LinuxはマルチユーザーOSとして設計されており、ユーザー管理と権限管理はシステムの安全性と安定運用を支える中核機能です。
本記事では、Linuxにおけるユーザー・グループの基本概念から、実務で頻出する権限設定・sudo運用までを体系的に解説します。
1. Linuxのユーザー管理の基本概念
1-1. ユーザーとは何か
Linuxでは、すべての操作は「ユーザー」として実行されます。
主なユーザーの種類は以下の通りです。
| 種類 | 説明 |
|---|---|
| root | 管理者ユーザー。全権限を持つ |
| 一般ユーザー | 通常作業用ユーザー |
| システムユーザー | サービス・デーモン用(例:nginx, mysql) |
rootユーザーは強力ですが、常用は非推奨です。
1-2. ユーザー情報を管理するファイル
ユーザー管理に関わる主要ファイルは以下です。
| ファイル | 役割 |
|---|---|
/etc/passwd | ユーザー基本情報 |
/etc/shadow | パスワード情報(暗号化) |
/etc/group | グループ情報 |
例:/etc/passwd
user01:x:1000:1000:User One:/home/user01:/bin/bash
2. ユーザー・グループ管理の基本操作
2-1. ユーザーの作成・削除
# ユーザー作成
sudo useradd user01
# ホームディレクトリ付きで作成
sudo useradd -m user01
# パスワード設定
sudo passwd user01
# ユーザー削除
sudo userdel user01
ホームディレクトリも削除する場合
sudo userdel -r user01
2-2. グループ管理
# グループ作成
sudo groupadd devgroup
# ユーザーをグループに追加
sudo usermod -aG devgroup user01
# 所属グループ確認
groups user01
3. Linuxの権限管理(パーミッション)の基本
3-1. パーミッションの仕組み
ls -l
-rw-r--r-- 1 user01 devgroup 1024 sample.txt
| 項目 | 意味 |
|---|---|
| rw- | 所有者権限 |
| r– | グループ権限 |
| r– | その他ユーザー |
権限の種類:
| 記号 | 数値 | 意味 |
|---|---|---|
| r | 4 | 読み取り |
| w | 2 | 書き込み |
| x | 1 | 実行 |
3-2. chmod / chown の使い方
権限変更(chmod)
chmod 644 sample.txt
chmod u+x script.sh
所有者変更(chown)
sudo chown user01:devgroup sample.txt
4. 実践:sudoによる安全な管理者操作
4-1. sudoとは
sudoは、必要なときだけ管理者権限を付与する仕組みです。
rootログインを無効化し、sudo運用するのが一般的です。
sudo apt update
4-2. sudo権限の付与
sudo usermod -aG sudo user01
(RHEL系の場合は wheel グループ)
4-3. sudoersの設定(注意)
sudo visudo
例:
user01 ALL=(ALL) ALL
※ visudoを使わない直接編集は非推奨
5. 実務でよくある権限設計パターン
5-1. 複数人でファイルを管理する場合
chown -R :devgroup /var/www/project
chmod -R 775 /var/www/project
→ グループ単位で管理するのが基本
5-2. サービス用ユーザーの考え方
- ログイン不可シェル(
/sbin/nologin) - 最小権限の原則
useradd -r -s /sbin/nologin appuser
6. まとめ
Linuxのユーザー/権限管理は、以下を理解することで実務対応力が大きく向上します。
- ユーザー・グループの役割
- パーミッション(rwx)の仕組み
- chmod / chown の使い分け
- sudoによる安全な管理者運用
これらはセキュリティ対策・チーム開発・サーバー運用の基礎です。
初心者のうちに正しい設計思想を身につけておくことが重要です。
