連載
» 2018年11月02日 05時00分 公開

【 useradd 】コマンド――新規ユーザーを作成するLinux基本コマンドTips(255)

本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、新規ユーザーを作成する「useradd」コマンドです。

[西村めぐみ,@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Linux基本コマンドTips」のインデックス

Linux基本コマンドTips一覧

 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、新規ユーザーを作成する「useradd」コマンドです。

useraddコマンドとは?

 「useradd」は新規ユーザーを作成し、ユーザーごとの設定を決めるコマンドです。作成時のデフォルト値をあらかじめ定めておくこともできます。

 Ubuntuには、useraddコマンドと似たコマンドがあります。対話形式で設定内容などを確認しながらユーザーを作成できるadduserコマンドです(連載第255回、※1)。adduserでは、ホームディレクトリの作成とパスワードの設定も同時に進めることができます。

 CentOSにも同名のadduserコマンドがありますが、こちらは、useraddへのシンボリックリンクです。機能は変わりません。

※1 adduser(/usr/sbin/adduser)はPerlスクリプトで記述されており、内部でuseraddコマンドを呼び出している。





useraddコマンドの書式

useradd [オプション] ユーザー名

※[ ]は省略可能な引数を示しています。





useraddの主なオプション

短いオプション 長いオプション 意味
-m --create-home ユーザーのホームディレクトリが存在しない場合、作成する
-M --no-create-home ユーザーのホームディレクトリを作成しない
-b --base-dir BASE_DIR ホームディクトリのベースとなるディレクトリ(/homeなど)
-d ディレクトリ --home-dir ディレクトリ ユーザーのホームディレクトリ(通常はユーザー名と同じにする)
-k ディレクトリ --skel ディレクトリ ひな型ディレクトリ(デフォルトは/etc/skel)を指定する(※2)

※2 -kを指定してもしなくても、ひな型ディレクトリにあるファイルがホームディレクトリにコピーされる



useraddの主なオプション(ユーザーIDとグループ関係)

短いオプション 長いオプション 意味
-u ユーザーID --iud ユーザーID 作成するユーザーのユーザーIDを指定する(指定しなかった場合、他と重複しない値を自動で設定する)
-o --non-unique ユーザーIDが同じユーザーの作成を許す(固有のユーザーIDは設定できない)
-g グループ --gid グループ ユーザーが属するプライマリグループの名前またはグループIDを指定する
-G グループリスト --groups リスト ユーザーが属するセカンダリグループのリストを指定する(空白を含まず「,」区切りで指定)
-U --user-group ユーザーと同じ名前のグループを作成する
-N --no-user-group ユーザーと同じ名前のグループを作成しない

useraddの主なオプション(その他)

短いオプション 長いオプション 意味
-s シェル --shell シェル ユーザーのログインシェル(フルパスで指定)を指定する(指定しなかった場合、デフォルト設定を用いる)
-p パスワード --password パスワード cryptで暗号化されたログインパスワードを利用できるようにする(「-p '暗号化された文字列'」のように指定する)
-e 日付 --expiredate 日付 ユーザーのアカウントが期限切れとなる日付を指定する
-f 日数 --inactive 日数 ユーザーのパスワードが期限切れになってからアカウントが無効化されるまでの日数(デフォルト値は「-1」:無効化しない)
-c コメント --comment コメント /etc/passwdのコメント欄の内容を指定する(GECOSフィールド:ユーザーの所属やフルネームなどを書く)
-l --no-log-init ユーザーをlastlogとfaillogのデータベースに追加しない
-r --system システムアカウントを作成する(※3)
-Z ユーザー --selinux-user ユーザー SELinuxのユーザーマッピングに指定したユーザーを指定する
-K キー=値 --key キー=値 /etc/login.defsに保存されている値を一時的に置き換える(詳しくは本文を参照
-D --defaults デフォルト設定を表示する、または変更する(「-b」「-e」「-f」「-g」「-s」と組み合わせる(詳しくは本文を参照

※3 -rを指定すると、ユーザーIDを/etc/login.defのSYS_GID_MAXに従って作成する。ホームディレクトリは作成されない。ログインもできないように設定したい場合は「-s /sbin/nologin」を併用する。





新規ユーザーを作成する

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。