« Kubuntu 11.04 ターミナル(Konsole)の文字欠けに対処する | トップページ | VirtualBox on Windows7のインストールと、VirtualBoxへのUbuntu11.04のインストール »

2011年6月28日 (火)

Ubuntu/Kubuntu 11.04 ユーザの追加と権限の変更

アカウントをGUIで追加

はじめに

システムのユーザ管理のGUIのツールに関しては、Ubuntuにはメニュー(Dash)の「システム」に「ユーザとグループ」が、Kubuntuにはメニューの「設定」から「システム設定(KDEシステム設定)」に「ユーザ管理」がある。
両者とも目的は同じであるが、微妙に動きが異なっているところもあり、動作や設定方法を調べてみた。

Kubuntuについて

ユーザの追加

メニューの「お気に入り」の「システム設定」でも、「アプリケーション」の「設定」から「システム設定」でも、どちらでもよいが、クリックすると次の「KDEシステム設定」のウインドウが開く。「システム管理」の項目に「ユーザ管理」があるので、これをクリックすると、KdeSudoのパスワードを求めるウインドウが開く。

Kadduser01_2

使用しているアカウントのパスワードを入力すると、「ユーザ管理」のウインドウが表示される。

Kadduser02

この「ユーザ管理」のウインドウで「新規」ボタンをクリックすると、「New User Account」ウインドウが表示される。

Kadduser03

「詳細」タブで「Login Name」を入力し、Real Nameは必須ではないが必要な場合は入力し、他に変更する必要のある項目があれば変更する。
ここではOKボタンは押さず、「Password/Security」タブをクリックして、パスワードの入力のウインドウを表示させる。

Kadduser04

以下のウインドウでパスワードを設定して、OKボタンをクリックすれば、新規のユーザアカウントを追加できる。
なお、テストしていないので定かではないが、Valid Untilはアカウントの有効期限を、Password Agingはパスワードの有効期限を設定する項目であろう。パスワードの有効期限(Password Aging)は、「新しいパスワードを要求する日数」「有効期限切れ警告をする有効期限前の日数」「パスワードの有効期限切れ後利用不能とする日数」「パスワードを変更できるまでの最低日数」という内容であろうが、最後の二つについては、正確な内容を調べることができなかった。

Kadduser05


Kubuntuでのユーザアカウントの追加の流れは以上であるが、この状態でログアウトして新規のユーザアカウントでログインしようとすると、パスワードの変更を求められる。これはhttps://wiki.kubuntu.org/NattyNarwhal/ReleaseNotes/ja#Kubuntuによれば、以下のとおり既知の障害とのことである。私の場合は、パスワードの入力が受け付けられず、やむなく「Alt+Ctrl+F2」でコンソール画面を出して、これで新規のユーザアカウントのパスワード変更を行った

Kubuntuのシステム設定で新規ユーザーを作成後、最初にログインする際にパスワードを変更するよう促されます。これは新規に入力したパスワードが反映されないためです。この問題を避けるため、新規ユーザーがログインする前にXサーバを再起動する必要があります。ログアウト後、KDM画面の赤いログアウトボタンをクリックし、"Xサーバの再起動"をクリックしてください。いったんKDMログイン画面に戻り、新規ユーザーが通常どおりログインできるようになります。(641712)

以上で追加されるユーザアカウントは、いわゆる「一般」のユーザアカウントであり、sudoはできない。
例えば、/var/log/auth.logの内容を調べようとすると、以下の画面のようにsudoは使用できない。

Kadduser06

ユーザの権限の変更

sudoができるようにするためには、sudoの設定を/etc/sudoersで確認する。

(/etc/sudoers)

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

#includedir /etc/sudoers.d

上記より、sudoグループのメンバーとすれば、sudoが可能であるので、「ユーザ管理」ウインドウより、今度は「新規」ではなく、先ほど作ったユーザアカウントを選択し、「編集」ボタンをクリックする。すると「Modifying User Account (ユーザ名)」というウインドウが表示される。

Kadduser07

「Privileges and Groups」タブをクリックして、Groupsで「sudo」にチェックを入れ、OKボタンをクリックする。
これでsudoが可能となる。先ほど出来なかった作業でテストし、sudoが出来ることを確認した。

Kadduser11

この設定のユーザアカウントであれば、sudoやgksudo/kdesudo可能な処理は行える。
例えば、「システム設定」から「ユーザ管理」をクリックした後にパスワードを要求されたのは、kdesudoによるものであり、対応可能である。

しかし、例えばパッケージのアップデート(KubuntuではKPackageKit。UbuntuではSynapticパッケージマネージャー等)は行えない。
実行してみると、次のように管理者とそのパスワードを求める画面が表示されるが、sudoをできるようにしたユーザは表示されない。

Kadduser14


これを行うには、先ほどの/etc/sudoersに書かれていたが、 root privilegesを与えるためにadminグループのメンバーにする必要がある。
先ほどと同様に「ユーザ管理」から権限を付与するアカウントを選択して「編集」ボタンをクリックして「Modifying User Account (ユーザ名)」ウインドウを表示させる。

Kadduser16_2

そして、「Privileges and Groups」タブを表示させ、左側のペインの「Privilleges」から「Administer the system」を選択するか、右側のペインの「Groups」から「admin」を選択するか、そのどちらかを行えば管理者権限が与えられて、パッケージのアップデートなども行えるようになる。以下のように認証画面でユーザ名が選択できるようになる。

Kadduser15

Ubuntuについて

ユーザの追加

Ubuntuではメニュー(Dash)画面の「システム」から「ユーザとグループ」をクリックすることにより、Kubuntuと同様のユーザアカウントの追加などが行える。

Gadduser01


「ユーザの設定」ウインドウで左下の「追加」ボタンをクリックすると「認証」のウインドウが表示される。

Gadduser02


「認証」ウインドウでパスワードを入力すると「新しいユーザの作成」ウインドウが表示される。ちなみにKubuntuではsudoできる権限でユーザアカウントの追加ができたが、Ubuntuでは「管理者権限」が必要となる違いがある。

Gadduser03


「新しいユーザの作成」ウインドウで、「名前」にユーザ氏名を、「ユーザ名」にユーザアカウントを入力する。「OK」ボタンをクリックすると「ユーザのパスワードの変更」ウインドウが表示される。

Gadduser04


「ユーザのパスワードの変更」ウインドウにてパスワードの入力と再入力を行う。Kubuntuのような有効期間を定めるようなパスワード管理の仕組みとはなっていない。

Gadduser05


ここまでの流れで一般のユーザアカウントが作成できる。Kubuntuのときと同様にsudoを実行してみる。ちなみにUbuntuでは/var/logはsudoしなくても参照できるので、/rootディレクトリのリスト表示を行った。やはり、このアカウントではsudoは利用できないことがわかる。

Gadduser06

ユーザの権限の変更

管理者権限を持ったユーザアカウントでメニュー(Dash)より「ユーザとグループ」をクリックし「ユーザの設定」ウインドウを表示し、権限を変更したいアカウントをクリックして選択し、「グループの管理」ボタンをクリックする。

Gadduser06_5

「認証」ウインドウでパスワードを入力すると、「グループの設定」ウインドウが表示される。ここで「sudo」を選択し、「プロパティ」ボタンをクリックすると、「’sudo’グループのプロパティ」ウインドウが表示される。

Gadduser07


「'sudo'グループのプロパティ」ウインドウでグループのメンバとしたいアカウントにチェックを入れ、「OK」ボタンをクリックする。

Gadduser08


これでsudoが可能となるので、先ほどできなかった作業でsudoができるようになったことを確認した。(ファイルやディレクトリが存在しなかったために何も表示されていない。)

Gadduser11

しかし、sudoグループに追加しただけでは、Kubuntuと同じように管理者権限は持たないため、Ubuntuではユーザアカウントの追加なども行えない。
これを可能とするためには、「ユーザの設定」ウインドウから「アカウントの種類」の「変更」をクリックし「ユーザ・アカウントの種類を変更」ウインドウで「管理者」を選択して「OK」ボタンをクリックすることで管理者権限を持たせることができる。

Gadduser12_5

また、「ユーザの設定」ウインドウの右下にある「高度な設定」をクリックして、「ユーザの権限」タブで「システムの管理者である」にチェックを入れることでも設定が可能であるし、

Gadduser13


他にも、先ほど用いた「グループの管理」を用いて、adminグループのメンバとすることでも同じく管理者の権限を与えることができる。

Gadduser15

« Kubuntu 11.04 ターミナル(Konsole)の文字欠けに対処する | トップページ | VirtualBox on Windows7のインストールと、VirtualBoxへのUbuntu11.04のインストール »

Kubuntu」カテゴリの記事

Ubuntu」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/575454/52068611

この記事へのトラックバック一覧です: Ubuntu/Kubuntu 11.04 ユーザの追加と権限の変更:

« Kubuntu 11.04 ターミナル(Konsole)の文字欠けに対処する | トップページ | VirtualBox on Windows7のインストールと、VirtualBoxへのUbuntu11.04のインストール »

2014年11月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
無料ブログはココログ