Linuxのユーザーとグループの関係を完全解説！初心者でもわかる権限管理の基本

Linuxのユーザーとグループの関係を初心者向けに整理

先生と生徒の会話形式で理解しよう

生徒

「Linuxのユーザーとグループって、何が違うんですか？」

先生

「ユーザーは個人のアカウント、グループは複数のユーザーをまとめた組織のようなものですよ。会社で例えると、社員一人ひとりがユーザーで、営業部や開発部といった部署がグループに当たります。」

生徒

「なるほど。でも、なぜグループというものが必要なんですか?」

先生

「たとえば、特定のファイルを開発チーム全員で共有したいときに、一人ずつ権限を設定するのは大変ですよね。グループを使えば、まとめて管理できるので効率的なんです。一緒に詳しく見ていきましょう。」

1. Linuxのユーザーとは？

Linuxにおけるユーザーとは、システムにログインして操作を行う個人のアカウントのことです。パソコンを使うときに「誰がこのパソコンを使っているのか」を識別するための仕組みと考えてください。

たとえば、家族で一台のパソコンを共有している場合、お父さん用のアカウント、お母さん用のアカウント、子ども用のアカウントというように、それぞれ別々のユーザーを作ることができます。これにより、各自のファイルやデータを分けて管理できるのです。

Linuxでは、現在ログインしているユーザー名を確認するにはwhoamiコマンドを使います。ターミナルで以下のように入力してみましょう。


whoami
tanaka

この例では、tanakaというユーザー名でログインしていることがわかります。whoamiは「Who am I?（私は誰?）」という英語から来ており、自分が誰としてログインしているかを表示するコマンドです。

2. Linuxのグループとは？

グループとは、複数のユーザーをまとめて管理するための仕組みです。学校のクラスや会社の部署のように、同じ目的や役割を持つユーザーを一つのグループにまとめることで、権限の管理が簡単になります。

たとえば、ウェブサイトを管理する会社で、開発者が5人いるとします。この5人全員に同じフォルダへのアクセス権限を与えたい場合、一人ずつ設定するのではなく「developers」というグループを作り、そのグループに権限を与えれば、グループに所属する全員が自動的に権限を持つことができます。

Linuxでは、ユーザーは必ず一つ以上のグループに所属しています。自分が所属しているグループを確認するにはgroupsコマンドを使います。


groups
tanaka developers sudo

この結果から、tanakaユーザーはtanaka、developers、sudoという3つのグループに所属していることがわかります。最初に表示されるtanakaは、ユーザー作成時に自動的に作られるプライマリグループ（主グループ）です。

3. ユーザーとグループの関係性

Linuxでは、一人のユーザーが複数のグループに所属できます。これは、一人の社員が営業部と企画部を兼任しているような状態です。この柔軟な仕組みにより、細かい権限管理が可能になります。

ユーザーとグループには以下のような関係性があります。

プライマリグループ（主グループ）：ユーザーが作成したファイルやディレクトリに自動的に割り当てられるグループです。通常、ユーザー作成時に同じ名前のグループが作られ、それがプライマリグループになります。
セカンダリグループ（補助グループ）：ユーザーが追加で所属できるグループです。複数のセカンダリグループに同時に所属することができます。

より詳しいユーザー情報を確認するにはidコマンドを使います。このコマンドは、ユーザーIDやグループIDなどの詳細情報を表示します。


id tanaka
uid=1001(tanaka) gid=1001(tanaka) groups=1001(tanaka),27(sudo),1002(developers)

この出力では、uidがユーザーID、gidがプライマリグループのID、groupsが所属している全グループを示しています。数字はシステム内部で使われる識別番号で、カッコ内が実際の名前です。

4. なぜグループが必要なのか？

グループの最大のメリットは、権限管理の効率化です。Linuxでは、ファイルやディレクトリに対して「誰がアクセスできるか」を細かく設定できますが、ユーザーが増えるほど管理が複雑になります。

具体的な例で考えてみましょう。あるプロジェクトで10人の開発者が同じフォルダにアクセスする必要があるとします。グループを使わない場合、10人全員に個別に権限を設定しなければなりません。しかし、グループを使えば、一つのグループに権限を与えるだけで済みます。

さらに、新しいメンバーが加わったときも、そのユーザーをグループに追加するだけで、必要な権限が自動的に付与されます。逆にメンバーが抜けるときも、グループから削除するだけで全ての関連権限を一度に取り消せるのです。

このように、グループを活用することで、セキュリティを保ちながら効率的にシステムを管理できるようになります。

5. ファイルとディレクトリの所有者とグループ

Linuxでは、すべてのファイルとディレクトリには所有者（オーナー）とグループが設定されています。これは「このファイルは誰のもので、どのグループに属しているか」という情報です。

ファイルの所有者とグループを確認するにはls -lコマンドを使います。-lオプションは詳細情報を表示するという意味です。


ls -l report.txt
-rw-r--r-- 1 tanaka developers 1024 Jan 09 10:30 report.txt

この出力の見方を説明します。tanakaが所有者、developersがグループです。つまり、このファイルはtanakaさんが作成したもので、developersグループに属していることを意味します。

最初の部分-rw-r--r--は権限を表しており、所有者は読み書きができ、グループとその他のユーザーは読み取りのみができることを示しています。この権限設定により、グループメンバーはファイルの内容を確認できますが、変更はできないようになっています。

6. 実際の運用例：プロジェクトでの活用

ユーザーとグループの関係を理解するために、実際のプロジェクトでの活用例を見てみましょう。ウェブ開発プロジェクトを想定します。

プロジェクトには以下のような役割があります。

開発者（developers）：プログラムコードの読み書きが必要
デザイナー（designers）：画像ファイルの編集が必要
管理者（admins）：すべてのファイルへのフルアクセスが必要

この場合、developers、designers、adminsという3つのグループを作成します。そして、各メンバーを適切なグループに所属させることで、必要な権限だけを与えることができます。

たとえば、佐藤さんは開発とデザインの両方を担当する場合、developersとdesignersの両方のグループに所属させます。これにより、佐藤さんはコードファイルと画像ファイルの両方にアクセスできるようになります。

このように、グループを活用することで、チーム内の役割分担に応じた柔軟な権限管理が実現できるのです。

7. 特別なユーザーとグループ

Linuxには、システム管理のために特別な役割を持つユーザーとグループが存在します。最も重要なのがrootユーザーです。

rootは、システム上のすべての操作を実行できる管理者アカウントです。いわば「最高権限を持つ社長」のような存在で、どんなファイルも変更でき、どんな設定も変更できます。非常に強力な権限を持つため、通常の作業では使用せず、必要なときだけ使うのが安全です。

また、sudoグループも重要です。このグループに所属しているユーザーは、sudoコマンドを使って一時的に管理者権限で操作を実行できます。たとえば、新しいソフトウェアをインストールするときなどに使います。

その他にも、システムには様々な特別なグループがあります。たとえば、www-dataはウェブサーバー用、dockerはDocker利用者用など、特定の機能やサービスに関連したグループが存在します。これらは、セキュリティを保ちながら必要な機能へのアクセスを許可するために使われています。

8. ユーザーとグループの情報を確認する方法

Linuxには、ユーザーとグループの情報を確認するための便利なコマンドがいくつかあります。すでに紹介したwhoamiやgroups、id以外にも、システム全体の情報を調べる方法があります。

システムに登録されているすべてのユーザー情報は/etc/passwdというファイルに保存されています。このファイルの内容を確認するには以下のコマンドを使います。


cat /etc/passwd | grep tanaka
tanaka:x:1001:1001:Tanaka Taro:/home/tanaka:/bin/bash

この出力は、コロンで区切られた情報が並んでいます。順番に、ユーザー名、パスワード（実際は別ファイルに保存されているためxと表示）、ユーザーID、グループID、コメント（フルネームなど）、ホームディレクトリ、使用するシェルを表しています。

同様に、グループ情報は/etc/groupファイルに保存されています。これらのファイルを理解することで、Linuxのユーザーとグループの仕組みをより深く理解できるようになります。

9. 権限管理との関係

ユーザーとグループの概念は、Linuxの権限管理システムと密接に関係しています。Linuxでは、ファイルやディレクトリに対して、所有者、グループ、その他のユーザーという3つのカテゴリーで権限を設定できます。

権限には、読み取り（read）、書き込み（write）、実行（execute）の3種類があります。これらを組み合わせることで、細かいアクセス制御が可能になります。

たとえば、開発プロジェクトのドキュメントフォルダを考えてみましょう。所有者である管理者は全ての権限を持ち、developersグループのメンバーは読み書きができ、その他のユーザーは読み取りのみができるように設定できます。

このように、ユーザーとグループを適切に設定することで、誰がどのファイルにどのようにアクセスできるかを正確にコントロールできます。これにより、セキュリティを保ちながら、必要な情報共有を実現できるのです。

10. 初心者が覚えておくべきポイント

Linuxのユーザーとグループについて、初心者の方が最初に覚えておくべきポイントをまとめます。

まず、ユーザーは個人のアカウント、グループは役割や目的でまとめた組織だと理解しましょう。一人のユーザーは複数のグループに所属でき、これにより柔軟な権限管理が可能になります。

次に、すべてのファイルとディレクトリには所有者とグループが設定されていることを覚えてください。これらの情報はls -lコマンドで簡単に確認できます。

また、自分がどのユーザーとしてログインしているか、どのグループに所属しているかを確認するクセをつけましょう。whoamiで自分のユーザー名、groupsで所属グループを確認できます。

最後に、rootユーザーやsudoコマンドは強力な権限を持つため、慎重に使用することが大切です。通常の作業では一般ユーザーで操作し、必要なときだけ管理者権限を使うという習慣を身につけましょう。

これらの基本を理解することで、Linuxのセキュリティと権限管理の仕組みが見えてきます。最初は難しく感じるかもしれませんが、実際に操作しながら学んでいくことで、自然と理解が深まっていきますよ。

職業訓練講師が直接指導【LPIC 合格支援セミナー】

職業訓練講師が教える LPIC Level 1＆2 合格戦略：実務で差がつくサーバー管理の重要ポイント凝縮セミナー

月間120万PV超の技術メディア×職業訓練のプロが贈る、最短合格ロードマップ

職業訓練講師が60分で体系化。LPIC Level 1・2を貫く「Linux管理の本質」と実務への応用。

本講座では、Linuxサーバーの登竜門であるLPIC Level 1、および高度な管理能力を問うLevel 2の共通項を抽出し、職業訓練講師が60分で合格ロードマップを提示します。単なる暗記を卒業し、Level 1のコマンド操作からLevel 2のネットワーク・高度なストレージ管理へと繋がる「Linuxエンジニアの成長曲線」を可視化。最短で現場の即戦力となるための学習効率を最大化します。

60分集中・サーバー管理能力のアップデート

【つくるもの】
Level 1範囲の「OS単体管理（ブート・パッケージ）」から、Level 2範囲の「ネットワークサービス（DNS/Web/ファイル共有）」構築までの一貫したインフラ構成案を設計。現場で「この人は全体像が見えている」と信頼される、レイヤーを意識したトラブルシューティング能力の基礎を徹底解説します。

【学習環境】
AlmaLinux / Rocky Linuxを使用。カーネル管理や高度なストレージ（LVM）設定から、サーバーのセキュリティ保護まで、プロが現場で行う「堅牢なシステム構築」の定石を、Level 1・2の試験範囲を横断して効率的に伝授します。