【UNIX】groupについてあれこれ
概要
- グループとは
- グループの確認
- グループの作成、修正、削除
- グループへの追加、グループからの削除
- グループの変更
- 参考URL
グループとは
- ユーザーを論理的にまとめているもの
- ファイルやディレクトリが所属しているグループに与えられている権限は、そのグループに所属しているユーザーにも与えられる
- ユーザーは複数のグループに所属することができる
- メインのグループをプライマリグループ、イニシャルグループと呼ぶ
- それ以外のグループをサブグループと呼ぶ
- ユーザーが作成したファイル、ディレクトリは、そのユーザーのプライマリグループが設定される
グループの確認
自分の所属しているグループの確認
$ groups ec2-user wheel
グループ一覧の確認
$ cat /etc/group root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon sys:x:3:bin,adm adm:x:4:adm,daemon
表示の見方
wheel:x:10:ec2-user
- wheel グループ名
- x 暗号化されたパスワード
- 10 グループID
- foo,bar サブグループとして所属しているユーザーのアカウント。カンマ区切りで表示される。
グループの作成、削除、修正
グループの作成
$ groupadd グループ名
オプション
-g GID
- 作成するグループのIDを指定できる
- オプションを指定しない場合は、システムが指定する
グループの削除
$ groupdel グループ名
- 指定したグループを削除する
グループの修正
$ groupmod [-g GID] [-n NEWGROUP] グループ名
グループへの追加、グループからの削除
グループへの追加
方法は2種類ある
- usermod
- gpasswd
usermodの場合
$ usermod -G GROUPNAME USERNAME
- usermodコマンドは、アカウント情報を変更できる
- -Gオプションでグループの指定が可能
- usermod コマンドの場合は、それまで所属したグループからは外れる
gpasswdの場合
$ gpasswd -a USERNAME GROPNAME
- gpasswdコマンドで、グループの情報を変更できる
- -a USERNAME で USERNAME をグループに追加する
- それまで所属していたグループも残る
グループから削除
$ gpasswd -d USERNAME GROUPNAME
- gpasswdに-dオプションを渡すことでグループから削除できる
グループの変更
以下の方法で指定したグループにログインが可能
$ newgrp グループ名
- セッションを終了せずにグループを切り替える(グループIDを切り替える)
- 一時的にグループを変えるときに実行する
- サブグループとして所属しているグループには、パスワードなしでログインが可能
- 所属していないグループにはパスワードが必要。
- パスワードが設定されていないグループにはログインすることができない
参考URL
http://kazmax.zpp.jp/linux_beginner/etc_group.html
http://kazmax.zpp.jp/linux_beginner/lin1.htm
http://codezine.jp/unixdic/w/groupadd
http://www.linux-beginner.com/linux_kihon23.html
http://www.linux-beginner.com/linux_kihon24.html