LPIC101_regex_B40

LPIC Level 1 / 101試験対策 問40 ユーザー管理 useradd で指定できるもの(2つ) ログインシェル / プライマリグループ 問題 useradd コマンドで指定できるものはどれですか。(2つ選ぶ) 正解: ユーザーのログインシェル / ユーザーのプライマリグループ 新卒未経験・文系出身者向け / 面白きなき世を面白く ── 石黒 友季子

問40 ユーザー管理 ① 用語 と ② かんたん解説 ① 用語 useradd の 範囲は「ユーザー定義ファイルに書けるもの」 useradd はあくまで /etc /passwd, /etc /shadow, /etc/group にエントリを追加するコマンド。 それ以外(SSH鍵・sudo権限・ディスククオータ等)は別の仕組み・別のコマンドで管理する。 ② かんたん解説 ※正確な表現ではございません うさうさラーメン店で例えると… 新人登録用の「採用申込書」。 書ける欄: 名前・社員番号・所属チーム・担当・住所 (=useradd で設定可) 書けない欄: ロッカー鍵の受け取り(SSH鍵)・備品発注権限(sudo)・冷蔵庫の使用量(クオータ) これらは別の窓口・別の書類で手続きする。 LPIC Level 1 / 石黒 友季子 / 問40 2/4

問40 ユーザー管理 ③ 原理原則 ─ 図で覚える useradd の 範囲内 と 範囲外 ◯ useradd で指定できる -s ログインシェル -g プライマリグループ -G 補助グループ -m ホームディレクトリ作成 -d ホームディレクトリ指定 -u UID 番号 ✗ useradd の 範囲外 ✗ SSH公開鍵 → ~/.ssh/authorized_keys ✗ sudo権限 → visudo / /etc/sudoers.d/ ✗ ディスク容量 → quota / setquota ✗ PAM設定 → /etc/pam.d/ ✗ SELinux → semanage login / usermap ログインシェル と プライマリグループ の同時指定例 $ sudo useradd -m -s /bin/bash -g staff tanaka → -s でシェル / -g でプライマリグループ を 1コマンドで指定 LPIC Level 1 / 石黒 友季子 / 問40 3/4

問40 ユーザー管理 まとめ・実機OK？・ディストリ差・選択肢の罠 一言でまとめるよ！ useradd = 名簿登録。鍵・権限・容量 は別コマンド/別ファイル。 ✓ 実機でやってOK？ Ubuntu / RedHat OK。テストユーザーで練習しよう。 useradd は両方で共通動作。 $ sudo useradd -m -s /bin/bash -g staff testuser $ sudo passwd testuser • -s / -g / -G / -m / -d / -u / -c / -e 共通 • Ubuntu: adduser ラッパーも存在 • RHEL 9: adduser は useradd のリンク # 範囲外のものは別途: $ sudo passwd -l testuser (ロック) $ sudo visudo (sudo) $ ssh-copy-id testuser@host (SSH鍵) 選択肢の罠 ─ 雰囲気で選ばない！ 範囲外管理は両方共通: • sudo → visudo / /etc /sudoers.d/ • SSH鍵 → ~/.ssh/authorized_keys • ディスク → quota コマンド ✗ ユーザーのSSH公開鍵 → ~/.ssh/authorized_keys に別途設置 ✗ ユーザーのsudo権限 → visudo や /etc /sudoers.d/ で別設定 ✗ ユーザーが使用できるディスク容量 → quota/setquota で別管理 ◯ ユーザーのログインシェル → -s で指定可能 ◯ ユーザーのプライマリグループ → -g で指定可能 LPIC Level 1 / 石黒 友季子 / 問40 4/4