておき、必要な時にだけ Super User になる必要がある。こうした場合、 管理者は、通常のグループに所属しておいて、同時に Super User (root) のグループ に所属させておくと、su コマンドで、必要な時に Super User に変身が出来る。





Noriyo Kanayama