実務で頻出する「ユーザーとグループ」関連の用語を、一言定義+最小実例でサッと確認。
Linux/Unix 系でのアクセス制御や共同作業の基盤となる概念を整理します。
このページで達成できること
- ユーザーアカウントとグループの関係を理解
- UID/GID の役割と仕組みを把握
- 新規ユーザー作成や権限付与の基本を学習
- 実務での落とし穴(ファイル所有や sudo 権限など)を回避
すぐ引けるミニ索引
| 用語 | 一言で | 代表コマンド |
|---|---|---|
| ユーザー(user) | システムにログインできる単位 | id, whoami |
| UID | ユーザーを識別する数値 | /etc/passwd |
| グループ(group) | ユーザーをまとめた集合 | groups, id |
| GID | グループを識別する数値 | /etc/group |
| root | UID=0 の特権ユーザー | sudo, su |
| sudo | 一般ユーザーに一時的権限を与える仕組み | sudo cmd |
| /etc/passwd | ユーザー情報の定義ファイル | cat /etc/passwd |
| /etc/group | グループ情報の定義ファイル | cat /etc/group |
用語解説(繰り返しブロック)
ユーザー(user)
とは:システムにログインできるアカウント。各ユーザーには UID が割り当てられる。
最小実例
whoami
id
関連:UID / グループ / /etc/passwd
落とし穴:同じ名前のユーザーが複数存在することはできない。
UID(User ID)
とは:ユーザーを一意に識別する数値。
最小実例
id -u
関連:/etc/passwd / root(UID=0)
落とし穴:名前変更しても UID が同じなら同一ユーザー扱い。
グループ(group)
とは:ユーザーをまとめた集合。ファイル権限の第2要素。
最小実例
groups alice
id -gn
関連:GID / /etc/group / chgrp
落とし穴:ユーザーは複数グループに所属できるが、プライマリグループが常に1つ設定される。
GID(Group ID)
とは:グループを一意に識別する数値。
最小実例
id -g
関連:グループ / /etc/group
落とし穴:名前より GID で識別されるため、グループ名を変えても本質は変わらない。
root
とは:UID=0 の特権ユーザー。システム全体を制御できる。
最小実例
whoami
# root なら全権限
関連:sudo / 権限管理
落とし穴:root直ログインはリスク。通常は sudo 経由で利用する。
sudo
とは:一般ユーザーに一時的に特権を与えてコマンドを実行する仕組み。
最小実例
sudo ls /root
関連:/etc/sudoers / visudo
落とし穴:sudoers 設定の誤りはセキュリティ事故の原因になる。
/etc/passwd
とは:ユーザー情報(名前, UID, GID, ホーム, シェルなど)が記録されたテキストファイル。
最小実例
cat /etc/passwd | head -3
関連:UID / GID / ログインシェル
落とし穴:パスワードは含まれず、ハッシュは /etc/shadow に保存。
/etc/group
とは:グループ情報(名前, GID, 所属ユーザー)が記録されたテキストファイル。
最小実例
cat /etc/group | grep staff
関連:GID / 所属ユーザー
落とし穴:手動編集は可能だが、usermod -aG での操作が安全。
運用の現場Tips
- 最小権限の原則:root 権限を直接使わず、sudo で必要時のみ昇格
- IDの数値に注目:名前変更より UID/GID が本質的識別子
- 共同作業用グループ:共有ディレクトリはグループ管理でスムーズに
- 監査とセキュリティ:
/etc/passwdや/etc/groupの変更履歴を監視対象に
