ユーザ管理コマンド

パスワードの有効期限の参照、変更（chageコマンド）

説明

chageコマンドはパスワードの有効期限の参照、変更を行います。一般ユーザは有効期限の参照のみ行うことができます。
またshadowパスワードファイルを利用している場合のみ利用できます。

構文

chage [ オプション ]　ユーザ名

オプション

-E 日付	アカウントがロックされる日付を設定する。日付のフォーマットは"yyyy/mm/dd"で、例えば2000/07/21などである。
-I 日数	パスワードの期限が切れてからアカウントがロックされるまでの日数を設定する。（0を設定するとこの機能は無効となる。）
-l	パスワードの有効期限を参照する。
-M 日数	パスワード最終更新日からこの日数を超えた場合はパスワードの変更が必要となる。
-W 日数	パスワード変更期日前にユーザに警告する日数を設定する。

例

hogeのパスワード有効期限を参照する。

$chage -l hoge

ユーザ情報の変更（chfnコマンド）

説明

chfnコマンドは指定したユーザのユーザアカウント情報（名前、会社の部屋番号、会社の内線番号、自宅の電話番号）の変更を行います。スーパーユーザは全てのユーザの情報を変更でき、一般ユーザは自分の情報のみ変更できます。また、これらユーザアカウント情報はfingerコマンドで表示されます。

構文

chfn　　[ オプション ]　　[ ユーザ名 ]

オプション

-f 名前	指定した名前（フルネーム）に変更する。
-h 自宅の電話番号	指定した自宅の電話番号に変更する。
-o 会社の部屋番号	指定した会社の部屋番号に変更する。
-w 会社の内線番号	指定した会社の内線番号に変更する。

例

ユーザosadaの会社の部屋番号を「Tokyo10-1」に変更する。

#chfn -o Tokyo10-1 osada
osada の finger 情報を変更します。
finger 情報を変更しました。

またオプションを指定せずに実行した場合、対話的に各情報を設定することができます。[　]内は現在の設定値です。変更する場合は値を入力し、[Enter]キーを押します。変更しない場合は何も入力せずに[Enter]キーを押します。

#chfn osada
osada の finger 情報を変更します。
Name [Takeshi Osada]:[Enter]　←変更しない。
Office [Nagoya1-5]:Tokyo10-1[Enter]　←会社の部屋番号を「Tokyo10-1」に変更する。
Office Phone [9999]:[Enter]　←変更しない。
Home Phone [99-9999-9999]:[Enter]　←変更しない。

finger 情報を変更しました。

複数ユーザのパスワードを一括更新（chpasswdコマンド）

説明

chpasswdコマンドは複数ユーザのパスワードを一括で更新します。
大量のユーザアカウントを使用するシステムにおいて、初期パスワードを設定する場合に便利です。

構文

chpasswd　　[ オプション ]

オプション

-e	入力したパスワードが暗号化されているものとみなす。

例

「ユーザ名：パスワード」形式の入力ファイルを作成する。

#vi password.bat

tanaka:tanaka
watanabe:watanabe
hayashi:hayashi
（省略）

作成したpassword.batを標準入力として実行する。

#chpasswd < password.bat

グループの管理（gpasswdコマンド）

説明

gpasswdコマンドはグループを管理します。オプションを付けずにグループを指定した場合はそのグループにパスワードを設定します。
グループにパスワードを設定することで、そのグループにユーザが参加するのにパスワードが必要になります。

構文

gpasswd [ オプション ]　グループ名

オプション

-a ユーザ名	グループにユーザを追加する。
-A ユーザ名,…	グループの管理者を定義する。
-d ユーザ名	グループからユーザを削除する。
-M ユーザ名,…	グループのメンバを定義する。
-r	グループパスワードを削除する。

例

bgroupグループにユーザhogeを追加する。

#gpasswd -a hoge bgroup

新規グループの作成（groupaddコマンド）

説明

groupaddコマンドは新しいグループを作成します。

構文

groupadd　グループ名

例

bgroupを追加する。

$groupadd bgroup

グループの削除（groupdelコマンド）

説明

groupdelコマンドは既存のグループを削除します。（インストール後不要なグループは削除します。）

構文

groupdel　グループ名

例

japangroupを削除する。

$groupdel japangroup

グループ情報の変更（groupmodコマンド）

説明

groupmodコマンドはグループ情報を変更します。

構文

groupmod [ オプション ]　グループ名

オプション

-g グループid	グループIDを変更する。10進数で指定する。
-n グループ名	新しいグループ名に変更する。

例

bgroupのグループ名をcgroupに変更する。

$groupmod -n cgroup bgroup

グループファイルのチェック（grpckコマンド）

説明

grpckコマンドはグループファイル（/etc/group、/etc/gshadow）の整合性（書式やグループの重複）を検証します。
エラー箇所がある場合、修正を促すプロンプトが表示されます。

構文

grpck

例

グループファイルの検証をする。
（以下の例はグループadminのメンバとしてユーザtakeshitaがエントリされているが、ユーザtakeshitaが存在しないため　削除を促すプロンプトが表示されています。削除する場合は y[Enter]を入力します。削除しない場合は n[Enter]を入力します。）

#grpck
shadow group admin: no user takeshita
メンバー `takeshita' を削除しますか?y

ユーザ情報の表示（idコマンド）

説明

idコマンドは指定したユーザのユーザ情報を表示します。

構文

id　　[ オプション ]　　[ ユーザ名 ]

オプション

-g	グループIDだけ表示する。
-n	IDではなく名前を表示します。（g、nオプションと同時に指定する必要があります。）
-r	実ユーザID、実グループIDを表示する。（g、nオプションと同時に指定する必要があります。）
-u	ユーザIDだけ表示する。

例

ユーザcyberamのユーザIDを表示する。

#id -u cyberam
522

ユーザのパスワードの変更（passwdコマンド）

説明

passwdコマンドはユーザのパスワードを変更します。

構文

passwd　ユーザ名

例

tomのパスワードを変更する。

$passwd
Changing password for user tom.
Changing password for tom
(current) UNIX password: *********　　←旧パスワードを入力する。
New password: *********　　←新しいパスワードを入力する。
Retype new password: *********　　←新しいパスワードを再入力する。
passwd: all authentication tokens updated successfully.

パスワードファイルのチェック（pwckコマンド）

説明

pwckコマンドはグループファイル（/etc/passwd、/etc/shadow）の整合性（書式やユーザの重複、各フィールドの設定値が正しいかどうか）を検証します。
エラー箇所がある場合、修正を促すプロンプトが表示されます。

構文

pwck

例

パスワードファイルを検証します。
（以下の例は、ユーザosadaのホームディレクトリとして設定されている/home/osadaがシステム上に存在しないためエラーメッセージが表示されています。）

#pwck
ユーザ osada: ディレクトリ /home/osada が存在しません
pwck: 変更はありません

新規ユーザアカウントの作成（useraddコマンド）

説明

useraddコマンドは新規にユーザアカウントを作成します。スーパーユーザのみ実行可能。

構文

useradd [ オプション ]　ユーザ名

オプション

-c コメント	新規ユーザに関するコメントを記述する。
-d ディレクトリ名	ホームディレクトリを指定する。
-e 月/日/年	ユーザアカウントの有効期限を指定する。（MM/DD/YY）
-f 日数	有効期限を超えた場合、使用不能となるまでの日数を指定する。-1を指定するとこの機能は無効となる。
-G	ユーザアカウントが所属するグループを指定する。（複数指定可）

例

有効期限が2003年8月21日でグループがcgroupのユーザアカウントjerryを作成する。

$useradd -e 08/21/03 -G cgroup jerry

ユーザアカウントの削除（userdelコマンド）

説明

userdelコマンドは既存のユーザアカウントを削除します。（インストール後不要なユーザは削除します。）

構文

userdel [ オプション ]　ユーザ名

オプション

-r	ホームディレクトリも同時に削除する。

例

ユーザjerryをホームディレクトリとともに削除する。

$userdel -r jerry

ユーザアカウント情報の変更（usermodコマンド）

説明

usermodコマンドはユーザアカウント情報を変更します。

構文

usermod [ オプション ]　ユーザ名

オプション

-c	コメントを変更する。
-d	ホームディレクトリを変更する。
-e 月/日/年	有効期限を指定する。（MM/DD/YY）
-f 日数	有効期限を超えた場合、使用不能となるまでの日数を指定する。-1を指定するとこの機能は無効となる。
-l	ユーザアカウント名を変更する。
-g	プライマリグループを変更する。
-G	プライマリグループ以外のグループを指定する。/td>
-L	指定したユーザをログインできなくする。
-U	ログインできなくしたユーザを元に戻す。

例

ユーザsaitoのアカウント有効期限を2003年6月20日にする。

$usermod -e 06/20/03 saito

グループファイルを編集（vigrコマンド）

説明

vigrコマンドは環境変数EDITORで指定したエディターでグループファイル（/etc/group、/etc/gshadow）を開きます。

構文

vigr

例

グループファイルを開く。

#vigr

Tokyo:x:1:takahashi,osada
Nagoya:x:2:watanabe,oohashi
（省略）

パスワードファイルを編集（vipwコマンド）

説明

vipwコマンドは環境変数EDITORで指定したエディターでパスワードファイル（/etc/passwd、/etc/shadow）を開きます。

構文

vigr

例

パスワードファイルを開く。

#vipw

takahashi:x:520:503::/home/takahashi:/bin/bash
osada:x:521:503::/home/osada:/bin/bash
（省略）