CentOS 5に一般ユーザーを作成しよう！

ここでは、CentOS 5に一般ユーザーを作成する手順について掲載しています。

※CentOS 5のサポートは2017年3月をもって終了していますが、旧コンテンツとしてこちらのページは残しておきます。

[広告]

一般ユーザの作成

rootユーザーは何でもできてしまう、とても特殊なユーザーです。システムの動作に必要なファイルであっても、コマンド一つでどんどん削除できてしまいます。

なので、本来は必要なときにだけrootユーザーを使用し、普段は一般ユーザーを使用することが推奨されています。

一般ユーザは自分に権利のあるファイルしか扱うことが出来ません。例えば、読み込む権利のみが与えられたファイルに対して、読み込みは可能ですが、書き込みや実行が出来ません。

普段は一般ユーザで操作をし、root権限の必要なときだけrootユーザに切り替えることで、誤操作を少なくすることができる…かも知れません。

一般ユーザ作成のための準備

今後、webサーバやFTPサーバ、メールサーバを立てることを前提に、一般ユーザを作るための準備を先にしたいと思います。

skelディレクトリの中に作られたディレクトリやファイルが、ユーザ作成時にコピーされます。

Web、FTPサーバ用に「public_html」、メールサーバ用に「Maildir」、Windows共有用に「SAMBA」を作成していますが、もしWebやFTPサーバは立てない、メールサーバは立てない、ファイル共有はしないなどの理由でディレクトリを作る必要がない場合はこの操作を飛ばし、ユーザの作成に取り掛かってください。

Webサーバ、FTPサーバ用

メールサーバ用

SAMBA(Windows共有)用

一般ユーザの作成

準備が終わったら、一般ユーザを作っていきましょう。ここでは仮に"user"というユーザを作成しています。赤文字の部分を自分の環境に合わせて変更してください。

まずはユーザを追加します。

続いて、追加したユーザにパスワードを設定します。

パスワードはrootユーザのものと違うものを指定しておくと良いと思います。
ただし、くれぐれもパスワードを忘れないように！

最後にユーザのホームディレクトリにパーミッション(権限)の設定を行います。

もし、WebやFTP、メール専用アカウントなど、SSHによるログインを必要としない場合は、以下のように"nologin"を設定します。

このままではrootでログインが出来てしまうため、まだセキュリティ上好ましいとは言えません。次はSSHの設定をしていきたいと思います。

SSHへ

参考にしたサイト様

今回新しく登場したコマンド

• mkdir
• chmod
• useradd
• passwd