Linux でグループを作成、削除、変更する方法

Linux において、グループはユーザーの集合です。グループの作成と管理は、複数のユーザーを同時に処理する最も簡単な方法の 1 つで、特に権限を扱う場合に有効です。/etc/group ファイルにはグループ情報が保存され、これがデフォルトの設定ファイルとなります。

[ 最も頻繁に使用するコマンドを手軽に参照できる Linux コマンドチートシート]

Linux 管理者は、グループを使用してファイルやその他のリソースへのアクセスを割り当てます。すべてのグループには一意の ID があり、グループ名とメンバーとともに /etc/group ファイルにリストされます。このファイルにリストされている最初のグループはシステムグループです。これは事前にディストリビューション・メンテナーがシステムアクティビティ用にこれらのグループを設定しているためです。

各ユーザーは 1 つのプライマリーグループと任意の数のセカンダリーグループに属すことができます。Linux で useradd コマンドを使用してユーザーを作成すると、ユーザー名と同じ名前のグループも作成され、そのユーザーはそのグループの唯一のメンバーとして追加されます。このグループがそのユーザーのプライマリーグループとなります。

グループを作成して管理する

Linux でグループを追加するには、groupadd コマンドを使用します。

$ sudo groupadd demo

グループが作成されると、そのグループに一意のグループ ID が割り当てられます。/etc/group ファイルを調べると、そのグループがあることを確認できます (そのグループ ID も確認できます)。

特定のグループ ID (GID) を持つグループを作成する場合は、--gid または -g オプションを使用します。

$ sudo groupadd -g 1009 demo1

グループ ID 1009 がすでに別のグループに割り当てられている場合、その GID は使用できないという警告が表示され、操作が中断されます。別のグループ ID 番号を使用して再実行します。

$ sudo groupadd -g 1010 demo1

[無料のオンラインコース：Red Hat Enterprise Linux Technical Overview]

グループ ID を変更する

groupmod コマンドと --gid または -g オプションを使用して、任意のグループのグループ ID を変更できます。

$ sudo groupmod -g 1011 demo1

グループ名を変更する

groupmod コマンドと --new-name または -n オプションを使用して、グループ名を変更できます。

$ sudo groupmod -n test demo1

このすべての変更を /etc/group ファイルで確認します。

グループにユーザーを追加/削除する

user1 および user2 という名前の既存のユーザーがいて、それらを demo グループに追加するとします。usermod コマンドに --append --groups オプション (略して -a および -G) を使用します。

$ sudo usermod --append --groups demo user1

$ sudo usermod -aG demo user2

/etc/group ファイルを参照するか、id コマンドを使用して変更を確認します。

$ id user1
uid=1005(user1) gid=1005(user1) groups=100(users),1009(demo)

特定のユーザーをグループから削除するには、gpasswd コマンドを使用してグループ情報を変更します。

$ sudo gpasswd --delete user1 demo

または、/etc/group ファイルを手動で編集し、任意の数のグループからユーザーを削除します。

グループを削除する

グループが不要になったら、groupdel コマンドを使用して削除します。

$ sudo groupdel demo

グループを使用する

グループはユーザーを分類するのに便利な方法です。Linux 権限構造の重要な部分であり、システム上のファイルアクセスを管理するための強力で簡単な方法です。

[ システム管理者スキルの力試しとして今すぐスキル評価を受けてみましょう ]