Jak tworzyć grupy w systemie Linux (polecenie groupadd)

W systemie Linux grupy służą do organizowania kont użytkowników i administrowania nimi. Podstawowym celem grup jest zdefiniowanie zestawu uprawnień, takich jak czytanie, pisanie lub wykonywanie uprawnień dla danego zasobu, które mogą być współużytkowane przez użytkowników w grupie., porozmawiamy o tym, jak tworzyć nowe grupy w systemie Linux za pomocą polecenia groupadd .

groupadd Składnia polecenia

Ogólna składnia polecenia groupadd jest następująca:

groupadd GROUPNAME

Tylko root lub użytkownik z uprawnieniami sudo może tworzyć nowe grupy.

Po wywołaniu groupadd tworzy nową grupę przy użyciu opcji określonych w wierszu poleceń oraz wartości domyślnych określonych w pliku /etc/login.defs .

Tworzenie grupy w systemie Linux

Aby utworzyć nową grupę, wpisz groupadd a następnie nową nazwę grupy.

Na przykład, aby utworzyć nową grupę o nazwie mygroup grupa, uruchomisz:

groupadd mygroup

Polecenie dodaje pozycję nowej grupy do plików /etc/group i /etc/gshadow .

Po utworzeniu grupy możesz rozpocząć dodawanie użytkowników do grupy.

Jeśli grupa o tej samej nazwie już istnieje, system wydrukuje komunikat o błędzie w następujący sposób:

groupadd: group 'mygroup' already exists

Aby ukryć komunikat o błędzie, jeśli grupa istnieje, i aby polecenie zakończyło się pomyślnie, użyj opcji -f ( --force ):

groupadd -f mygroup

Tworzenie grupy z określonym GID

W systemach operacyjnych Linux i Unix grupy są identyfikowane według nazwy i unikalnego GID (dodatnia liczba całkowita).

Domyślnie, gdy tworzona jest nowa grupa, system przypisuje następny dostępny GID z zakresu identyfikatorów grup określonych w pliku login.defs .

Użyj opcji -g ( --gid ), aby utworzyć grupę o określonym identyfikatorze GID.

Na przykład, aby utworzyć grupę o nazwie mygroup z GID 1010 , wpisz:

groupadd -g 1010 mygroup

Możesz zweryfikować GID grupy, wymieniając wszystkie grupy i filtrując wynik za pomocą grep:

getent group | grep mygroup

mygroup:x:1010:

Jeśli grupa o podanym GID już istnieje, pojawi się następujący błąd:

groupadd: GID '1010' already exists

W przypadku użycia z opcją -o ( --non-unique ) polecenie groupadd umożliwia utworzenie grupy z nie unikalnym GID:

groupadd -o -g 1010 mygroup

Tworzenie grupy systemów

Nie ma rzeczywistej różnicy technicznej między systemem a zwykłymi (normalnymi) grupami. Grupy systemowe są zwykle używane do specjalnych celów związanych z obsługą systemu, takich jak tworzenie kopii zapasowych lub konserwacja systemu.

Grupy systemowe GID są wybierane z zakresu identyfikatorów UD grup systemowych określonych w pliku login.defs , który jest inny niż zakres używany dla zwykłych grup.

Użyj opcji -r ( --system ), aby utworzyć grupę systemową. Na przykład, aby utworzyć nową grupę systemową o nazwie mysystemgroup , uruchom:

groupadd -r mysystemgroup

Przesłanianie domyślnych wartości /etc/login.defs

Opcja -K ( --key ), po której następuje KEY=VAL pozwala przesłonić wartości domyślne określone w pliku /etc/login.defs .

Zasadniczo wszystko, co możesz zastąpić, to maksymalne i minimalne wartości normalnych i systemowych identyfikatorów grup do automatycznego wyboru GID podczas tworzenia nowej grupy.

Załóżmy, że chcesz utworzyć nową grupę z GID w zakresie od 1200 do 1500. Aby to zrobić, określ wartości min / maks, jak pokazano poniżej:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

Tworzenie grupy systemów za pomocą hasła

Dodanie hasła do grupy nie ma praktycznego zastosowania i może powodować problemy z bezpieczeństwem, ponieważ więcej niż jeden użytkownik będzie musiał znać hasło.

Opcja -p ( --password ), po której następuje hasło, pozwala ustawić hasło dla nowej grupy:

groupadd -p grouppassword mygroup

Wniosek

W systemie Linux można tworzyć nowe grupy za pomocą polecenia groupadd .

Te same instrukcje dotyczą każdej dystrybucji Linuksa, w tym Ubuntu, CentOS, RHEL, Debian, Fedora i Arch Linux.

Jeśli masz jakieś pytania, zostaw komentarz.

końcowa grupa użytkowników