INDEX
OpenBSD ユーザ・グループ関係 (7.7 ARMv7 on BBB 版)
OpenBSD のユーザ・グループ関係。対象は、OpenBSD 7.7 ARMv7 on BBB。
rootユーザ
メール転送
cron などから送られる root 宛のメールを POP3 で受信できるように管理者用のアカウントに転送する。インストール時にユーザを作成している場合、そのユーザに転送するように設定される。
メールの転送は、~/.forward で設定する。
bbb# cat ~/.forward admin
リモートログイン
メンテナンス用に ssh と sftp が使えるように、公開鍵を設定する。シェルは su や sudo doas を利用できるけど、ファイル転送で root しか権限がないファイルを触る場合は、一般ユーザを経由して転送する必要がある。
公開鍵は、~/.ssh/authorized_keys に記載する。
bbb# cat ~/.ssh/authorized_keys ssh-rsa AA(中略)AA== admin public key
doas - 別ユーザーとしてコマンド実行
OpenBSD 5.8 からは、sudo から doas(1) コマンドに変わっている。
doas を利用するには、/etc/doas.conf ファイルを作成し、利用可能なユーザ・コマンドを設定しておく必要がある。サンプルが /etc/examples/doas.conf にあり、「permit keepenv :wheel」と wheel グループに許可されている。
- 関連 man → doas(1), doas.conf(5)
設定
サンプルをベースに persist を追加して、しばらくの間パスワードを求めないようにしておく。
bbb# cp -p /etc/examples/doas.conf /etc/doas.conf bbb# vi /etc/doas.conf bbb# doas -C /etc/doas.conf bbb# cat /etc/doas.conf # $OpenBSD: doas.conf,v 1.1 2016/09/03 11:58:32 pirofti Exp $ # Configuration sample file for doas(1). # See doas.conf(5) for syntax and examples. # Allow wheel by default permit persist keepenv :wheel bbb#
設定の確認
設定ファイルのチェックは、-C ファイル名 でチェックできる(エラーがあればその行数が、正常なら何も表示されない)。
また、コマンドと引数まで指定すると許可されるか‘permit’,‘permit nopass’ or ‘deny’が標準出力に出力される。
bbb# doas -C /etc/doas.conf bbb# doas -C /etc/doas.conf id permit bbb#
ユーザとグループを追加
スケルトン
ユーザーアカウントを新規に作成した際に /etc/skel/ ディレクトリに用意されている内容を作成したユーザのホームディレクトリにコピーされる。
bbb# ls -lF /etc/skel/ total 28 -rw-r--r-- 1 root wheel 87 Apr 16 23:43 .Xdefaults -rw-r--r-- 1 root wheel 761 Apr 16 23:43 .cshrc -rw-r--r-- 1 root wheel 101 Apr 16 23:43 .cvsrc -rw-r--r-- 1 root wheel 281 Apr 16 23:43 .login -rw-r--r-- 1 root wheel 175 Apr 16 23:43 .mailrc -rw-r--r-- 1 root wheel 199 Apr 16 23:43 .profile drwx------ 2 root wheel 512 Apr 17 03:28 .ssh/ bbb# ls -lF /etc/skel/.ssh/ total 0 -rw------- 1 root wheel 0 Apr 16 23:43 authorized_keys bbb#
例えば、Webサーバでユーザディレクトリを使っている場合、"public_html" ディレクトリを作成し、ダミーの index.html を入れておく。
例えば、SSHサーバでユーザにログオンをさせる場合、".ssh" ディレクトリを作成し、空の "authorized_keys" ファイルを作成しておく(4.3 以降からは既に作成されている)。
など…
グループを追加
ユーザの所属するグループを追加する。
groupadd コマンドで追加する。
- 関連 man → groupadd(8)
ユーザを追加
一般ユーザを追加する。
adduser コマンドで対話形式で追加する。初めての(/etc/adduser.conf がない)場合デフォルトの設定が行われる。
- 関連 man → adduser(8)
最終更新時間:2025年07月06日 18時00分33秒 指摘や意見などあればSandBoxのBBSへ。