ユーザ操作コマンド
【ユーザ作成】
mkuser id=(ID番号) groups=(グループ番号) (ユーザ名)
【ユーザパスワード設定】
passwdコマンド、もしくはchpasswdコマンドで設定する
passwd (ユーザ名)
→新しいパスワードを入力する
次回ログイン時にパスワード変更を求められないようにする変更
pwdadm -c (ユーザ名) ←ユーザフラグを全てクリアする
pwdadm -q (ユーザ名) ←ユーザフラグ確認
※ユーザフラグADMCHGがあると次回ログイン時にパスワード変更を求められる。
-cでクリアするとADMCHGのフラグが消える。
chpasswd
→ (ユーザ名A):(パスワード)
(ユーザ名B):(パスワード)
Ctrl + D
※chpasswdだとパスワードルールを無視して設定できる
※以下の方法で複数ユーザのパスワードを一気に設定できる
cat passwdfile | chpasswd
※次回ログイン時にパスワード変更を求められないようにする時
chpasswd -c でユーザ作成する
※DBインスタンスユーザやWASのユーザは構築後にパスワード変更することが容易ではないため、構築初期の段階でセキュリティー要件に沿ったパスワードにしておくこと。とりあえずパスワードをユーザ名と同じにしておいたりすると後で痛い目をみる(英字の大文字小文字、数字を混ぜて8文字にしておけば大抵大丈夫)
【ユーザ削除】
rmuser -p (ユーザ名)
※-pは/etc/security/passwd ファイルからユーザーの認証情報も除去する
※このコマンドではホームディレクトリは削除されないため注意
※オーナーが削除したユーザになっているファイルは不要なら消す
#ファイル検索
find / -user (消したユーザのID)
#ファイル削除
find / -user (消したユーザID) | xargs rm
【ユーザ設定値確認】
lsuser (ユーザ名)
lsuser -a (項目A) (項目B) (ユーザ名) ←項目をしぼって表示
※ユーザ名にALLを指定すると全ユーザ表示
【ユーザ設定値変更】
chuser maxage=XX minage=XX (ユーザ名)
細かいユーザ属性などはこちらを参照
グループ操作コマンド
【グループ作成】
mkgroup id=(グループ番号) admin=false (グループ名)
【グループ削除】
rmgroup (グループ名)
【グループ確認】
lsgroup (グループ名)