概要
シェルアカウントは、ログイン後に対話型シェルを利用できる利用者アカウントです。
やさしい説明
シェルアカウントは、実際にログインして操作するためのアカウントです。
詳細解説
サービス専用アカウントのようにログインを想定しない利用者と区別して使われます。ログインシェルの設定によって、対話操作ができるか、あるいは即終了するかが変わります。Linux運用では、人が使うアカウントとサービスが使うアカウントを分けることが安全性や管理性に直結します。したがってシェルアカウントは、単なる利用者ではなく、対話ログインを前提にしたアカウント種類として理解するのが適切です。
この用語が重要な理由
シェルアカウントを理解すると、人用アカウントとサービス用アカウントの設計を混同しにくくなります。
この用語を知らないと困る場面
ログイン制御、不要な対話ログインの禁止、運用アカウント設計で重要です。
一番よくある誤解
全てのユーザーがシェルアカウントとは限りません。ログイン不可のサービス専用アカウントもあります。
理解チェック
要点を言い換えたり、関連例を思い出せたらチェックを入れてください。
-
シェルアカウントが何を表し、どこで使われるかを説明できれば理解は十分です。
用例
- サービス専用ユーザーにはログインシェルを与えず、運用者用だけシェルアカウントにする。
現場で見る場所
-
ログイン制御、利用者設計、サービスアカウントとの違い
シェルアカウントとサービスアカウントは何が違いますか?用語の正体と周辺の仕組みを意識しながら読むと、設定や出力の意味を取り違えにくくなります。
混同しやすい用語
-
user シェルアカウントは利用者と近い場面で登場しますが、同じ意味ではありません。シェルアカウントは対話的なログインやコマンド実行を前提とした利用者アカウントです。一方、利用者はシステムに識別子を持って登録された操作主体です。
FAQ
-
Q. シェルアカウントは対話ログインできる利用者で、サービスアカウントは処理実行専用でログインを想定しないことが多いです。 A. シェルアカウントの用途を説明できるか
関連コマンド
資格試験との関連
-
LPIC-1 102 範囲: 利用者、権限、認証基盤の理解シェルアカウントは利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
-
LinuC レベル1 102 範囲: 利用者、権限、認証基盤の理解シェルアカウントは利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
参照リンク
- カテゴリー: Permissions Users
- レベル: Basic
- 対応試験: LinuC レベル1 102, LPIC-1 102