メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Linux インスタンスでのユーザーアカウントの管理

Linux インスタンスの各タイプは、デフォルトの Linux システムユーザーアカウントで起動されます。Amazon Linux の場合は、ユーザー名は ec2-user です。RHEL の場合は、ユーザー名は ec2-user または root のどちらかです。Ubuntu の場合は、ユーザー名は ubuntu または root です。Centos の場合は、ユーザー名は centos です。Fedora の場合は、ユーザー名は ec2-user です。SUSE の場合は、ユーザー名は ec2-user または root のどちらかです。それ以外の場合で、ec2-user および root が機能しない場合は、ご利用の AMI プロバイダーに確認してください。

注記

Linux システムユーザーと AWS Identity and Access Management (IAM) ユーザーを混同しないでください。詳細については、IAM ユーザーガイド の「IAM ユーザーとグループ」を参照してください。

デフォルトのユーザーアカウントを使用することは多くのアプリケーションで適切ですが、ユーザーアカウントを追加すると、個人が自分だけのファイルと作業場所を確保できます。新しいユーザー用にユーザーアカウントを作成することは、ec2-user アカウントへのアクセス権を複数のユーザーに (経験のないユーザーも含めて) 与えるよりも、はるかに安全です。ec2-user アカウントが不適切に使用された場合、システムにさまざまな損害を与える可能性があるためです。

システムに新しいユーザーを追加するには

Linux インスタンスにユーザーを追加する作業は、事実上、2 つの基本的な操作により行われます。すなわち、ユーザーをシステムに追加し、そのユーザーにリモートログインする手段を与えます。

  1. システムに新しいユーザーを追加するには、adduser コマンドを使用します。コマンドの後には、関連するオプションと、作成するユーザーの名前を指定します。

    重要

    Ubuntu システムでユーザーを追加する場合は、--disabled-password オプションを追加して、アカウントにパスワードが追加されないようにしてください。

    Copy
    [ec2-user ~]$ sudo adduser newuser
    このコマンドにより、newuser アカウントがシステムに追加され (/etc/passwd ファイルにエントリが追加されます)、newuser グループが作成されて、/home/newuser にアカウントのホームディレクトリが作成されます。

  2. このアカウントにリモートアクセス権を与えるには、 ホームディレクトリで .sshnewuser ディレクトリを作成し、パブリックキーを含む「authorized_keys」という名前のファイルを .ssh ディレクトリに作成する必要があります。

    1. 新しいアカウントに切り替えると、新しく作成したファイルに適切な所有権が与えられます。

      Copy
      [ec2-user ~]$ sudo su - newuser [newuser ~]$
      メッセージには、newuser ではなく ec2-user と表示される点にご注意ください。シェルセッションを新しいユーザーに切り替えています。

    2. authorized_keys ファイルのために .ssh ディレクトリが作成されます。

      Copy
      [newuser ~]$ mkdir .ssh

    3. .ssh ディレクトリのファイル権限を 700 (つまり、ファイルの所有者だけがディレクトリを開き、読み書きできます) に変更します。

      重要

      このステップは非常に重要です。厳密なファイル権限がなければ、SSH を使用してこのアカウントにログインできません。

      Copy
      [newuser ~]$ chmod 700 .ssh

    4. authorized_keys.ssh ディレクトリに「」という名前のファイルを作成します。

      Copy
      [newuser ~]$ touch .ssh/authorized_keys

    5. authorized_keys ファイルのファイル権限を 600 (つまり、ファイルの所有者だけがファイルを読み書きできます) に変更します。

      重要

      このステップは非常に重要です。厳密なファイル権限がなければ、SSH を使用してこのアカウントにログインできません。

      Copy
      [newuser ~]$ chmod 600 .ssh/authorized_keys

    6. 任意のテキストエディタで authorized_keys ファイルを編集し、次のようにキーペアのパブリックキーをファイルに貼り付けます。

      Copy
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

      注記

      キーペアの作成の詳細については、「Amazon EC2 を使用してキーペアを作成する」を参照してください。既存のキーペアからパブリックキーを取得する方法については、「キーペアのパブリックキーを取得する (Linux)」を参照してください。

これで、newuser のパブリックキーに一致するプライベートキーを使用して、SSH 経由でインスタンスの ステップ 6 アカウントにログインできるはずです。

システムからユーザーを削除するには

ユーザーアカウントが不要になった場合、今後使用されないようにそのアカウントを削除できます。

  • ユーザーアカウント、ユーザーのホームディレクトリ、ユーザーのメールスプールを削除するには、削除するユーザーの名前を後に付けて userdel -r コマンドを実行します。

    Copy
    [ec2-user ~]$ sudo userdel -r olduser

    注記

    ユーザーのホームディレクトリとメールスプールを維持するには、-r オプションを省略します。