Ubuntu Linux はグループを使用して、ユーザーの管理、ユーザーに対する権限の設定、さらにはユーザーが PC の前で費やしている時間を監視することもできます。ここでは、すべてがどのように機能するかについての初心者向けガイドを示します。
ユーザーとグループ
Ubuntu は、システムにインストールしたときに 1 人が使用できるように設定されていますが、複数人がコンピュータを使用する場合は、各人が独自のユーザー アカウントを持つことが最善です。このようにして、各ユーザーが個別の設定とドキュメントを持つことができ、同じ PC 上の他のユーザーにファイルが表示されないように保護できます。通常、Linux コンピュータには 2 つのユーザー アカウントがあります。自分自身のユーザー アカウントと、PC 上のあらゆるものにアクセスし、システムを変更し、他のユーザーを管理できるスーパー ユーザーである root アカウントです。ただし、Ubuntu の動作は少し異なります。デフォルトでは root として直接ログインできず、変更が必要な場合は sudo コマンドを使用して root レベルのアクセスに切り替えます。 Linux は、すべてのユーザーのリストを「/etc/groups」ファイルに保存します。ターミナルで次のコマンドを実行すると、システム内のグループとユーザーを表示および編集できます。
sudo vigr /etc/groups
ユーザーアカウントの作成
新しいユーザーを作成するには、[システム] -> [管理] -> [ユーザーとグループ] に進み、[追加] ボタンをクリックして新しいユーザーを追加します。
他のユーザーを識別できる適切な名前を付け、「暗号化」チェックボックスにチェックを入れて、ホームフォルダーを保護します。
「詳細設定」ボタンをクリックして、ユーザーの権限を設定します。
ユーザー管理モジュールの「ユーザー権限」タブにアンナの権限がリストされます。
他のユーザー アカウントから「システム管理」権限を削除することをお勧めします。これは、Linux ボックスを危険にさらす可能性のある重要なシステム設定を他のユーザーが簡単に変更できないようにするためです。
Linux のファイルとフォルダーのアクセス許可
Linux の各ファイルにはユーザーとグループのアクセス許可のセットがあり、ls -l コマンドを使用すると、端末からアクセス許可と属性の完全なセットを表示できます。
左から右に読むと、リスト内の各項目の意味は次のとおりです。
<権限> 1 <ファイル所有者> <ファイルグループ> <ファイルサイズ> <ファイル日付> <ファイル名>
たとえば、anki という名前のファイルを示す例では、権限は rwxr-xr-x で、ファイルは root ユーザーによって所有され、root グループに属し、サイズは 159 バイトです。許可フラグには 4 つのコンポーネントがあり、最初の文字はフラグで、通常、ディレクトリかファイルかを示すために使用されます。ディレクトリには「d」が表示され、通常のファイルには「-」が表示されます。次の 9 文字は 3 文字のセットに分割され、ユーザー、グループ、全員のアクセス許可を示します。
<フラグ><ユーザー権限><グループ権限><全員の権限>
この特定の例では、rwxr-xr-x があり、次のように分割できます。
<フラグ><ユーザー権限 = rwx><グループ権限 = rx><全員の権限 = rx>
権限は次の値に対応します。
- r = 読み取り許可
- w = 書き込み許可
- x = 実行権限
これは、問題のファイルに対して全員が読み取りおよび実行のアクセス許可を持っていますが、ファイルへの書き込みアクセス権を持っているのは root だけであることを意味します。
ファイルとディレクトリのグループ所有権の変更
アンナは 7 年生で、弟のピーターは大学のプログラミング コースに入学したばかりです。ソフトウェア開発ツールの使用に関心のあるピーターと比較して、アンナは数学や地理の宿題に教育ソフトウェアを使用することに関心があるでしょう。 「グループの管理」モジュールから適切なグループにアンナとピーターを割り当てることで、これらのアプリケーションへのアンナとピーターのアクセスを構成できます。
K-12 の学生グループと大学の学生グループの 2 つのユーザー グループを作成し、各グループに適切なユーザー アカウントを割り当ててみましょう。
幼稚園から高校までの生徒に教育ソフトウェアを実行する権限を与えるべきです。
Linux では、ほとんどの実行可能ファイルが /usr/bin に保存されます。たとえば、Linux は Anki を /usr/bin/anki に保存します。ファイルの場所がわからない場合は、ターミナルから where コマンドを使用して場所を確認すると便利です。
which ankiwhich anki
次の形式を使用する chown コマンドを使用して、Anki と Kig を k12 グループに割り当てましょう。
sudo chown : [group name] [files list]sudo chown : [group name] [files list]
chmod コマンドを使用して、他のユーザー グループからの読み取りおよび実行アクセスを取り消すこともできます。
sudo chown : [group name] [files list]sudo chown : [group name] [files list]
このコマンドにより、K12 グループのメンバーに Anki および Kig へのアクセスが許可されます。 「その他」グループから読み取りおよび実行権限を削除することで、Anki と Kig からの大学グループのアクセス権を制限する必要があります。コマンドの形式は次のとおりです。
chmod [ugoa] [+-=] [rwxXst] fileORdirectoryNamechmod [ugoa] [+-=] [rwxXst] fileORdirectoryName
コマンドラインで実行した最初のコマンドは、「その他」グループから読み取り (r) および実行 (x) 権限を削除します。 「O」オプションは、Other グループのアクセス権を変更していることを示します。 「-」オプションは、「-」オプションに続くパラメータで指定された特定のファイル権限を削除することを意味します。 chmod のマニュアル ページには、これらのオプションの詳細な説明が記載されています。
man chmod
コンピュータの使用状況を監視する
Timekpr を使用すると、各ユーザーに制限されたコンピューティング時間を与えるように設定できます。Ubuntu ソフトウェア センターから Timekpr をインストールできるように、ソフトウェア ソースに次の PPA を追加する必要があります。
deb http: //ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http: //ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid maindeb http: //ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http: //ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
Ubuntu ソフトウェア センターは、Timekpr をインストールする最も簡単な方法です。検索ボックスを使用するだけですぐに表示されます。
Timekpr を使用すると、毎月の各日の特定の時間枠でコンピューターの使用時間を制限できます。たとえば、コンピューターの使用時間を日曜日に 300 分、月曜日に 60 分に指定できます。
Timekpr はユーザーのタスク バーに表示され、ユーザーのコンピューティング時間が終了するとデスクトップをロックします。
ユーザーとグループは、1 つの記事で説明するには非常に大きな概念です。何か重要なことを見逃していませんか?コメントで他の読者と自由に知識を共有してください。
