useradd / usermod - ユーザの作成 / 情報の変更
ユーザの名前
ユーザ名とユーザアカウントのコメントを指定します。
設定するユーザが未登録の場合は、"新規にユーザを作成する" を選択します。
登録済みの場合は、"既存ユーザの情報を変更する" を選択します。
- ユーザ名
通常は以下の形式で指定します。(この形式に合わない場合、コマンド実行時に警告が表示されます)- 8文字以下の英字、数字、ピリオド(.)、アンダースコア(_)、ハイフン(-)の組み合わせ
- 先頭は英字で、最低1文字の英小文字を含む
- コメント
名前や所属などのコメントを設定します。通常はユーザのフルネームを指定します。
- "設定値を更新" ボタン
クリックするとホームディレクトリおよびユーザIDの設定値を更新します。
ユーザ名を変えながら連続してユーザの作成を行なう場合に使用します。
- ホームディレクトリの最後のパス要素をユーザ名に更新します。
- ユーザID を現在の設定値+1 に更新します。
-
例) ユーザ名が user2、ホームディレクトリが /home/user1、ユーザIDが 1001 の場合
⇒ クリックするとホームディレクトリは /home/user2、ユーザIDは 1002 になります。
状態でのみ使用できます。また、チェックボックスでチェックしている項目のみ更新します。
ホームディレクトリ
絶対パスでディレクトリを指定します。
指定しない場合は、デフォルト値の basedir の値とユーザ名を連結した値が設定されます。
例) basedir の値が /home、ユーザ名が user1 の場合
⇒ ホームディレクトリのデフォルト値は /home/user1 になります。
アカウント属性
指定しない場合は、ユーザの作成時はデフォルト値が設定されます。
ユーザの情報変更時は元の値が保持されます。
- ユーザID
100以上の使用されていない数字を指定します。(0〜99はシステム用途で予約されています)
"重複を許可" をチェックした場合は、既に使用済みのIDも設定できます。 - グループID(名前)
グループIDまたはグループ名をカンマで区切って複数指定することができます。
指定するグループは存在している必要があります。 事前に groupadd
で作成してください。
例) グループIDで複数指定する
⇒ 1100,1200,1300
例) グループ名で複数指定する
⇒ group1,group2,group3
- 有効期限日
ログイン可能な期限の日付をmm/dd/yyyy 形式で指定します。yyyy/mm/dd 形式でも指定できます。
例) 2012年12月31日に指定する場合
⇒12/31/2012 または 2012/12/31
- 失効の猶予日数
最後に使用してから失効するまでの猶予期間の日数を指定します。 - ログインシェル
シェルとして使用する実行ファイルを絶対パス形式で指定します。一覧から選択することもできます。
(アカウント属性のデフォルト値)
ユーザIDのデフォルト値は使用済みのユーザIDの最大値+1 が設定されます。
その他のデフォルト値は useradd -D を実行して確認できます。
以下は useradd -D で表示される項目です。
| group | グループID |
| project | プロジェクト番号 |
| basedir | ホームディレクトリトップ |
| skel | スケルトンディレクトリ |
| shell | ログインシェル |
| inactive | アカウントロック対象未使用日数 |
| expire | アカウント失効日時 |
| auths | 認証方式,認証方式,... |
| profiles | プロファイル |
| roles | ロール,ロール,... |
| limitpriv | ユーザやロールの制限セットの特権を設定する (制限セット:ユーザに付与される最大の特権) |
| defaultpriv | ユーザやロールの基本セットの特権を設定する (基本セット:ユーザに付与される最小の特権) |
| lock_after_retries | ログイン失敗時のアカウントロック |