高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
useradd とは?
useradd は Linux や Unix 系のシステムで新しいユーザーアカウントを作成するための代表的なコマンドです。長い歴史を持ち、/etc/passwd や /etc/shadow などのファイルと連携して動作します。初心者には adduser というおまけスクリプトがあることも多いですが、実務では useradd が標準の低レベルコマンドとして使われます。まずは意味と使い方の基本を押さえましょう。
基本的な使い方
最も基本的な形は次のとおりです。sudo を前につけて管理者権限で実行します。例として新しいユーザー名を newuser とします。
基本形: sudo useradd -m -s /bin/bash newuser
このコマンドの意味は以下のとおりです。-m はホームディレクトリを作成、-s はログイン時のシェルを指定、最後の newuser が新規アカウント名です。
主なオプションと使い方
- -m
- ホームディレクトリを作成する
- -d
- ホームディレクトリのパスを指定する
- -s
- ログイン時のシェルを指定する
- -c
- コメント欄に情報を入れる。例えばユーザーの実名など
- -G
- 追加のグループを設定する。カンマ区切りで複数指定可能
- -u
- ユーザーIDを指定する。通常は省略して自動割り当て
- -e
- アカウントの有効期限をYYYY-MM-DD形式で設定する
実用的な例
例1: ホームディレクトリを作成し、bash をデフォルトのシェルとして新規ユーザーを作る。
sudo useradd -m -s /bin/bash newuser
例2: コメントと追加グループを設定して新規ユーザーを作成する。
sudo useradd -m -c テスト太郎 -G sudo,users -s /bin/bash newuser2
例3: ユーザーIDを固定して作る場合の表記。
sudo useradd -m -u 1500 -s /bin/bash newuser3
作成後の確認と設定
新しく作成したユーザーが正しく登録されたかは次のコマンドで確認します。
id newuser
または /etc/passwd を直接参照してもよいです。
有名な注意点
注意 - useradd は強力なコマンドなので、正しいオプションを使わないとホームディレクトリが無い、デフォルトのシェルが違う、グループ設定が適切でないなどの問題が起こりえます。
一部のディストリビューションでは adduser という上位スクリプトが用意され、対話形式で設定を進められますが、現場では useradd そのものの挙動を理解しておくことが重要です。
表で見る主なオプション
| 説明 | |
|---|---|
| -m | ホームディレクトリを作成する |
| -d | ホームディレクトリのパスを指定する |
| -s | ログインシェルを指定する |
| -c | コメント欄に情報を入れる |
| -G | 追加のグループを設定する |
| -u | ユーザーIDを指定する |
まとめ
このように useradd は新しいアカウントを作る基本的で重要なコマンドです。管理者権限が必要であり、オプションを組み合わせて自分の環境に合った設定を作ることができます。初心者はまず -m と -s を使って最初のユーザーを作成し、後で必要な追加設定を少しずつ覚えるとよいでしょう。
useraddの同意語
- adduser
- Debian系などでよく使われる、useradd の対話的・高レベルラッパー。初学者向けに入力を補助する作法があり、内部的には多くの場合 useradd を呼び出して新規ユーザーを作成します。
- newusers
- 複数のユーザーを一括で追加するためのツール。設定ファイルにユーザー情報を列挙して、同時に多数のアカウントを作成する用途に使います。
- pw useradd
- FreeBSD 系をはじめとする BSD 系のユーザー追加コマンド。Linux の useradd とはオプションや挙動が異なる点に注意が必要です。
- BusyBox adduser
- BusyBox 環境(組み込み系や軽量なLinux環境など)で提供される adduser。Linux の基本コマンドと同等の機能を簡略化した実装で、オプションは環境により異なります。
useraddの対義語・反対語
- userdel
- ユーザーを削除するコマンド。指定したユーザーをシステムから抹消します。-r オプションでホームディレクトリも同時削除可能です。
- deluser
- Debian系で使われるユーザー削除の高機能スクリプト。基本的には userdel の代替として機能します。
- removeuser
- 一部のOSで使われるユーザー削除の名称。実装は OS により異なりますが、基本はユーザーを削除します。
- passwd -l
- 対象ユーザーのアカウントをロックしてログインを不可にします。パスワード認証を無効化します。
- usermod -L
- アカウントをロックする設定を行い、ログインを抑止します。
- usermod -U
- ロックを解除して再びログインを可能にします(アンロック)。
- nologin
- ログインシェルを /usr/sbin/nologin に設定して、事実上ログインを拒否します。
useraddの共起語
- adduser
- useradd の別名・対になるコマンド。Debian系でよく使われる、対話的に新規ユーザーを追加するツール。
- /etc/passwd
- ユーザー情報が保存されるファイル。ユーザー名、UID、GID、ホームディレクトリ、デフォルトシェルなどが格納されます。
- /etc/shadow
- パスワードのハッシュ値と有効期限など、認証情報を格納するファイル。
- /etc/group
- グループ情報が保存されるファイル。主グループや補助グループの対応が管理されます。
- UID
- ユーザー識別子。数値で、OSがユーザーを内部的に区別する役割を持ちます。
- GID
- グループ識別子。主グループの識別子として機能します。
- ホームディレクトリ
- 新規ユーザーの作業用ディレクトリ。例: /home/username。
- -d
- ホームディレクトリのパスを指定するオプション。
- -m
- ホームディレクトリを作成して割り当てるオプション。
- -M
- ホームディレクトリを作成せずに作成するオプション。
- -s
- ログイン時に使われるシェルを指定するオプション。
- -c
- コメント欄(GECOS情報)を設定するオプション。
- -e
- アカウントの有効期限を設定するオプション。
- -f
- パスワード無効化までの猶予日を設定するオプション。
- -g
- 主グループを指定するオプション(グループ名またはGID)。
- -G
- 補助グループを複数指定するオプション。
- -u
- UIDを手動で設定するオプション。
- -r
- システムユーザーとして作成するオプション。
- -L
- アカウントをロックしてログインを禁止するオプション。
- -U
- アカウントのロックを解除するオプション。
- -p
- 暗号化されたパスワードを指定するオプション。
- -b
- ベースディレクトリを指定してホームの場所を決めるオプション。
- -N
- 新規ユーザーと同名のグループを作成しないオプション。
- -k
- デフォルトの skeleton ファイルを使用するディレクトリを指定するオプション。
- passwd
- 新規作成後にパスワードを設定するための別コマンド(passwd)。
- chage
- パスワードの有効期限や変更ポリシーを管理するコマンド。
useraddの関連用語
- useradd
- 新しいユーザーアカウントを作成する基本コマンドです。UID/ GID、ホームディレクトリ、ログインシェルなどを初期設定して作成します。
- adduser
- Debian系などで使われる useradd の高レベルラッパーで、対話的な処理を通して新規作成を支援します。
- userdel
- 既存のユーザーアカウントを削除するコマンドです。ホームディレクトリの削除は -r などのオプションで制御します。
- usermod
- 既存ユーザーの属性を変更するコマンドです。例として -d でホーム、-s でシェル、-G/-g でグループを変更します。
- passwd
- ユーザーのパスワードを設定・変更するコマンドです。対話形式で実行され、セキュリティの基本です。
- chage
- パスワードの有効期限や aging 情報を管理します。期限の設定や通知の有無を調整できます。
- /etc/passwd
- 各ユーザーの基本情報を格納するファイルです。ユーザー名、UID、GID、ホームディレクトリ、ログインシェルなどが含まれます。
- /etc/shadow
- パスワードのハッシュと有効期限・失効情報を格納するファイルです(権限は制限されています)。
- /etc/group
- グループ情報を格納するファイルです。グループ名、GID、メンバーが記録されています。
- UID
- User ID の略で、OS が個々のユーザーを識別する一意の数値です。
- GID
- Group ID の略で、グループを識別する一意の数値です。
- ホームディレクトリ
- 各ユーザーのホームフォルダの場所。通常は /home/ユーザー名 が使われます。
- スケルトンディレクトリ
- 新規ユーザーのホームディレクトリを初期化する元となるディレクトリ。通常は /etc/skel が参照されます。
- 主グループ
- ユーザーに紐づく主要なグループのこと。GID で識別されます。
- 補助グループ
- ユーザーが追加で所属する複数のグループのこと。-G オプションで指定します。
- アカウント有効期限
- アカウントが有効な期間の設定。期限を過ぎるとログインできなくなります。
- パスワード有効期限
- パスワードの有効期限設定。期限が近づくと変更を促されます。
- アカウントのロック
- セキュリティ上の理由でログインを禁止する状態。root 権限で解除します。
- システムアカウント
- 人間の利用を想定せず、システム用途のために用意されたアカウントです。
- /etc/login.defs
- 新規ユーザー作成時のデフォルト値を定義するファイルです。UID_MIN/ UID_MAX などが設定されています。
- UID_MIN
- 新規作成時の最小ユーザーID の下限値です。
- UID_MAX
- 新規作成時の最大ユーザーID の上限値です。
- -m
- ホームディレクトリを作成するオプションです。
- -d
- ホームディレクトリのパスを明示的に指定するオプションです。
- -s
- ログインシェルを指定するオプションです。
- -c
- コメント(説明)を指定するオプションです。
- -G
- 補助グループを指定するオプションです(追加:追加で所属させるグループを列挙します)。
- -g
- 主グループを指定するオプションです。
- -u
- UID を直接指定するオプションです。
- -e
- アカウントの有効期限日を設定するオプションです。
- -f
- パスワード有効期限後の猶予日数を設定するオプションです。
- -r
- システムアカウントとして作成するオプションです。
- -M
- ホームディレクトリを作成しないオプションです。
- -N
- ユーザー名と同名のグループを作成しないオプションです(no user private group)。
- -k
- スケルトンディレクトリを別の場所からコピーしてホームを初期化するオプションです。
- -b
- ホームディレクトリのデフォルトベースディレクトリを指定するオプションです。
- IDコマンド
- 現在のユーザーの UID/GID などを表示する id コマンドのことです。
- whoami
- 現在ログインしているユーザー名を表示するコマンドです。
- sudo
- root 権限でコマンドを実行するための仕組みです。日常の権限管理に使います。
- root
- システム管理者の最高権限アカウントです。全権限を持ちます。
- groupadd
- 新しいグループを作成するコマンドです。
- groupdel
- グループを削除するコマンドです。
- groupmod
- グループの属性を変更するコマンドです。
- パーミッション
- ファイルやディレクトリに対する読み・書き・実行の権限のことです。
- ACL
- アクセス制御リストの略。従来の権限に加えて細かな権限を設定できる仕組みです。
- PAM
- Pluggable Authentication Modules。認証処理を柔軟に組み合わせる仕組みです。
useraddのおすすめ参考サイト
インターネット・コンピュータの人気記事
