next up previous contents
Next: C.5 ホームディレクトリと配布ファイル Up: C. ユーザー管理 Previous: C.3.1 /etc/passwdファイルの例

C.4 グループ登録

グループのリストは /etc/group に登録されていなければならない。 /etc/passwdファイルと同じく、グループ名はグループ番号で管理 される。従って、システム内部で重要なのはグループ番号(groupID)であり、 名前自体ではない。このことは、グループ番号の衝突は深刻な事態を引き起こす 事を意味している。ユーザーが所属している以外のグループに所属するためには、 この/etc/groupファイルへの登録が必要である。こうした複数のグループ への所属は一般に、ファイルのパーミッションやプロセスのパーミッションと深く 関係しているが、ファイルのパーミッションについては後の節で説明することに する。

グループファイルの書式は次の通りである。

wheel:*:0:root

  1. 第1フィールド
    グループ名
  2. 第2フィールド
    パスワード(使われる事はほとんどなく、*を入れておけば良い)

  3. 第3フィールド
    グループ番号

  4. 第4フィールド
    このグループに所属するユーザー、複数いるときはカンマ (,) で区切る。/etc/passwd で所属している以外のグループに所属したい時 はここに書く。

例えば、wheel はルートの所属するグループで、ユーザー root が所属しているが、ある一般ユーザーが管理者である場合、そのユーザー名 を ここに登録すれば、その一般ユーザーは su コマンドを使うことによって 必要な時にルートになる事が出来る。

wheel:*:0:root,kanayama

通常、/etc/groupファイルは vi などのエディタで編集しても良いし、 /stand/sysinstall のメニューからも追加出来る。

一般ユーザーのアカウントの発行に際しては、どういうグループにユーザーを分ける かを考えなければならない。これは特に、グループ内部でファイルの読み書きを 可能とするかどうかによって分割を考えれば良い。



Noriyo Kanayama