next up previous contents
Next: C.3.1 /etc/passwdファイルの例 Up: C. ユーザー管理 Previous: C.2 sysinstallでのユーザ登録

C.3 adduser コマンド

adduserコマンドをrootで実行すると、必要な事項を質問してくる。

Username: kanayama

ここでは、ユーザのログイン名を設定します。ここはなるべく分かりやすい名前を 入力した方が良いが、シェルで解釈される文字などは避けた方が良いでしょう。 また、大文字小文字は区別されるので注意して下さい。

次に、フルネームを入れる。これはシステム自体には関係がないので、空白など を使っても良い。

Full name : Noriyo Kanayama

次にあるのは、ユーザ番号で、これは一人一人完全に違う番号を割り振らなければ ならないのだが、adduser コマンドでは、自動的に 1000 以降の空いている番号を 振ってくるので、リターンを押しておけば良い。

Uid (Leave empty for default):

次に、ユーザの所属するグループの指定だが、デフォルトではユーザ名と同じ グループ名を入れてくるので、ここは必ず設定が必要である。管理者が自分の ユーザアカウントを発行する場合、staff グループに所属させ、更に、 wheel グループにも所属をさせておくと su が出来るようになるので 便利であるが、同時にセキュリティホールにもなるので管理者のパスワードの 管理には十分注意をしなければならない。( Unix では、ユーザは複数 のグループに所属出来るので、このような設定がある)。 一方、一般ユーザーのグループは予め設定されていなければならないので、 一般ユーザーの登録の前に次のグループの登録を行っておかなければ ならない。

Login group [test]: staff
Login group is staff. Invite test into other groups? []: wheel

その次の login class デフォルトのままで良い。
Login class [default]:

次は、ユーザの使うシェルの設定だが、最初は sh,csh(実はtcs),tcsh など多くのものが使える。取り敢えずは tcsh にしておく。

Shell (sh csh tcsh zsh rzsh bash nologin) [sh]: tcsh

次は、ホームの設定であるが、自動的に /home/[ユーザ名] となるので、通常は そのままリターンすれば良いだろう。

Home directory [/home/test]:

最後に、パスワードの設定である。これは表示されないので、注意深く設定 しなければならない。2回聞いてくるので、間違えないように。 なお、登録後は passwd コマンドで変更は出来る。

ちなみに、パスワードに用いられる暗号はFreeBSDではデフォルトでは MD5 (正確に は暗号ではなくハッシュだが)を用いる。 DESとMD5の両方のシステムを使い分けることも出来る。NISやLDAPなどを 用いて他のシステムとパスワードを共有する際には、互換性の問題のためにDES を用いなければならないことがある(勿論、暗号を同じに出来るならばMD5でも良い)。 一方、MD5を用いれば非常に長い文字のパスワード(DESでは8文字まで)を用いる事 が出来るので、rootパスワードなどには極力長いパスワード(例えば16文字程度)を用 い、大小英文字・記号・数字が入った文字列を利用するようにしなければならない。

Use password-based authentication? [yes]: yes
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: 
Enter password:
Enter password again:

2回のパスワード入力が正しい場合には、以下の画面となる。 今の場合、パスワードを設定 したのでロックする必要はないが、empty password を yes などに した場合にはロックをして置く必要がある。ロックは passwd コマンドで パスワードを設定した時点で解除される。

Lock out the account after creation? [no]:

最後に以下の確認画面が出てくる。
Username   : kanayama
Password   : *****
Full Name  : Noriyo Kanayama
Uid        : 1000
Class      : 
Groups     : staff wheel
Home       : /home/kanayama
Shell      : /bin/tcsh
Locked     : no
OK? (yes/no):

ここで、入力が間違っていることに気が付いたら、no を入力し、最初から やり直す。間違っていなければ、 yes を入力する。すると、ユーザのアカウント を発行し、他のユーザアカウントの発行をしたいかどうかを聞いてくるので、 なければ no を入力し、終了しよう。

adduser: INFO: Successfully added (test) to the user database.
Add another user? (yes/no): no
Goodbye!





Noriyo Kanayama