はじめに(このページの目的)
この記事は、LPICレベル1学習中の筆者が、AIに解説してもらった内容と実際に学習した記録をまとめたものです。
Linuxのユーザーとグループの基本から、ユーザー作成・sudo権限付与・グループ管理・削除までを実務的な流れで学びます。
記事の最後に、学習して気づいた点や感想を添えます。
作業前の確認ポイント
– 本記事は、rootユーザーまたはsudo権限のあるユーザーで作業を行います。
– 操作対象はテスト環境を推奨します。本番環境では慎重に行ってください。
– sudo権限の付与やユーザー削除はシステムに影響するため、必ず確認してから実行します。
実施手順
ステップ1:ユーザーとグループとは何か
ユーザーはLinuxシステムにログインし操作を行うためのアカウントです。
グループは複数のユーザーをまとめて管理するための単位で、権限設定を効率化します。
内部的には、ユーザーはUID(User ID)、グループはGID(Group ID)という数値で管理されます。
ステップ2:基本的な確認コマンド
# 現在のユーザー名を表示 whoami # 所属グループを表示 groups # UID・GID・所属グループを確認 id ユーザー名
whoamiは現在のユーザー名、groupsは所属グループ、idはUID・GIDやグループ情報を表示します。
ステップ3:ユーザー作成とパスワード設定
# 新規ユーザーを作成(ホームディレクトリも作成) sudo useradd -m testuser # ユーザーのパスワードを設定 sudo passwd testuser
useraddは新しいユーザーを作成するコマンドです。
-mを付けるとホームディレクトリ(例:/home/testuser)が作成されます。
passwdでログイン用パスワードを設定します。
ステップ4:sudo権限を付与
# testuserをwheelグループに追加(Rocky系では管理者権限) sudo usermod -aG wheel testuser
usermodは既存ユーザーの情報を変更するコマンドです。
-aGは補助グループに追加するオプションで、既存のグループ設定を上書きしない点が重要です。
Rocky LinuxやCentOSではwheelグループ、Debian/Ubuntu系ではsudoグループに追加することでsudo権限が付与されます。
ステップ5:グループ作成と削除
# 新規グループを作成 sudo groupadd devgroup # グループを削除 sudo groupdel devgroup
groupaddは新しいグループを作成、groupdelはグループを削除します。
削除は所属メンバーがいない状態で行う必要があります。
ステップ6:ユーザーをグループに追加
# testuserをdevgroupに追加 sudo usermod -aG devgroup testuser
-aGを忘れると既存グループが消えるため注意が必要です。
ステップ7:ユーザー削除
# ユーザーを削除(ホームディレクトリも削除) sudo userdel -r testuser
userdelはユーザーを削除します。
-rを付けるとホームディレクトリやメールスプールも削除されます。
ステップ8:注意点・落とし穴
– sudo権限付与後は一度ログアウトし再ログインしないと反映されない場合があります。
– 補助グループ追加時の-aを忘れると既存設定が消えます。
– root権限での作業は慎重に行いましょう。
実践してみよう(練習問題)
# 1. 新しいユーザーdevuserを作成(ホームディレクトリあり) sudo useradd -m devuser # 2. devuserのパスワードを設定 sudo passwd devuser # 3. devuserにsudo権限を付与 sudo usermod -aG wheel devuser # 4. 新しいグループdevteamを作成 sudo groupadd devteam # 5. devuserをdevteamに追加 sudo usermod -aG devteam devuser # 6. devuserのUID・GID・グループを確認 id devuser
接続確認とトラブルシューティング
| エラー例 | 原因 | 対策 |
|---|---|---|
| Permission denied | 権限不足 | sudoを付ける、または権限を変更する |
| userdel: user is currently logged in | 削除対象ユーザーがログイン中 | ログアウトさせるか、別ユーザーから削除 |
| groupdel: cannot remove the primary group | 主グループを削除しようとした | ユーザーの主グループを変更後に削除 |
補足情報まとめ
| コマンド | 意味 | 主なオプション |
|---|---|---|
| useradd | ユーザーを作成 | -m(ホーム作成)、-s(シェル指定) |
| passwd | パスワード設定 | なし |
| usermod | ユーザー情報変更 | -aG(補助グループ追加)、-g(主グループ変更) |
| userdel | ユーザー削除 | -r(ホームごと削除) |
| groupadd | グループ作成 | なし |
| groupdel | グループ削除 | なし |
| id | UID・GID・グループ表示 | なし |
まとめ
- ユーザーとグループはLinux権限管理の基礎。
- ユーザー作成後すぐにsudo権限付与すると実務フローに沿いやすい。
- -aGオプションは上書き防止に重要。
- 削除はログイン状態や主グループ設定を確認してから行う。
参考リンク
学習してみた感想(筆者コメント)
sudo権限の付与をユーザー作成直後に行う流れが自然であると分かりました。
また、グループ管理や削除時の注意点も理解でき、実務作業のイメージが鮮明になりました。
