CentOS 5に一般ユーザーを作成しよう!
ここでは、CentOS 5に一般ユーザーを作成する手順について掲載しています。
※CentOS 5のサポートは2017年3月をもって終了していますが、旧コンテンツとしてこちらのページは残しておきます。
[広告]
一般ユーザの作成
rootユーザーは何でもできてしまう、とても特殊なユーザーです。システムの動作に必要なファイルであっても、コマンド一つでどんどん削除できてしまいます。
なので、本来は必要なときにだけrootユーザーを使用し、普段は一般ユーザーを使用することが推奨されています。
一般ユーザは自分に権利のあるファイルしか扱うことが出来ません。例えば、読み込む権利のみが与えられたファイルに対して、読み込みは可能ですが、書き込みや実行が出来ません。
普段は一般ユーザで操作をし、root権限の必要なときだけrootユーザに切り替えることで、誤操作を少なくすることができる…かも知れません。
一般ユーザ作成のための準備
今後、webサーバやFTPサーバ、メールサーバを立てることを前提に、一般ユーザを作るための準備を先にしたいと思います。
skelディレクトリの中に作られたディレクトリやファイルが、ユーザ作成時にコピーされます。
Web、FTPサーバ用に「public_html」、メールサーバ用に「Maildir」、Windows共有用に「SAMBA」を作成していますが、もしWebやFTPサーバは立てない、メールサーバは立てない、ファイル共有はしないなどの理由でディレクトリを作る必要がない場合はこの操作を飛ばし、ユーザの作成に取り掛かってください。
Webサーバ、FTPサーバ用
[root@co5 ~]# mkdir -p /etc/skel/public_html/cgi-bin
メールサーバ用
[root@co5 ~]# mkdir -p /etc/skel/Maildir/{new,cur,tmp}
[root@co5 ~]# mkdir -p /etc/skel/Maildir/.Spam/{new,cur,tmp}
[root@co5 ~]# chmod -R 700 /etc/skel/Maildir/
SAMBA(Windows共有)用
[root@co5 ~]# mkdir -p /etc/skel/SAMBA
一般ユーザの作成
準備が終わったら、一般ユーザを作っていきましょう。ここでは仮に"user"というユーザを作成しています。赤文字の部分を自分の環境に合わせて変更してください。
まずはユーザを追加します。
[root@co5 ~]# useradd user
続いて、追加したユーザにパスワードを設定します。
[root@co5 ~]# passwd user
Changing password for user user. New password: [パスワード] Retype new password: [再入力] passwd: all authentication tokens updated successfully.
パスワードはrootユーザのものと違うものを指定しておくと良いと思います。
ただし、くれぐれもパスワードを忘れないように!
最後にユーザのホームディレクトリにパーミッション(権限)の設定を行います。
[root@co5 ~]# chmod 711 /home/user
もし、WebやFTP、メール専用アカウントなど、SSHによるログインを必要としない場合は、以下のように"nologin"を設定します。
[root@co5 ~]# useradd -s /sbin/nologin user
このままではrootでログインが出来てしまうため、まだセキュリティ上好ましいとは言えません。次はSSHの設定をしていきたいと思います。
SSHへ
参考にしたサイト様
今回新しく登場したコマンド
- mkdir
- chmod
- useradd
- passwd
[広告]
トップページ
CentOS 5
○準備
○仮想化準備(VMware)
○仮想化準備(Hyper-V)
○基本操作
○導入
○セキュリティ対策
○Dynamic DNS
○NTPサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○DNSサーバ
○ファイルサーバ
○その他
AlmaLinux 9
Rocky Linux 8
CentOS 7
Scientific Linux 6
ブログ
[広告]
までご連絡ください。