Как создать группы в Linux (команда groupadd)

В Linux группы используются для организации и администрирования учетных записей пользователей. Основная цель групп - определить набор привилегий, таких как чтение, запись или выполнение разрешения для данного ресурса, которые могут быть общими для пользователей в группе., мы поговорим о том, как создавать новые группы в Linux, используя команду groupadd .

Синтаксис команды groupadd

Общий синтаксис команды groupadd следующий:

groupadd GROUPNAME

Только корень или пользователь с привилегиями sudo могут создавать новые группы.

При вызове groupadd создает новую группу, используя параметры, указанные в командной строке, а также значения по умолчанию, указанные в файле /etc/login.defs .

Создание группы в Linux

Чтобы создать новую группу, введите groupadd последующим именем новой группы.

Например, чтобы создать новую группу с именем mygroup вы должны выполнить:

groupadd mygroup

Команда добавляет запись для новой группы в файлы /etc/group и /etc/gshadow .

Как только группа создана, вы можете начать добавлять пользователей в группу.

Если группа с таким именем уже существует, система выведет сообщение об ошибке, подобное следующему:

groupadd: group 'mygroup' already exists

Чтобы подавить сообщение об ошибке, если группа существует, и успешно --force команду, используйте параметр -f ( --force ):

groupadd -f mygroup

Создание группы с определенным GID

В Linux и Unix-подобных операционных системах группы идентифицируются по их имени и уникальному GID (положительное целое число).

По умолчанию при создании новой группы система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в файле login.defs .

Используйте параметр -g ( --gid ), чтобы создать группу с определенным GID.

Например, чтобы создать группу с именем mygroup с GID 1010 , введите:

groupadd -g 1010 mygroup

Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep:

getent group | grep mygroup

mygroup:x:1010:

Если группа с данным GID уже существует, вы получите следующую ошибку:

groupadd: GID '1010' already exists

При использовании с параметром -o ( --non-unique ) команда groupadd позволяет создать группу с неуникальным GID:

groupadd -o -g 1010 mygroup

Создание системной группы

Нет реальной технической разницы между системной и обычной (нормальной) группой. Обычно системные группы используются для каких-то особых системных операций, таких как создание резервных копий или обслуживание системы.

GID системных групп выбирается из диапазона login.defs системных групп, указанного в файле login.defs , который отличается от диапазона, используемого для обычных групп.

Используйте параметр -r ( --system ) для создания системной группы. Например, чтобы создать новую системную группу с именем mysystemgroup вы должны выполнить:

groupadd -r mysystemgroup

Переопределение значений по умолчанию /etc/login.defs

Опция -K ( --key ), за которой следует KEY=VAL позволяет переопределить значения по умолчанию, указанные в файле /etc/login.defs .

По сути, все, что вы можете переопределить, - это максимальное и минимальное значения идентификаторов обычной и системной групп для автоматического выбора GID при создании новой группы.

Допустим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные / максимальные значения, как показано ниже:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

Создание системной группы с паролем

Добавление пароля в группу не имеет практического применения и может вызвать проблемы с безопасностью, так как пароль должен знать более одного пользователя.

Параметр -p ( --password ), за которым следует пароль, позволяет вам установить пароль для новой группы:

groupadd -p grouppassword mygroup

Вывод

В Linux вы можете создавать новые группы с помощью команды groupadd .

Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.

Не стесняйтесь оставлять комментарии, если у вас есть какие-либо вопросы.

группа пользователей терминала