ユーザ管理入門

ユーザ管理入門
unix では、Mult User システム
複数の User が、利用する事ができる
ファイルやプロセスには、持主( User ) がいる
基本、自分のモノ(ファイル/プロセス)は自分で管理し、他人は触れない(例外が特権ユーザ)
UID と Login ID
unix のユーザは、User ID (UID) で区別
Login ID / Password で Login すると、Login ID に対応した UID になる ( /etc/passwd )
root ( 特権ユーザ )
unix の管理者権限をもつ、特別な User ( UID が 0 / Login ID が root ）
ファイルやプロセスだけでなく、Port の利用権限等もある
唯一、他の User のモノが操作可能 ( 過った時のリスクも大きい )
一般ユーザ : root でないユーザ全て
非 Login User : shell を割り当てない User (Login できない)
共有のモノだが、root のものにしたくない場合 (例: bin, man, www-data, ..)
サービスに対応した ID を作る場合 (例: apache, sshd, .. )
最低限の権限しか与えない場合 (例: nobody)