写真6 ユーザー登録画面
ユーザー名に「jun」を登録した例です。

[画像のクリックで拡大表示]

写真7 userpasswdコマンドの起動画面
[画像のクリックで拡大表示]

写真8 新たなパスワードを入力する画面
[画像のクリックで拡大表示]

図4 パスワードの変更
[画像のクリックで拡大表示]

図5 Fedora Core 3の/etc/default/useraddファイルの内容を表示する
[画像のクリックで拡大表示]

図6 Fedora Core 3の/etc/skelディレクトリの内容を見る
[画像のクリックで拡大表示]

一般ユーザーを登録する

 Fedora Coreのようなディストリビューションでは,インストール時にrootユーザーの設定を行います。併せて,一般ユーザーの登録も行えます。

 インストール時にrootユーザーしか登録していないのであれば,普段システムを利用するときの一般ユーザーを新たに登録しましょう。Linuxのようなマルチユーザー・システムでは,rootユーザーしか登録しないのは,システム管理およびセキュリティの観点から許されないことです。そのため,システムを普段利用する際にはrootユーザーではログインせずに,作業用の一般ユーザーでログインします。root権限が必要なときのみ(例えば,システムを管理するなど),rootユーザーになるようにします。

 Fedora Core 3では,GUI画面からユーザー管理が行えます。デスクトップ画面上部にあるパネルで「アプリケーション」(パネルの一番左にある,赤い帽子の絵のアイコン)→「システム設定」→「ユーザーとグループ」をマウスで選択すれば,ユーザー管理用のソフト(コマンド名は「system-config-users」,Vine Linux 3.1でのコマンド名は「users-admin」)が起動します。一般ユーザーがこのコマンドを実行しようとすると,rootユーザーのパスワードを聞かれますので,入力します。

●GUI画面でのユーザー登録

 system-config-usersのツール・バーの「ユーザーを追加」ボタンをクリックすると,ユーザー登録画面となります。ここで,ユーザー名に「jun」を登録した例を(写真6[拡大表示])に示します。

 system-config-usersの「ユーザー名」には通常,英小文字であまり長くない名前(あるいはニックネーム)を,「氏名」には本当の名前を英字で入力します。「パスワード」では確認のために2回入力します。ホーム・ディレクトリは,デフォルトで「/home/“ユーザー名”」(例では,/home/jun)となります。つまり,/(ルート)ディレクトリの中のhomeディレクトリの中の“ユーザー名”ディレクトリが,ユーザーのホーム・ディレクトリになります。この“ユーザー名”は,「ユーザー名」欄で指定したものと同じものになります。

 これらを入力した後,「OK」ボタンをクリックすると,新規のユーザーが作成されます。最後にユーザー管理ソフトを終了させます。

●CUI画面でのユーザー登録

 コンソールや端末エミュレータのCUI画面でユーザー登録を行う場合は,「useradd」コマンドを利用します。

 これで,ユーザー名とグループ名の両方が「jun」という一般ユーザーを追加できました。

 次にパスワードの設定を行います。パスワードの設定や変更は,passwdコマンドを使います。新規に設定する場合は,

と入力してから,パスワードを2回入力します。

パスワードはきちんと管理する

 パスワードの管理には細心の注意が必要です*8。Linuxではセキュリティの観点から,1文字のパスワードやユーザー名と同じパスワード,あるいはだれでも知っている英単語など容易に推測できてしまうパスワードなどを設定しようとすると,「BAD PASSWORD」と警告されます。とはいうものの落語の「寿限無寿限無」ではありませんが,覚えきれないほど長すぎるのもよくありません。文字数の目安は6~8文字程度で,英小文字,英大文字,数字,特殊文字を混在させた,そして本人が覚えておけるものがよいパスワードです。

 個人利用であっても一度設定したパスワードを使い続けるのもよくありませんので,定期的(例えば3カ月ごと)にパスワード変更することを推奨します(パスワードに有効期限を設定することもできます。

パスワードを変更する

 GUI版のパスワード変更コマンドは,「userpasswd」です。端末エミュレータに「userpasswd」と入力するか,デスクトップの「アプリケーション」→「個人設定」→「パスワード」をマウスで選択すれば実行できます(Vine Linux 3.1の場合は,デスクトップの「アプリケーション」→「デスクトップの設定」→「拡張設定」→「パスワード」を選択します)。

 userpasswdコマンドを実行すると,まず(写真7[拡大表示])の画面が表示され,現在のパスワードの入力を求めてきます。現在のパスワードを正しく入力すると,新しいパスワードの入力画面が表示されます(写真8[拡大表示])。新しいパスワードは確認のために2回入力します。入力したパスワードは表示されず,すべて代替文字「*」が表示されます。

 CUI版のパスワード変更コマンドは,「passwd」です。passwdコマンドを実行すると,図4[拡大表示]のようにプロンプトが表示されますので,現在のパスワードを入力します。パスワードは一切表示されませんので,正確に入力しましょう。次に,

というプロンプトが表示されますので,新しいパスワードを入力します。続いて,

とプロンプトが表示されます。もう一度同じパスワードを入力します。無事にパスワードが変更されると,「passwd: all authentication tokens updated successfully.」とメッセージが表示されます。

新規ユーザー関連の設定

 以上で,新規ユーザーを登録できました。次に登録時に作成される,設定に関するファイルを紹介します。

 先ほど/etc/inittabファイルを紹介するときに,「Linuxでは設定ファイルの多くがテキスト・ファイルの形態で存在します」と紹介しました。新規ユーザーを登録するときにも,その設定を左右するテキスト・ファイルが存在します。

 それが,/etc/default/useraddファイルです。このファイルの中には,一般ユーザーのホーム・ディレクトリに関する情報や,デフォルトで使用するシェルなどの情報が記述されています(図5[拡大表示])。

 もう1つ新規ユーザーに関係するのが,/etc/skelディレクトリです。このディレクトリの中には,新規ユーザーを登録したときに,そのホーム・ディレクトリに自動的に作成されるファイルやディレクトリ(図6[拡大表示])が存在しています*9

ユーザーを削除する

 登録済みの一般ユーザーを削除する場合は,CUIではrootユーザーで「userdel」コマンドを実行します。単に一般ユーザーを削除するだけなら,

と入力します。しかし,この場合は,この一般ユーザーのホーム・ディレクトリは残ったままです。一般ユーザーとそのホーム・ディレクトリの削除を同時に行う場合は,「-r」オプションを付けて

を実行します。先の例なら,次のように入力すれば良いわけです。

 また,グループを削除する場合は,

と実行します。

 GUIで一般ユーザーの削除を行うには,登録でも利用した「ユーザー管理」ツール(コマンド名はsystem-config-users)で,削除したいユーザー名あるいはグループ名をクリックして,ツール・バーの「削除」ボタンをクリックします。

続きは3月20日に公開予定です。