ユーザー管理入門 - useradd/usermod/userdelの基本操作

ユーザー管理入門 - useradd/usermod/userdelの基本操作
読了時間: 約10分 難易度: 中級

useradd / usermod / userdel で何ができるのか?

Linux のユーザー管理は 3 コマンドで完結する。useradd でユーザーを作成し、usermod でグループや属性を変更し、userdel で削除する。本記事では Ubuntu / Debian 系・RHEL/CentOS 系の両方を対象に実際のコマンド例で解説する。

最小手順

sudo useradd -m -s /bin/bash alice    # ユーザー作成
sudo passwd alice                      # パスワード設定
sudo usermod -aG sudo alice            # sudo 権限付与
sudo userdel -r alice                  # ユーザー削除(ホームごと)

前提環境

  • OS:Ubuntu 22.04 / Debian または RHEL 系(例は Ubuntu 基準)
  • sudo 権限のあるユーザーで実行する

1. useradd でユーザーを作成するには?

useradd コマンドはシステムにユーザーを追加する。オプションなしで実行するとホームディレクトリが作成されないため、実務では -m フラグが必須。

sudo useradd -m -s /bin/bash alice

主要オプション:

オプション 意味
-m ホームディレクトリを作成する
-s /bin/bash ログインシェルを指定
-d /custom/home ホームディレクトリのパスを変更
-G group1,group2 補助グループを初期設定
-c "Alice Smith" コメント(フルネーム等)
-e 2026-12-31 アカウント有効期限(YYYY-MM-DD)
-r システムユーザーとして作成(サービス用)

パスワードを設定する

useradd だけではパスワードが設定されずログインできない。必ず続けて passwd を実行する。

sudo passwd alice

作成結果を確認する

id alice
uid=1001(alice) gid=1001(alice) groups=1001(alice)
grep alice /etc/passwd
alice:x:1001:1001::/home/alice:/bin/bash

/etc/passwd の各フィールドは ユーザー名:パスワード(x):UID:GID:コメント:ホームディレクトリ:シェル の順。

Ubuntu / Debian では adduser も使える

adduseruseradd のラッパーで対話形式でユーザーを作成できる。スクリプト・自動化では useradd を使い、手動設定には adduser が便利。

sudo adduser alice    # 対話形式で作成(パスワードも設定できる)

2. usermod でユーザー設定を変更するには?

usermod は既存ユーザーの属性を変更する。操作頻度が最も高いのはグループへの追加。

sudo 権限を付与する

sudo usermod -aG sudo alice       # Ubuntu/Debian
sudo usermod -aG wheel alice      # RHEL/CentOS/Fedora

その他の変更操作

ホームディレクトリを変更する:

sudo usermod -d /new/home -m alice    # -m でファイルも移動

ログインシェルを変更する:

sudo usermod -s /bin/zsh alice

アカウントをロック・アンロックする:

sudo usermod -L alice    # ロック(ログイン禁止)
sudo usermod -U alice    # アンロック

変更後の確認

id alice
groups alice
uid=1001(alice) gid=1001(alice) groups=1001(alice),27(sudo)

グループ変更は次回ログイン時に反映される。現在のセッションで即時反映したい場合は newgrp sudo を実行する。

3. userdel でユーザーを削除するには?

userdel でユーザーをシステムから削除する。ホームディレクトリごと削除するには -r が必要。

sudo userdel -r alice

動作の違い:

コマンド ユーザー削除 ホームディレクトリ メールスプール
userdel alice 削除 残る 残る
userdel -r alice 削除 削除 削除

ログイン中のユーザーを削除する場合

who                    # ログイン中ユーザーを確認
sudo pkill -u alice    # 該当ユーザーのプロセスを強制終了
sudo userdel -r alice

4. グループ管理の基本

ユーザー管理と密接に関わるグループ操作の基本を整理する。

グループを作成する

sudo groupadd developers

ユーザーをグループに追加する

sudo usermod -aG developers alice

グループを削除する

sudo groupdel developers

グループ情報を確認する

grep developers /etc/group
developers:x:1002:alice

/etc/group のフィールド:グループ名:パスワード:GID:メンバーリスト

5. パスワードポリシーの確認と設定

chage コマンドでアカウントのパスワード有効期限を確認・変更する。

sudo chage -l alice
Last password change                                    : May 31, 2026
Password expires                                        : never
Account expires                                         : never

有効期限を設定する:

sudo chage -M 90 alice         # パスワードを90日で期限切れに
sudo chage -E 2026-12-31 alice # アカウント有効期限を設定

まとめ:実務でよく使うコマンドパターン

新規ユーザー追加の標準手順

sudo useradd -m -s /bin/bash -c "Alice Smith" alice
sudo passwd alice
sudo usermod -aG sudo alice
id alice    # 確認

確認コマンド一覧

id username               # UID/GID/グループ一覧
groups username           # 所属グループ
grep username /etc/passwd # passwd エントリ
grep username /etc/group  # グループ所属確認
sudo cat /etc/shadow      # パスワードハッシュ(要 sudo)

次に読む