ユーザーとグループの管理は、 Red Hat Enterprise Linuxシステム管理の中核をなします。
ユーザーは、実在の使用者に連結したアカウントの意味で人であるか、 又は、使用する特殊なアプリケーション用に存在するアカウントでも有り得ます。
グループは、共通の目的の為にユーザーを統合して組織を論理的に表したものです。同一グループのユーザーにはそのグループ所有ファイルの 読み込み、書き込み、又は実行が可能です。
各ユーザーとグループは、ユーザーid(UID)と グループid(GID)という固有の識別数字をそれぞれ持っています。
あるファイルを作成するユーザーは、その所有者とグループ所有者でもあります。 そのファイルは、所有者、グループ、その他に対して読み込み、書き込み、実行の 権限をそれぞれ別々に割り当てられます。ファイルの所有者を変更できるのは root ユーザーだけで、また root ユーザーとファイルの所有者のみがアクセス権限 を変更できます。
Red Hat Enterprise Linux はファイル及びディレクトリのアクセス制御リスト (ACL)をサポートしています。 これにより、所有者以外の特定ユーザーに対するパーミッションを設定することが できるようになります。 ACLの使用方法についての詳細は、Red Hat Enterprise Linux システム管理ガイドの アクセス制御リスト の章を参照してください。
ユーザーとグループの適切な管理と、ファイル使用権限の効率の良い管理はシステム管理者の最も重要な業務の1つです。ユーザーとグループの管理手法についての詳細はRed Hat Enterprise Linux システム管理入門ガイドの ユーザーアカウントとリソースアクセスの管理の章を参照して下さい。
ユーザーとグループの管理は退屈な作業で有り得ますが、Red Hat Enterprise Linux はユーザーとグループの管理を簡潔化する ツールと取り決めを提供します。
ユーザーとグループを管理する最も簡単な方法は、グラフィカルアプリケーション ユーザーマネージャ(system-config-users)を使用することです。ユーザーマネージャの詳細についてはRed Hat Enterprise Linux システム管理ガイドにあるユーザーとグループの設定の章を参照して下さい。
次のコマンドラインツールを使用してユーザーとグループを管理することも できます:
useradd, usermod, 及び userdel — ユーザーアカウントの追加、削除、及び 修正をする業界標準の方法。
groupadd, groupmod, 及び groupdel — ユーザーグループの追加、削除、及び 修正をする業界標準の方法。
gpasswd — /etc/groupファイルを 管理するための業界標準の方法。
pwck、grpck — パスワード、グループ、及び、関連のシャドウファイルの検証に使用するツール。
pwconv、pwunconv — シャドウパスワードへの変換と標準パスワードへの復帰に使用するツール。
ユーザーとグループの管理については、Red Hat Enterprise Linux システム管理入門ガイドを参照してください。ユーザーとグループの管理の為のコマンドラインツールの詳細は、 Red Hat Enterprise Linux システム管理ガイドの ユーザーとグループの設定の章を参照してください。