メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Linux インスタンスでのユーザーアカウントの管理

Linux インスタンスの各タイプは、デフォルトの Linux システムユーザーアカウントで起動されます。Amazon Linux の場合は、ユーザー名は ec2-user です。RHEL の場合は、ユーザー名は ec2-user または root のどちらかです。Ubuntu の場合は、ユーザー名は ubuntu または root です。Centos の場合は、ユーザー名は centos です。Fedora の場合は、ユーザー名は ec2-user です。SUSE の場合は、ユーザー名は ec2-user または root のどちらかです。それ以外の場合で、ec2-user および root が機能しない場合は、ご利用の AMI プロバイダーに確認してください。

注記

Linux システムユーザーと AWS Identity and Access Management (IAM) ユーザーを混同しないでください。詳細については、IAM ユーザーガイド の「IAM ユーザーとグループ」を参照してください。

デフォルトのユーザーアカウントを使用することは多くのアプリケーションで適切ですが、ユーザーアカウントを追加すると、個人が自分だけのファイルと作業場所を確保できます。新しいユーザー用にユーザーアカウントを作成することは、ec2-user アカウントへのアクセス権を複数のユーザーに (経験のないユーザーも含めて) 与えるよりも、はるかに安全です。これはアカウントが不適切に使用された場合、システムにさまざまな損害を与える可能性があるためです。

ユーザーアカウントを追加したら、ユーザーがログインできるアクセスキーを設定する必要があります。

前提条件

ユーザーのキーペアを作成するか、既存のキーペアを使用します。詳細については、「Amazon EC2 を使用してキーペアを作成する」を参照してください。既存のキーペアからパブリックキーを取得するには、「キーペアのパブリックキーを取得する (Linux)」を参照してください。

To add a user account

  1. Use the following adduser command to add the newuser account to the system (with an entry in the /etc/passwd file). This command also creates a group and a home directory for the account.

    Copy
    [ec2-user ~]$ sudo adduser newuser

    [Ubuntu] When adding a user to an Ubuntu system, include the --disabled-password option with this command to avoid adding a password to the account.

    Copy
    [ubuntu ~]$ sudo adduser newuser --disabled-password
  2. Switch to the new account so that newly created files have the proper ownership.

    Copy
    [ec2-user ~]$ sudo su - newuser [newuser ~]$

    Notice that the prompt changes from ec2-user to newuser to indicate that you have switched the shell session to the new account.

  3. Create a .ssh directory in the newuser home directory and change its file permissions to 700 (only the owner can read, write, or open the directory).

    Copy
    [newuser ~]$ mkdir .ssh [newuser ~]$ chmod 700 .ssh

    重要

    Without these exact file permissions, the user will not be able to log in.

  4. Create a file named authorized_keys in the .ssh directory and change its file permissions to 600 (only the owner can read or write to the file).

    Copy
    [newuser ~]$ touch .ssh/authorized_keys [newuser ~]$ chmod 600 .ssh/authorized_keys

    重要

    Without these exact file permissions, the user will not be able to log in.

  5. Open the authorized_keys file using your favorite text editor. Paste the public key for your key pair into the file. For example:

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
    hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
    lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
    qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
    BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE

    The user should now be able to log into the newuser account on your instance using the private key that corresponds to the public key that you added to the authorized_keys file.

システムからユーザーを削除するには

ユーザーアカウントが不要になった場合、今後使用されないようにそのアカウントを削除できます。-r オプションを指定すると、ユーザーのホームディレクトリとメールスプールが削除されます。ユーザーのホームディレクトリとメールスプールを維持するには、-r オプションを省略します。

Copy
[ec2-user ~]$ sudo userdel -r olduser