メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Linux インスタンスでのユーザーアカウントの管理

Linux インスタンスの各タイプは、デフォルトの Linux システムユーザーアカウントで起動されます。Amazon Linux の場合は、ユーザー名は ec2-user です。RHEL の場合は、ユーザー名は ec2-user または root のどちらかです。Ubuntu の場合は、ユーザー名は ubuntu または root です。Centos の場合は、ユーザー名は centos です。Fedora の場合は、ユーザー名は ec2-user です。SUSE の場合は、ユーザー名は ec2-user または root のどちらかです。それ以外の場合で、ec2-user および root が機能しない場合は、ご利用の AMI プロバイダーに確認してください。

注記

Linux システムユーザーと AWS Identity and Access Management (IAM) ユーザーを混同しないでください。詳細については、IAM ユーザーガイド の「IAM ユーザーとグループ」を参照してください。

デフォルトのユーザーアカウントを使用することは多くのアプリケーションで適切ですが、ユーザーアカウントを追加すると、個人が自分だけのファイルと作業場所を確保できます。新しいユーザー用にユーザーアカウントを作成することは、ec2-user アカウントへのアクセス権を複数のユーザーに (経験のないユーザーも含めて) 与えるよりも、はるかに安全です。これはアカウントが不適切に使用された場合、システムにさまざまな損害を与える可能性があるためです。

ユーザーアカウントを追加したら、ユーザーがログインできるアクセスキーを設定する必要があります。

前提条件

ユーザーのキーペアを作成するか、既存のキーペアを使用します。詳細については、「Amazon EC2 を使用してキーペアを作成する」を参照してください。既存のキーペアからパブリックキーを取得するには、「キーペアのパブリックキーを取得する (Linux)」を参照してください。

ユーザーアカウントを追加するには

  1. adduser コマンドを使用して、newuser アカウントがシステムに追加されます (/etc/passwd ファイルにエントリが追加されます)。このコマンドでも、グループが作成され、アカウントのホームディレクトリが作成されます。

    Copy
    [ec2-user ~]$ sudo adduser newuser

    [Ubuntu] ユーザーを Ubuntu システムに追加する場合は、このコマンドを使用して、--disabled-password オプションを追加し、アカウントにパスワードが追加されないようにしてください。

    Copy
    [ubuntu ~]$ sudo adduser newuser --disabled-password
  2. 新しいアカウントに切り替えると、新しく作成したファイルに適切な所有権が与えられます。

    Copy
    [ec2-user ~]$ sudo su - newuser [newuser ~]$

    シェルセッションが新しいアカウントに切り替わったことを示すために ec2-user から newuser に変更するように求められます。

  3. newuser ホームディレクトリに .ssh ディレクトリを作成し、そのファイルのアクセス許可を 700 (所有者のみ、読み取り、書き込み、削除が可能) に変更します。

    Copy
    [newuser ~]$ mkdir .ssh [newuser ~]$ chmod 700 .ssh

    重要

    厳密なファイル権限がなければ、ユーザーはログインできません。

  4. authorized_keys という名前のファイルを .ssh ディレクトリに作成し、そのファイルのアクセス許可を 600 (所有者のみ、読み取りおよび書き込みが可能) に変更します。

    Copy
    [newuser ~]$ touch .ssh/authorized_keys [newuser ~]$ chmod 600 .ssh/authorized_keys

    重要

    厳密なファイル権限がなければ、ユーザーはログインできません。

  5. お好みのテキストエディタを使用して、authorized_keys ファイルを開きます。キーペアのパブリックキーをファイルに貼り付けます。(例:

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
    hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
    lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
    qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
    BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

    これで、authorized_keys ファイルに追加したパブリックキーの対であるプライベートキーを使用して、インスタンスの newuser アカウントにログインできるようになりました。

システムからユーザーを削除するには

ユーザーアカウントが不要になった場合、今後使用されないようにそのアカウントを削除できます。-r オプションを指定すると、ユーザーのホームディレクトリとメールスプールが削除されます。ユーザーのホームディレクトリとメールスプールを維持するには、-r オプションを省略します。

Copy
[ec2-user ~]$ sudo userdel -r olduser