1. ユーザーには「2つの種類」がある
Linuxの世界には、大きく分けて2種類のユーザーが存在します。
① 管理者ユーザー(root)
通称「スーパーユーザー」。システム上のあらゆる操作が許可されており、どんなファイルでも読み書き・削除ができてしまう全能の存在です。
- 特徴: ユーザーID(UID)が必ず「0」です。
- 注意: 操作を間違えるとシステムを一瞬で破壊できるため、普段使いは厳禁です。
② 一般ユーザー
私たち人間が普段ログインして作業するためのユーザーです。
- 特徴: 自分のホームディレクトリ(
/home/ユーザー名)以外は、基本的に読み取りしかできないように制限されています。
2. ユーザー情報はどこにある?(/etc/passwd)
Linuxは、ユーザーの名前やパスワードを魔法のように覚えているわけではありません。特定のテキストファイルにリスト化して保存しています。
LinuC試験で最も狙われるのが、/etc/passwd というファイルです。
このファイルには、1ユーザー1行で以下のような情報が書かれています。
tanaka:x:1001:1001:Tanaka Taro:/home/tanaka:/bin/bash
左から順に解説すると:
- ユーザー名: ログインに使う名前(tanaka)
- パスワード: 昔はここに書いてありましたが、今は「x」とだけ書かれ、実際のパスワードは別の
/etc/shadowというファイルに隠されています。 - UID(ユーザーID): コンピュータがユーザーを識別するための背番号。
- GID(グループID): その人が所属するメインチームの背番号。
- コメント: 本名などのメモ欄。
- ホームディレクトリ: その人の個人部屋の場所。
- ログインシェル: ログインした時に起動する窓口プログラム(通常は
/bin/bash)。
3. 「チーム」で権限を管理する:グループの役割
一人ひとりに権限を設定するのは大変です。そこで使うのが**「グループ」**です。 例えば、「開発部グループ」を作り、特定のフォルダの権限をそのグループに与えれば、メンバーが増えてもそのグループに追加するだけで権限が引き継がれます。
グループの情報は /etc/group というファイルに保存されています。
4. ユーザーを操る3つの基本コマンド
LinuC 101では、ユーザーやグループを操作するコマンドも頻出します。
useradd: 新しいユーザーを作成する。usermod: 既存ユーザーの設定(所属グループなど)を変更する。userdel: ユーザーを削除する。
※グループの場合は、これらが groupadd, groupmod, groupdel に変わります。名前がそのままなので覚えやすいですね!
5. 別のユーザーに変身する:su と sudo
作業中、「ここだけ管理者権限で動かしたい」という場面がよくあります。その時の「変身」方法が2つあります。
su (Substitute User)
別のユーザーに完全に切り替わります。単に su - と打つと、rootユーザー(管理者)に変身しようとします。これには**「変身先のパスワード」**が必要です。
sudo (Substitute User Do)
「1回だけ管理者の代行をさせて!」という時に使います。自分のパスワードを入力するだけで、許可されたコマンドだけを管理者として実行できます。 現代のLinux管理では、安全性の観点からこの sudo を使うのが一般的です。
まとめ:ユーザー管理はセキュリティの第一歩
「誰が何を使えるか」を整理することは、家の中に誰を入れ、どの部屋の鍵を渡すかを決めるのと同じです。
- root は最強だが危険。
- ユーザー情報は
/etc/passwdにある。 - 権限は グループ で効率よく管理する。
この3点を押さえておけば、LinuCのユーザー管理問題は怖くありません。
コメント