GNU/Linux >> Linux の 問題 >  >> Panels >> Webmin

ユーザーとグループ

このページはユーザーとグループに捧げられています モジュール。UnixユーザーアカウントとUnixグループを作成および管理できます。

コンテンツ

Unixユーザーとグループの紹介

Linuxおよびその他のUnixオペレーティングシステムでは、ユーザーはSSH、telnet、FTP、またはコンソールを介してシステムにログインできるアカウントです。ユーザーは、サーバーのローカルファイルシステムで電子メールと独自のファイルを受信することもできます。各ユーザーには、ログイン名、パスワード、およびすべてのファイルが保存されているホームディレクトリ{text:alphabetical-index-mark}があります。ユーザーには、実名、シェル(ユーザーがログインしたときに実行されるプログラム)、有効期限など、いくつかの追加の属性もあります。

各ユーザーは、プライマリグループと呼ばれる少なくとも1つのグループのメンバーです。さらに、ユーザーは無制限の数のセカンダリグループのメンバーになることができます。グループメンバーシップを使用して、ユーザーが読み取りおよび編集できるファイルを制御できます。たとえば、2人のユーザーが同じプロジェクトで作業している場合、それらを同じグループに入れて、他のユーザーが編集できない特定のファイルを両方が編集できるようにすることができます。

すべてのシステムには、rootのようないくつかの標準ユーザーアカウントがあり、システムのインストール時に誰も作成されませんが、これらのほとんど(rootを除く)はログインに使用できません。サーバーを複数の人が使用する場合は、ファイルと電子メールを別々に保持できるように、各人に追加のユーザーアカウントを作成する必要があります。自分のマシンを使用しているのが自分だけの場合でも、rootアカウントを使用するのではなく、ログインに使用する自分用のユーザーアカウントを作成することをお勧めします。

オペレーティングシステムに応じて、ユーザーとグループの情報は/etcディレクトリの異なるファイルに保存されます。 Linuxの最新バージョンでは、/ etc/passwdと/etc/ shadowを使用してユーザーの詳細を保存し、/ etc/groupを使用してグループの詳細を保存します。ユーザーとグループモジュールは、外部のプログラムや関数を呼び出すのではなく、これらのファイルを直接編集することによって機能します。つまり、NISを使用している場合、またはLDAPサーバーにユーザーを保存している場合、このモジュールは適していません。

ユーザーとグループモジュール

システムの下にあるWebminモジュールのユーザーとグループ カテゴリを使用して、システム上のすべてのUnixユーザーおよびグループを作成、編集、および削除できます。このモジュールを使用してrootやdaemonなどの既存のシステムユーザーを編集する場合は、それらを変更または削除するとシステムが機能しなくなる可能性があるため、常に注意する必要があります。一部のユーザーのホームディレクトリは/(ルートディレクトリ)に設定されているため、userなどを削除すると、システム上のすべてのファイルが削除されます。

このモジュールは、システム上のUnixユーザーアカウントの管理に加えて、他のモジュールのユーザー設定にも影響を与える可能性があります。たとえば、Sambaには、Unixパスワードリストとの同期を維持する必要がある独自のユーザーとパスワードのリストがあります。 Webminは、他のモジュールを使用してこれを自動的に処理できます ユーザーの作成、編集、削除フォームに表示されるオプション。ただし、自動的に更新する他の各モジュールでこれを有効にする必要があります。

モジュールに入ると、メインページに、システムに現在存在するすべてのユーザーが1つのテーブルに表示され、すべてのグループが別のテーブルに表示されます。どちらも以下に表示されます。ユーザーまたはグループが多すぎてテーブルに適切に表示できない場合は、代わりにユーザーまたはグループを検索できる小さなフォームが表示されます。


既存のユーザーのリスト


既存のグループのリスト

新しいユーザーの作成

新しいUnixユーザーを作成するには、次の手順を実行します。

  1. 新しいユーザーリンクを作成をクリックします 既存のユーザーの表の上または下。以下のスクリーンショットに示すように、新しいユーザーの詳細を入力するためのフォームが表示されます。
  2. ユーザーID フィールドはWebminによって作成されるため、通常は変更しないでください。他のユーザーと同じユーザーIDに設定すると、お互いのファイルにアクセスできるようになります。これは一般的に良い考えではありません。
  3. 本名 フィールドに、_JamieCameron_のようなユーザーのフルネームを入力する必要があります。
  4. すべてのユーザーにはホームディレクトリがあり、そこに個人のドキュメントと設定ファイルが保存されます。 ホームディレクトリ フィールドには、 / home / jcameronのようにまだ存在していないディレクトリを入力する必要があります 。ユーザーが作成されると、このディレクトリが作成され、その所有権が新しいユーザーに付与されます。システム上のWebminが自動を提供している場合 ホームディレクトリのオプションの場合、通常はそれに固執するのが最善です。
  5. ユーザーのシェルは、ユーザーが何らかのテキストモードログイン(SSH経由など)を行ったときに実行されるプログラム、またはコンソールでグラフィカルにログインした後にシェルプロンプトを開くプログラムです。シェルは、入力したコマンド(lsやcatなど)の実行、ログインおよびログアウト時のスクリプトの実行、およびコマンド編集用のインターフェースの提供を担当します。 bashやtcshのようなシェルは、上下の矢印を使用して前のコマンドをスクロールしたり、タブキーを使用してコマンドとファイル名をオートコンプリートしたりできるため、ユーザーにとって使いやすくなっています。場合によっては、ユーザーがシェルログインをまったく行えるようにしたくない場合があります。たとえば、ユーザーが電子メールの読み取りと送信のみを行うことを目的としている場合などです。その場合、彼のシェルは/ bin / falseに設定する必要があります。これは、何もせずにすぐに終了するプログラムです。 [シェル]フィールドのリストからユーザーに必要なシェルを選択する必要があります。リストにない場合は、[その他]オプションを選択して、下のフィールドにシェルへのパスを入力します。
  6. パスワードの場合 フィールドには、次の4つの選択肢があります。*パスワードは不要*ユーザーはパスワードを入力せずにログインできますログインは許可されていません ユーザーはログインできません*通常のパスワード*ユーザーのパスワードを入力できます*事前に暗号化されたパスワード*別のシステムの/etc/ shadowファイルから取得したパスワードなど、すでに暗号化されているパスワードを入力する必要があります。通常、通常のパスワードを使用することをお勧めします オプション。多くのオペレーティングシステムでは、パスワードの最初の8文字のみが実際に使用されることに注意してください。
  7. ほとんどのシステムでは、*パスワードオプション*という見出しの下にある一連の入力を使用できます。これらの最初のものは*有効期限*です。特定の日付以降にユーザーがログインできないようにする場合は、このフィールドに入力します。
  8. 最小日数 フィールドは、ユーザーが作成された日数、またはパスワードが最後に変更されてから、ユーザーが再度変更する前に待機する必要がある日数です。ユーザーが必要なときにすぐに変更できるように、空白のままにします。
  9. 最大日数 フィールドは、ユーザーが作成された後、またはパスワードが最後に変更されてからパスワードの有効期限が切れ、変更する必要がある日数です。事実上、このオプションが設定されているユーザーは、定期的にパスワードを変更する必要があります。これは、システムのセキュリティに役立ちます。パスワードの有効期限が切れないように、空白のままにします。
  10. 警告日 フィールドは、パスワードの有効期限が切れる前に、ログイン時にパスワードの有効期限が近づいていることをユーザーに警告する日数です。空白のままにすると、ユーザーはログインを試みて新しいパスワードを選択するように強制されるまで、自分のアカウントの有効期限が切れたことを知りません。
  11. 非アクティブな日 ユーザーが新しいパスワードを選択しなかった場合に、パスワードの有効期限が切れてからアカウント全体が無効になる日数です。空のままにすると、アカウントが期限切れになることはありません。
  12. プライマリグループの場合 、既存のグループを選択するか、Webminが作成する新しいグループの名前を入力します。
  13. ユーザーを複数のグループのメンバーにする場合は、セカンダリグループからいくつかのグループを選択します。 リスト。
  14. ユーザーのホームディレクトリを作成する場合は、ホームディレクトリを作成しますか?を選択します。 オプション。ディレクトリがまだ存在しない場合は、これと*ファイルをホームディレクトリにコピーしますか?*を選択して、ユーザーが.profileやDesktopなどの基本的な設定ファイルのセットを取得できるようにする必要があります。
  15. 構成した他のモジュールでユーザーを作成するには、[他のモジュールでユーザーを作成しますか?]を選択します。 とりわけ、ユーザーリストにユーザーを自動的に作成するようにSambaモジュールを設定したり、新しいデータベースユーザーを作成するようにMySQLモジュールを設定したりすることができます。
  16. ユーザーを作成するには、作成をクリックします ボタン。少し遅れると、既存のユーザーのリストに戻ります。これには、新しく作成したユーザーが含まれているはずです。


ユーザー作成フォーム

[作成]ボタンをクリックすると、新しいユーザーはSSH、telnet、および設定したその他のサービスを介してログインできるようになります

既存のユーザーの編集

次の手順に従って、システムにすでに存在するユーザーの詳細を変更できます。

  1. 既存のユーザーのリストから編集するユーザーをクリックします。 {text:bookmark-ref}に示すように、ユーザーのすべての詳細を含むフォームが表示されます。
  2. ユーザー名など、変更する詳細を変更します。フィールドの意味は、新しいユーザーの作成で説明したものと同じです。 その上。
  3. ユーザーIDを変更した場合、またはプライマリグループを変更した場合、新しいIDを使用するには、ユーザーが所有するファイルを更新する必要がある場合があります。ページの下部にある[*ファイルのユーザーIDを変更しますか?*]およびファイルのグループIDを変更しますか?というラベルの付いたオプション 古いIDのファイルを検索するディレクトリを制御します。
  4. ユーザーのホームディレクトリを変更した場合は、Webminに新しいパスの名前を変更させることができます。ただし、新しいホームディレクトリがすでに存在する場合、これが常に必要な場合とは限りません。 変更された場合はホームディレクトリを移動しますか? オプションは、移動するかどうかを決定します。
  5. これが設定されている他のモジュールでユーザーを更新するには、[他のモジュールでユーザーを変更しますか?]を選択します。 これにより、ユーザー名を変更する場合は、ユーザーのSendmailメールファイルとCronジョブの名前も変更されます。
  6. [保存]ボタンをクリックして、Webminにユーザーを更新させます。完了すると、ユーザーとグループのリストに戻ります。


ユーザー編集フォーム

ユーザーの削除。

ユーザーのホームディレクトリ内の重要なファイルが失われる可能性があるため、ユーザーを削除するときは常に注意する必要があります。通常、システムの最初のインストール時に作成されたユーザー、特にrootを削除することは決して良い考えではありません。作成した通常のユーザーでさえ、ユーザーを編集し、[パスワード]オプションを[ログインを許可しない]に設定することで無効にできます。それでも先に進んでユーザーを削除する場合は、次の手順に従います。

  1. 既存のユーザーのリストから編集するユーザーをクリックします。上記のように、ユーザーのすべての詳細を含むフォームが表示されます。
  2. 削除をクリックします ページ下部のボタン。これにより、削除の確認を求めるフォームが表示され、ユーザーまたはそのホームディレクトリだけを削除するためのボタンも表示されます。ユーザーのホームディレクトリが使用しているディスク容量が表示されます。
  3. 他のモジュールのユーザーを削除しますか?を選択します 削除が設定されている他のモジュールからユーザーを削除する場合のオプション。ユーザーに属するCronジョブはすべて削除され、Sendmailメールファイルも削除されます。
  4. ユーザーの削除のいずれかをクリックします またはユーザーとホームディレクトリを削除 ボタンをクリックしてユーザーを削除します。削除の進行状況を示すページが表示されます。

新しいグループの作成

次の手順に従って、新しいUnixグループを追加できます。

  1. 新しいグループの作成をクリックします 既存のグループのリストの上部または下部にあるリンク。以下に示すように、グループの詳細を入力するためのフォームが表示されます。
  2. 新しいグループの名前を選択し、[*グループ名*]フィールドに入力します。この名前は他のグループで使用してはならず、短く、スペースを含めないでください。
  3. グループID フィールドはWebminによって自動的に決定されるため、そのままにしておく必要があります。変更する場合は、既存のグループのIDと同じでないことを確認してください。
  4. パスワード グループパスワードは使用されないため、フィールドは無視できます。
  5. [メンバー]フィールドに、このグループのメンバーになりたい既存のユーザーの名前を入力します。フィールドの左側にあるボタンを使用して、既存のすべてのユーザーのリストから選択できるウィンドウをポップアップ表示できます。
  6. 作成をクリックします ボタンをクリックして、Webminに新しいグループを作成させます。完了すると、ユーザーとグループのリストに戻ります。


グループ作成フォーム

新しいグループが作成されたら、ユーザーを編集して、そのグループをプライマリグループまたはセカンダリグループの1つにすることができます。

既存のグループの編集

ユーザーを直接編集することでユーザーをグループに追加したり、グループから削除したりできるため、既存のグループを編集する必要はほとんどありません。ただし、グループを編集する場合は、次の手順に従ってください。

  1. 既存のグループのリストから、編集するグループの名前をクリックします。これにより、下の画像に示すようなグループ編集フォームが表示されます。
  2. グループIDやメンバーリストなどの詳細を変更します。既存のグループの名前を変更することはできません。
  3. グループIDを変更する場合、新しいIDを使用するには、グループが所有するファイルを更新する必要がある場合があります。 *ファイルのグループIDを変更しますか?*オプションを使用して、更新が必要なファイルを検索するディレクトリを制御します。
  4. 保存をクリックします ボタンをクリックして、変更をアクティブにします。それらが完了すると、ユーザーとグループのリストに戻ります。


グループ編集フォーム

グループの削除

グループはいつでも安全に削除できますが、Webminは、プライマリグループとしてグループを持っているユーザーがいない場合にのみ削除を許可します。削除するには、次の手順に従います。

  1. 既存のグループのリストから削除するグループの名前をクリックします。これにより、上のスクリーンショットに示すようなグループ編集フォームが表示されます。
  2. 削除をクリックします ページ下部のボタン。グループを本当に削除するかどうかを尋ねるページが表示されます。
  3. グループの削除をクリックします ボタンをクリックして削除を確認します。削除の進行状況を示すページが表示されます。

最近および現在のログインの表示

すべてのUnixシステムは、SSH、telnet、またはコンソールを使用して行われたユーザーによる最近のログインを追跡します。 FTPログインも追跡するものもあります。次の手順に従って、日付、時刻、送信元アドレスを含むユーザーによる最近のログインを表示できます。

  1. ユーザーとグループのリストの下に、追跡するユーザーのユーザー名をログインの表示方法に入力します。 フィールドをクリックし、ボタンをクリックします。の、すべてのユーザーによるログインを表示したい場合は、フィールドを空白のままにします。
  2. 1人または複数のユーザーによる最近のログインを一覧表示するページが表示されます。多くのオペレーティングシステムは、ディスク領域を節約するためにログファイルを定期的に自動的に切り捨てるため、システムが最初にインストールされてから、リストにすべてのログインが含まれるとは限りません。

ログインユーザーをクリックして、現在ログインしているユーザーのリストを表示することもできます。 ユーザーとグループのリストの下。ユーザーがコンソールにグラフィカルにログインしている場合、開いているシェルウィンドウごとに1回ずつ、複数回一覧表示される場合があります。

ユーザーのメールを読む

ユーザーを編集するときは、ページの下部にある[メールを読む]ボタンをクリックして、ユーザーのメールボックス内のメールを表示できます。これにより、ユーザーのメールを表示するに選択した内容に応じて、SendmailまたはQmailモジュールのメールボックス表示ページに直接移動します。 モジュール構成のオプション。メールインターフェイスの使用に関するその他のドキュメントについては、第37章を参照してください。

バッチファイルからのユーザーの作成

ユーザー作成フォームに何度も記入するプロセスを経ることなく、一度に多数のユーザーを作成したい場合があります。多くの場合、これらのユーザーの詳細は、ユーザー名、パスワード、および本名を含む、ある種のテキストファイルに含まれています。幸い、Webminにはこのタスクを自動化する機能があります。

既存のユーザーのリストの上または下にある[バッチファイルからユーザーを作成、変更、削除]リンクをクリックすると、図4に示すように、作成するユーザーの詳細を含むファイルをアップロードできるフォームが表示されます。 -8。ファイルには、作成するユーザーごとに1行のテキストが含まれている必要があり、各行の形式は、バッチファイルページに表示されている形式と一致している必要があります。


バッチファイル実行フォーム

正確なファイル形式は、システムが各ユーザーに関して保存する情報によって異なりますが、ほとんどのシステムでは、各行は次の形式に従う必要があります。

create:_username _:_ passwd _:_ uid _:_ gid _:_ realname _:_ homedir _:_ shell _:_ min _:_ max _:_ warn _:_ inactive _:_ expire _

Webminによって自動的に割り当てられたユーザーIDを持つユーザーを作成するための例は、次のようになります。

create:jcameron:mysecret ::3001:Jamie Cameron:/ home / jcameron:/ bin / bash :::::

ご覧のとおり、この行は一連のフィールドで構成されており、各フィールドはコロンで区切られています。ユーザーを作成する場合、最初のフィールドはテキスト作成である必要があります。他のフィールドの意味は次のとおりです。

ユーザー名 ユーザーのログイン名。これを空白のままにすることはできません。
passwd ユーザーのパスワード。このフィールドを空白のままにすると、ユーザーのパスワードは不要になります。 xの文字だけが含まれている場合、ユーザーはロックされ、ログインは許可されません。
uid 新しいユーザーのユーザーID。 Webminが自動的に割り当てることができるように、これは通常空白のままにする必要があります。
gid ユーザーのプライマリグループのID。これをグループ名にすることはできません。また、空白のままにすることもできません。複数のGIDが入力された場合、ユーザーは最初のGID以降のすべてのGIDにセカンダリメンバーとして追加されます。
本名 ユーザーの本名。空白のままにしないでください。ただし、実際には必須ではありません。
homedir 作成されるディレクトリと、その所有権がユーザーに割り当てられます。モジュールがホームディレクトリを自動的に割り当てるように構成されている場合は、これを空白のままにすることができます。
シェル ユーザーはシェルにログインします。このフィールドを空白のままにすることはできません。
min ユーザーが作成されてから、またはパスワードが最後に変更されてから、ユーザーが再度変更する前に待機する必要がある日数。空白のままにして、ユーザーが好きなときにすぐに変更できるようにすることができます。
max ユーザーが作成された後、またはパスワードが最後に変更されてから、パスワードの有効期限が切れ、変更する必要がある日数。空白のままにすると、パスワードの有効期限が切れることはありません。
警告 パスワードの有効期限が切れる前に、ユーザーがログイン時にパスワードの有効期限が近づいていることを警告される日数。空白のままにすると、ユーザーは自分のパスワードの有効期限が切れるまでわかりません。
非アクティブ ユーザーが新しいパスワードを選択しなかった場合に、パスワードの有効期限が切れてからアカウント全体が無効になる日数。空のままにすると、アカウントが期限切れになることはありません。
期限切れ このアカウントの有効期限が切れる日付。残念ながら、これは1970年1月1日からの日数として入力する必要があります!

作成するユーザーの詳細を含むファイルを作成したら、バッチファイルのアップロードを使用してファイルを選択します。 またはローカルバッチファイル フィールドをクリックし、バッチの実行をクリックします ボタン。作成された各ユーザーと発生したエラーを表示するページが表示されます。最も一般的なエラーは、行の1つにフィールドがないことです。各行には正確に正しい数のフィールドが必要であり、フィールドが空白の場合でも、その横のコロン区切り文字を含める必要があります。

ユーザーとグループモジュールの構成

他のWebminモジュールと同様に、ユーザーとグループには、モジュール構成をクリックして構成できるいくつかのオプションがあります。 図4-9に示すように、ユーザーとグループのリストの上にあるリンク。安全に変更できるオプションとその意味は次のとおりです。

変更を加える前に実行するコマンド このフィールドに入力したシェルコマンドは、ユーザーまたはグループの追加、削除、変更などのアクションが実行される直前に実行されます。 Webminが変更を加える前に、/ etc/passwdファイルのバックアップコピーを作成するなどの作業に役立ちます。このコマンドは、「コマンドの前後」セクションで説明されているように、環境変数をチェックすることにより、Webminが実行しようとしていることを正確に判断できます。
変更後に実行するコマンド 上記のオプションと同様ですが、このコマンドはアクションが実行された後に実行されます。ユーザーの作成後にコマンドを実行して、そのユーザーの追加ファイルを設定する場合に非常に便利です。
新しいホームディレクトリのアクセス許可 chmodコマンドで使用されるのと同じ形式で、新しく作成されたホームディレクトリに対する8進ファイルのアクセス許可。
ファイルをから新しいホームディレクトリにコピーします ファイルをホームディレクトリにコピーすると仮定して、新しく作成されたユーザーのホームディレクトリにコピーするディレクトリまたはファイル?オプションがオンになっています。入力したパスのいずれかがディレクトリの場合、そのディレクトリ内のすべてのファイルとサブディレクトリがコピーされます。このオプションは通常、デフォルトで/ etc / skelに設定されています。これは、.cshrcや.profileなどのファイルを含むシステムディレクトリです。
自動ホームディレクトリベース ユーザーのホームディレクトリが通常作成されるディレクトリ。このオプションが設定されている場合、ユーザー作成フォームの[ホームディレクトリ]フィールドに[自動]オプションが表示されます。選択した場合、ホームディレクトリはこのオプションと自動ホームディレクトリスタイルによって決定されます。 以下。
自動ホームディレクトリスタイル このオプションは、ベースの下にある新しいユーザーのホームディレクトリへのパスを制御します。 home / usernameの最も一般的なデフォルトのオプションは、ユーザー名と同じ名前の、ベースの下の単なるサブディレクトリになります。したがって、jcameronというユーザーを作成していて、ホームディレクトリベースが/ homeに設定されている場合、結果のホームディレクトリは/ home/jcameronになります。他のオプションでは、ユーザー名の最初の1文字または2文字を使用してサブディレクトリを作成します。システムに非常に多くのユーザーがいて、/homeに何千ものエントリがないようにしたい場合に便利です。
新規ユーザーの最小UID Webminが新しいユーザーのユーザーIDを自動的に選択する場合、このオプションで指定された値よりも低いIDを選択することはありません。ほとんどのシステムでは、通常のユーザーのユーザーIDは500を超え、システムユーザーのIDは500未満です。
新しいグループの最低GID 上記のオプションと同様ですが、グループID用です。
新しいユーザー用の新しいグループを作成しますか? このオプションが[はい]に設定されている場合、新しいユーザーを作成するときのデフォルトのアクションは、同じ名前のグループを作成し、それをユーザーのプライマリグループにすることです。
同じIDを新しいユーザーとグループに割り当てますか? このオプションは、前のオプションが有効になっている場合にのみ何も実行しません。 [はい]に設定すると、新しいユーザー用に新しいグループが作成されるときに、WebminはそれらのUIDとGIDが同じであることを確認します。これは実際には何の違いもありませんが、一部の管理者はそれを気に入っています。
perl MD5モジュールがない場合はMD5パスワードを使用しませんか? このオプションは、MD5 Perlモジュールがないために新しいユーザーを作成するときにエラーが発生した場合にのみ、[はい]に変更する必要があります。
sendmailエイリアスの衝突をチェックしますか? [はい]に設定すると、ユーザーを作成または名前変更するときに、Webminは同じ名前のSendmailエイリアスがあるかどうかを確認します。これは、エイリアスがすべてを他のアドレスにリダイレクトするためにメールを受信できないユーザーの作成を防ぐのに役立ちます。
ユーザーが所有するファイルのみを削除しますか? [はい]に設定すると、ユーザーのホームディレクトリにある自分に属していないユーザーファイルを削除しても削除されません。
ユーザー名とグループ名の最大長 ユーザー名またはグループ名の最大許容長。これがデフォルトで設定されている場合、オペレーティングシステムはより長いユーザー名を認識しないため、調整することはお勧めできません。
新規ユーザーのデフォルトグループ 新しいユーザー作成フォームのデフォルトのプライマリグループ。
新規ユーザーのデフォルトのセカンダリグループ 新しいユーザー作成フォームでデフォルトで選択されるセカンダリグループのスペース区切りのリスト。
新規ユーザーのデフォルトシェル 新しいユーザー作成フォームのデフォルトシェル。
新規ユーザーのデフォルトの最小日数 パスワードの変更が許可されないデフォルトの日数。
新規ユーザーのデフォルトの最大日数 パスワードを変更する必要があるデフォルトの日数。
新規ユーザーのデフォルトの警告日 ユーザーに警告するパスワードの有効期限が切れるまでのデフォルトの日数。
新規ユーザーのデフォルトの非アクティブ日数 パスワードの有効期限が切れてからユーザーが無効になるデフォルトの日数。
表示するユーザーの最大数 モジュールのメインページのユーザーまたはグループの数がこの数を超えると、ユーザーまたはグループのテーブルが検索フォームに置き換えられます。システムのユーザー数がデフォルトの制限をわずかに超えている場合は、これを調整することをお勧めします。
ユーザーとグループを並べ替える このオプションは、モジュールのメインページでのユーザーとグループの順序を制御します。
表示する以前のログインの数 このオプションは、表示するログインの記録数を制限するため、無制限のログイン履歴を保持するシステムでテーブルが大きくなりすぎないようにします。
ユーザーとグループを表示する デフォルトでは、ユーザーとグループは、モジュールのメインページに、ユーザーまたはグループごとに1行のテーブルで表示されます。ただし、このオプションを[名前のみ]に変更すると、それぞれのユーザー名のみが表示されるため、ユーザー数が多い場合は画面スペースを大幅に節約できます。分類されたプライマリグループに変更すると、ユーザー名のみでユーザーが表示されますが、プライマリグループで分類されます。
プレーンテキストのパスワードを隠しますか? [はい]に設定すると、ユーザーを編集または作成するときに、[通常のパスワード]フィールドに、入力した実際のパスワードではなく星のみが表示されます。ユーザーを作成するときに肩越しに見ている人が心配な場合に便利です。
ユーザーとグループの情報を取得する モジュールはシステムユーザー、グループ、およびパスワードファイルを直接読み取り、編集しますが、場合によっては、NISなどの別のソースからのユーザーおよびグループがシステムに存在します。ユーザーのプライマリグループまたはグループのメンバーであるユーザーを表示する場合、Webminは、ユーザーとグループのファイルを直接読み取るのではなく、デフォルトでgetpwファミリーのシステムコールを使用してユーザーとグループのリストを取得します。これは通常正しいことですが、場合によっては正しく機能しないか、非常に遅くなります。モジュールでgetpw関数を使用しないようにする場合にのみ、このオプションを[ファイル]に変更する必要があります。
新規ユーザーのパスワードを生成しますか? このオプションが[はい]に設定されている場合、新しいユーザーを作成すると、Webminはデフォルトでランダムなパスワードを生成します。
オフィスと電話の詳細を表示しますか? 通常、ユーザーの実名フィールドには彼の名前のみが含まれます。ただし、オフィスの場所、自宅の電話、職場の電話などの追加情報を含めることもできます。これらの追加フィールドはfingerコマンドで表示され、システムによってコンマで区切られた/ etc/passwdファイルの実名フィールドに格納されます。この追加情報を個別に編集できるようにする場合は、このオプションを[はい]に設定します。ただし、Cameron、Jamieのように、システムのユーザー名にカンマが含まれていると、うまく機能しません。
からのユーザーメールを表示 このオプションは、ユーザー編集ページで[電子メールの読み取り]ボタンがクリックされたときに使用されるモジュールを制御します。 SendmailとQmailはユーザーのメールボックスに異なる場所とファイル形式を使用するため、使用しているメールシステムに応じて適切に設定されていることを確認する必要があります。
パスワードの最小長 設定すると、プレーンテキストのパスワードがこの長さより短いユーザーを作成または編集できなくなります。このオプションと以下の3つは、[パスワードの変更]モジュールと[ユーザーとグループのクラスター]モジュールにも影響します。ユーザー管理を他の人に委任したいが、その人のパスワードの品質を信用しない場合に便利です。
辞書の単語のパスワードを防止しますか? このオプションが設定されている場合、辞書のどの単語とも完全に一致するパスワードは許可されません。
パスワードをチェックするためのPerl正規表現 設定されている場合、パスワードはこのPerl正規表現と一致する必要があります。たとえば、すべてのパスワードに少なくとも1桁の数字を含めるには、このオプションに[0-9]を入力できます。
ユーザー名を含むパスワードを防止しますか? このオプションが[はい]に設定されている場合、ユーザーのユーザー名と完全に一致するか、ユーザーのユーザー名を含むパスワードは許可されません。

システム構成の下のページの他のオプション Webminがユーザーおよびグループ情報を読み書きするファイルの見出し制御。これらはオペレーティングシステムの種類に基づいて自動的に設定されるため、何をしているかを理解していない限り、変更しないでください。

コマンドの前後

「ユーザーとグループモジュールの構成」のセクションで説明されているように、モジュールでアクションが実行される前後に実行されるシェルコマンドを指定できます。これらのコマンドは、ユーザーまたはグループの追加、変更、または削除のたびに呼び出されるため、実行されているアクションを正確に伝える何らかの方法が必要です。コマンドが実行される前に設定された環境変数を使用してこれを行うことができます。使用可能な環境変数は次のとおりです。

USERADMIN_USER The username of the user being created, modified, or deleted.
USERADMIN_ACTION Indicates which action is being taken. Possible values are:CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP, DELETE_GROUP, USERADMIN_USER. The username of the user being created, modified or deleted. Not set when a group action is being performed.
USERADMIN_UID The user ID of the user being created, modified or deleted.
USERADMIN_GID The group ID of the user.
USERADMIN_REAL The real name of the user, including any office and phone information.
USERADMIN_SHELL The shell of the user.
USERADMIN_HOME The home directory of the user.
USERADMIN_PASS The plain text password of the user, if available.
USERADMIN_SECONDARY A comma-separated list of any secondary groups that the user belongs to.
USERADMIN_GROUP The name of the group being added, modified or deleted. Not set when a user action is being performed.

So for example, if you wanted to send out email when a user is created, you could set the Command to run after making changes option to:

[ "$USERADMIN_ACTION" = "CREATE_USER" ] && echo "Added user
   $USERADMIN_USER ($USERADMIN_REAL)" || mail -s "Added new user" [email protected]

モジュールアクセス制御

It is possible to grant a Webmin user or group access to only a subset of features in the Users and Groups module. This is most commonly used to allow a sub-administrator the right to edit only selected users and groups on the system, and to change their attributes in only limited ways. For example, in a virtual hosting environment you may want to give a Webmin user the ability to create and edit up to 10 users with UIDs in a limited range, and home directories under a fixed directory. These privileges give the user no way to gain root access to effect users that do not belong to him:

  1. In the Webmin Users module, click on Users and Groups next to the name of the user that you want to edit. This will take you to the access control form covered in WebminUsers.
  2. モジュール構成を編集できますか?を変更します いいえへのフィールド 。
  3. The Unix users who can be edited field controls which users can be changed by this Webmin user. Typically, you would set it to Users with UIDs in range and enter maximum and minimum UIDs into the fields next to it, such as 5000 and 5010
  4. To allow the addition of new Unix users, set the *Can create new users?* field to Yes
  5. Set the Can view batch file form? option to No 。 This will prevent the Webmin user from creating and editing users from a batch script, which is not normally necessary. Allowing it does not grant the user any additional privileges and is not a security risk though.
  6. For the UIDs for new and modified users fields, enter the same UIDs as in step 4.
  7. De-select the More than one user can have the same UID option, but leave UIDs of existing users can be changed selected. An un-trusted sub-administrator should not normally be allowed to create multiple users with the same UID due to the problems that this can cause. When UID clashes are prevented, the Webmin user will not be able to create any more Unix users than fit in his allowed UID range.
  8. In the Allowed groups for new or modified users field, you would typically select the Only groups option and enter the names of any groups that new users can be primary or secondary members of. Normally you would just enter a single group like users 。 Leaving this field set to All groups is a very bad idea, because it would allow the creation of users who are members of the root or bin groups, and who can thus edit important system files and executables. The Groups with GIDs in range option can be useful if this Webmin user is allowed to create multiple groups of his own within the same GID range.
  9. To restrict the shells that a new user can be assigned, set the Allowed shells for new or modifed users to Listed and enter their paths into the text box below. This can be useful to allow the creation of only mail-only users who always have the shell /bin/false.
  10. Set the Home directories must be under field to a directory that will only be used for accounts created by this Webmin user. Setting it to /home is a bad idea, because this would allow the sub-administrator to rename or delete directories belonging to other users that are under /home. Instead, enter something like /home/_subadmin_. To force every user's home directory to be based on his username (such as /home/subadmin/_username_), check the Home directory is always same as username box.
  11. To stop the Webmin user de-selecting some of the options at the bottom of the user creation, editing and deletion forms, de-select the matching Allowed on save options 。 Any that are not chosen will be effectively always turned on.
  12. Assuming you just want the Webmin user to create and edit Unix users, set the U*nix groups who can be edited* field to *No groups*.
  13. If you want to restrict the user from viewing recent logins, change the Can display logins by 分野。 Any user who can login with telnet or SSH can run the last command anyway to display logins, so setting this option to No users does not usually make your system any more secure.
  14. 最後に、[保存]をクリックします 。 You will be returned to the module's main page and the new access control restrictions will be immediately applied to the Webmin user.

Be careful when granting a Webmin user access to certain Unix users, as a mistake may allow him to edit the root user or create a new user who is equivalent to root. There are also many other users like bin, uucp and httpd that own important system files or are used for running server and daemon processes. Someone who can edit or login as one of these users could gain root privileges on your system or access files that he is not supposed to.

Often the access control in the Disk Quotas and Scheduled Cron Jobs module is set up to allow editing of the quotas and Cron jobs of the same Unix users as those that can be edited and created in this module. All modules support the UID range and primary group access control options, which can be set in the same way.

It is also possible to use the Uses and Groups access control form to allow a user to edit or create selected Unix groups, though this is not generally as useful. Granting an un-trusted user the rights to edit all groups on the system is a bad idea, as he would make himself a member of the root or bin group and so be able to read or write critical files.

その他のオペレーティングシステム

Different operating systems store different information about users than Linux does. This is due to the different files and file formats used for storing user information. Some for example do not have an /etc/shadow file, meaning that information about password change and expiry times does not exist. This section explains the major differences between other supported operating systems and Linux :

  • FreeBSD, OpenBSD and NetBSD
    All these operating systems use the /etc/master.passwd file for storing user information, which combines /etc/passwd with some fields from /etc/shadow. When editing or creating a user, you can enter a Password change time which is the date and time after which the password must be next changed, and an Account expiry time after which account can no longer be used. Each user can also have a Login class , which is used in conjunction with the /etc/login.conf file to determine memory, CPU and other limits.
  • Sun Solaris and SCO UnixWare
    Both these operating systems use the same files and formats as Linux, and so have all the same options.
  • HP/UX, SGI Irix and Compaq Tru64/OSF1
    Because none of these systems use an /etc/shadow file by default, none of the options related to password and account expiration are available when editing or creating a user.
  • Apple MacOS X
    OSX does not store user and group information in files at all - instead, it uses a network database called NetInfo which Webmin manipulates using the nidump and niutil commands. However, this database stores the same information as the BSD master.passwd file, so when editing or creating a user the same fields are available as for FreeBSD.
  • IBM AIX
    AIX uses the files /etc/passwd and /etc/security/passwd for storing user information, and so when editing or creating users on AIX there are some options that do not existing on other operating systems. The Expiry date field can be used to set the date and time after which the account cannot be used. The *Minimum weeks* and Maximum weeks fields are very similar to the *Maximum days* and Minimum days fields on Linux, but are in weeks instead of days. The Warning days field is has exactly the same meaning as on Linux, and is in days not weeks. The unique Account flags field sets special options, whose meanings are explained on the form.
  • SCO OpenServer
    OpenServer uses /etc/passwd and /etc/shadow files, but the shadow file stores slightly different information than on Linux. This means that when editing a user, the *Expiry date* field is replaced with an option to control whether the user is prompted for a password at their next login, and the *Warning days* and Inactive days fields are not available.

Those few operating systems that are not listed above cannot use the Users and Groups module, as their file formats are not currently known to Webmin.


Webmin

  1. Ubuntu20.04でユーザーを作成および削除します

  2. FreeIPAサーバーでユーザーとグループを管理する方法

  3. Linuxでユーザーとグループを操作する方法

  1. クラシックグラフィカルツールを介してUbuntuでユーザーとグループを管理する

  2. LinuxユーザーとLinuxグループを管理する

  3. Active Directoryでユーザーとグループを作成、管理、および削除します

  1. クラスターユーザーとグループ

  2. CentOSユーザーの作成と削除

  3. MySQLでユーザーを作成および編集する