groupadd - グループを追加する

groupadd

groupaddコマンドはLinuxのグループを追加するコマンドになります。groupaddコマンドは管理者権限が必要なコマンドになります。

Linuxのグループを利用することで、グループ内でファイルを読み込めるようなアクセス権限を利用できます。また、管理者権限を持つグループにユーザを追加することで、管理者権限を持つユーザとして、sudoコマンドで管理者権限が必要なコマンドを利用できるように設定できます。

スポンサーリンク

グループを追加

groupaddコマンドはグループ名を指定することで、グループを追加することができます。

コマンド例と実行結果

/etc/groupはグループを管理しているファイルになります。
また、グループを一覧表示するコマンドとして以下のコマンドがあります。

getent group

グループにログイン

グループに対して、gpasswdコマンドを利用するとグループに対してパスワードを設定することができます。パスワードを設定したグループは、グループのメンバー以外のユーザがnewgrpコマンドでログインできるようになります。

コマンド例と実行結果

また、sgコマンドを利用すると指定したグループとしてコマンドを実行することができます。

コマンド例と実行結果

ユーザをグループのメンバーに

ユーザをグループのメンバーにする方法はいくつかあります。gpasswdコマンドを利用する場合は、-aオプションとユーザ名で指定したグループにそのユーザを追加できます。また、-dオプションとユーザ名で指定したグループからそのユーザを削除できます。

コマンド例と実行結果

groupsコマンドはユーザ名を指定することでそのユーザの所属しているグループを確認できます。

gpasswdコマンドのほかに、usermodコマンドの-Gオプションを用いてグループを設定する方法もあります。usermodコマンドについて、-Gオプションと一緒に-aオプションを用いるとそのユーザの所属しているグループに指定したグループを追加できます。

コマンド例と実行結果

グループでのファイルのアクセス権限について

ファイルのアクセス権限はchmodコマンドを利用することで設定できます。また、ファイルのグループの所有権はchownコマンドまたはchgrpコマンドを利用することで変更できます。

以下の例は所有者に読み込みと書き込み権限、グループには読み込み権限を与え、グループをtestgroupというグループに設定する例になります。

コマンド例と実行結果

chmodコマンドはファイルのアクセス権限を変更するコマンドです。 アクセス権限を変更することで、権限がないユーザがフ...

chownコマンドはファイルの所有者やグループを変更することができます。 似たようなコマンドとして、chgrpコマンド...

グループでの管理者権限について

管理者権限を持つグループとしてsudoやwheelがあります。このような管理者権限を持つグループの設定については、/etc/sudoersのファイルに記述されています。このファイルを編集するためのコマンドとして、visudoコマンドがあります。
この/etc/sudoersの設定ファイルによって、ユーザやグループに管理者権限や、他にももっと詳細な権限などの設定できます。

例えば、私のUbuntu環境では/etc/sudoersの内容には

のような行があります。また、CentOS環境での/etc/sudoersの内容には

のような行があります。上のような行によって、管理者権限を持つグループの設定を行うことができます。上の行について、1列目の最初の%の文字はグループであることを示し、そのあとの文字にグループ名が続いています。また、上の行の意味合いとして、sudoやwheelのグループは任意のホスト上で任意のユーザとして任意のコマンドを実行できることを表しています。

sudoersのファイルについては以下のコマンドで確認することができます。

man 5 sudoers
スポンサーリンク