Linux ユーザー管理とUIDについて

  • Linux ユーザー管理とUIDについて はコメントを受け付けていません。
ITコラム-ユーザ管理とUIDについて

Linux環境でのユーザ管理とUIDの関係性について

Linuxでは、ユーザの管理はUID(ユーザーID)という単位で行われています。そのため、同じユーザー名でもシステムが違えば別のUIDになっていたり、逆にUIDが「501」がAシステムではyoshidaさんでBシステムではtanakaさんだったりします。

このユーザーとUIDの関係について、それぞれのシステムで完結している場合は問題有りませんが、例えばNFS(Network File System:ネットワークファイルシステム)を使用しシステム間でディスクを共有している場合や、AシステムとBシステムを統合する場合などは注意が必要です。

例えばAシステムのUID「501」のユーザがyoshidaさんでBシステムのUID「501」のユーザがtanakaさんの場合で、AシステムがBシステムのディスクを使用した場合、本来tanakaさんがオーナーであるはずのファイルが、yoshidaさんがオーナーであるということになってしまいます。

その為、NFSを使用する場合やサーバー統合や移設を行う場合などは、関係するシステムのUIDとGID(グループID)を同じ値で設定しておく必要があります。

なお、UIDとGIDを統一するために/etc/passwdファイルや/etc/groupファイルなどをシステム間でコピーして統一しようとする方もいるでしょう。本来であれば最初の設計・構築の段階で整合性をとっておく(ユーザー管理ルールを決め、ユーザ管理台帳などを用いて統一するなど)ことが望ましいのですが、運用中のシステムやユーザ管理ルールが異なるシステム同士で統一を図る場合は、必ず整合性の確認を行うようにしてください。これはユーザの重複や必要なユーザーを誤って削除してしまったなどが無いようにするためです。

「何を当たり前のことを言っているんだ」と思われる方もいらっしゃると思いますが、残念ながら意外とその当たり前のことができていない、またする余裕が無い状況の方がいるのも実状です。ただ、こういった一つ一つの手間が、後々の障害や大きな作業負担となるような作業の発生を未然に防ぐことになります。

  • このエントリーをはてなブックマークに追加

関連記事

コメントは利用できません。

ページ上部へ戻る