Linuxのユーザー・グループ管理を完全解説！初心者向けに基本から操作方法まで紹介

1. Linuxのユーザー管理とは？

1. Linuxのユーザー管理とは？

Linuxにおけるユーザー管理とは、コンピュータを利用する人（あるいはプログラム）ごとに、名前やパスワード、そして「何ができるか」という権利を割り当てることを指します。これを「マルチユーザーシステム」と呼びます。

例えば、学校のパソコン室をイメージしてみてください。生徒全員が先生のパソコンの中身を勝手に書き換えられたら困りますよね？そのため、生徒用の名前（ユーザー）と、先生用の名前を分けて、先生だけが特別な操作をできるようにしています。Linuxでもこれと同じように、安全性とセキュリティを守るために、誰がログインしているのかを厳密に管理しています。

初心者がまず覚えるべきは、Linuxには大きく分けて「管理者（ルートユーザー）」と「一般ユーザー」の2種類がいるという点です。管理者はマンションの管理人さんのように、すべての部屋の鍵を持っていて何でもできます。一方、一般ユーザーは自分の部屋（ホームディレクトリ）の中だけ自由にできるという仕組みです。

2. root（ルート）ユーザーと一般ユーザーの違い

2. root（ルート）ユーザーと一般ユーザーの違い

Linuxを触る上で一番大切なのが、「root（ルート）」という存在です。rootは別名「スーパーユーザー」とも呼ばれ、システム全体の削除や設定変更など、あらゆる権限を持っています。Windowsでいう「管理者（Administrator）」に近い存在ですが、Linuxのrootはそれ以上に強力で、システムを壊してしまうような操作も実行できてしまいます。

一方で「一般ユーザー」は、自分の作成したファイルを編集したり、インターネットを見たりすることはできますが、システムの根幹に関わる設定は変更できません。これは、ウイルスに感染したり、間違ったコマンドを入力したりしたときに、被害がパソコン全体に広がらないようにするためのバリアの役割を果たしています。

初心者のうちは、普段は一般ユーザーでログインし、どうしても必要なときだけ管理者の力（sudoコマンドなど）を借りるという使い方が推奨されます。これを「最小権限の原則」と呼びます。

3. グループ管理の仕組みを学ぼう

3. グループ管理の仕組みを学ぼう

ユーザー管理と一緒に必ず出てくるのが「グループ」という考え方です。グループとは、複数のユーザーを一つにまとめた「部活動」や「係」のようなものです。

例えば、会社で「経理部」というグループを作ったとします。経理部グループに所属しているユーザーだけが、お金に関するファイルを見ることができるように設定すれば、新入社員が経理部に入ったときも、その人をグループに加えるだけで、必要なファイルへのアクセスを許可できます。一人ひとりに設定するのは大変ですが、グループ単位で権限を管理することで、手間を大幅に減らすことができます。

Linuxでは、ユーザーを作成すると、通常はそのユーザー専用のグループ（プライマリグループ）が自動的に作られます。それ以外にも、後から「開発用グループ」や「閲覧専用グループ」などのサブグループに参加させることも可能です。

4. ユーザー情報を確認するコマンド

4. ユーザー情報を確認するコマンド

自分が今、どのユーザーとしてログインしているのか、どんなグループに入っているのかを確認してみましょう。これにはidコマンドやwhoamiコマンドを使います。

まずは、自分が誰であるかを表示する一番簡単なコマンドです。

whoami
taro

次に、自分の所属するグループやユーザー番号（UID）を確認してみましょう。Linuxの内部では、名前ではなく数字でユーザーを管理しています。

id
uid=1000(taro) gid=1000(taro) groups=1000(taro),27(sudo),46(plugdev)

ここで表示されるuidはユーザーの番号、gidはメインのグループ番号です。groupsの横には、自分が所属しているすべてのグループが並んでいます。ここに「sudo」という文字があれば、あなたは管理者としてコマンドを実行できる権利を持っていることになります。

5. ユーザーを作成する方法

5. ユーザーを作成する方法

新しいユーザーを作成するには、管理者権限が必要になります。そのため、コマンドの前にsudo（スードゥー）を付けます。これは「一時的に管理者の力を使うよ」という意味の呪文です。ユーザーを追加するにはuseraddコマンドを使います。

以下の例では、「hanako」という新しいユーザーを作成しています。

useradd hanako
ls /home
taro hanako

useraddを実行した後に、ls /homeコマンドで、ユーザーの専用部屋（ホームディレクトリ）ができているか確認しています。「hanako」というフォルダが表示されていれば、無事にユーザーが作成されています。

ただし、作成しただけではパスワードが設定されておらず、ログインできません。次に、パスワードを設定するpasswdコマンドを使いましょう。入力中、画面には文字が表示されませんが、しっかり入力されているので安心してくださいね。

6. グループを作成してユーザーを追加する

6. グループを作成してユーザーを追加する

新しいグループを作るにはgroupaddコマンドを使い、そのグループにユーザーを入れるにはusermodコマンドを使います。例えば、チームで作業するための「dev（開発）」グループを作ってみましょう。

groupadd dev
usermod -aG dev hanako

ここで使っている-aGというオプションは、「今のグループ所属を維持したまま、新しく『dev』というグループにも追加する（append Group）」という意味です。これを忘れると、他のグループから外れてしまうことがあるので、初心者はセットで覚えると良いでしょう。これで「hanako」さんは、開発グループ専用のファイルも見ることができるようになりました。

7. ユーザーやグループを削除する

7. ユーザーやグループを削除する

不要になったユーザーやグループをそのままにしておくと、セキュリティ上のリスクになります。使い終わったものは、こまめに削除しましょう。削除にはuserdelを使います。

userdel -r hanako
ls /home
taro

-rというオプションは、ユーザーの名前を消すだけでなく、その人が使っていた「ホームディレクトリ（専用の部屋）」も一緒に削除するという指定です。これを付けないと、名前は消えてもデータだけが残ってしまい、ハードディスクを圧迫する原因になります。グループを消したいときは、同様にgroupdel グループ名と入力します。

8. パスワードの変更と管理

8. パスワードの変更と管理

自分自身のパスワードを変更したい場合は、管理者の力を使わなくてもpasswdコマンドだけで実行できます。セキュリティのために、定期的に変更することをおすすめします。

passwd
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

現在のパスワードを入力した後、新しいパスワードを2回入力します。Linuxでは、セキュリティ上の理由からパスワードの文字数は最低でも8文字以上に設定することが多いです。また、数字や記号を混ぜることで、より安全なシステムを作ることができます。初心者の方は、忘れないようにメモをするか、パスワード管理ソフトを使うようにしましょう。ただし、付箋に書いてパソコンに貼るのは絶対にNGですよ！

9. /etc/passwdファイルの中身を知ろう

9. /etc/passwdファイルの中身を知ろう

Linuxがユーザーの情報をどこに保存しているか気になりませんか？実は、/etc/passwdという名前のテキストファイルにすべて記録されています。このファイルの中身を見ることで、システムにどんなユーザーがいるのかを確認できます。

cat /etc/passwd | tail -n 1
taro:x:1000:1000:,,,:/home/taro:/bin/bash

中身を見ると「:（コロン）」で区切られた不思議な文字列が並んでいます。左から順に「ユーザー名」「パスワード（xは暗号化されている印）」「ユーザーID」「グループID」「コメント」「ホームディレクトリ」「ログイン後に使うシェル（命令を受け付けるプログラム）」を意味しています。これを直接書き換えるのは危険ですが、Linuxがどのようにユーザーを管理しているかを知るための大きなヒントになります。