Jak vytvářet skupiny v Linuxu (příkaz groupadd)

V systému Linux se skupiny používají k organizaci a správě uživatelských účtů. Primárním účelem skupin je definovat sadu oprávnění, jako je čtení, zápis nebo provádění oprávnění pro daný prostředek, který lze sdílet mezi uživateli ve skupině., budeme mluvit o tom, jak vytvořit nové skupiny v Linuxu pomocí příkazu groupadd .

Příkazová syntaxe groupadd

Obecná syntaxe příkazu groupadd je následující:

groupadd GROUPNAME

Nové skupiny mohou vytvářet pouze root nebo uživatel s právy sudo.

Po vyvolání vytvoří groupadd novou skupinu pomocí voleb zadaných v příkazovém řádku plus výchozí hodnoty zadané v souboru /etc/login.defs .

Vytvoření skupiny v Linuxu

Chcete-li vytvořit novou skupinu, zadejte groupadd následovaný novým názvem skupiny.

Chcete-li například vytvořit novou skupinu s názvem mygroup , spustíte ji:

groupadd mygroup

Příkaz přidá položku pro novou skupinu do souborů /etc/group a /etc/gshadow .

Jakmile je skupina vytvořena, můžete do skupiny začít přidávat uživatele.

Pokud skupina se stejným názvem již existuje, systém vytiskne chybovou zprávu takto:

groupadd: group 'mygroup' already exists

Chcete-li potlačit chybovou zprávu, pokud skupina existuje, a úspěšně ukončit příkaz, použijte volbu -f ( --force ):

groupadd -f mygroup

Vytvoření skupiny se specifickým GID

V operačních systémech Linux a Unix jsou skupiny identifikovány svým jménem a jedinečným GID (kladné celé číslo).

Ve výchozím nastavení při vytvoření nové skupiny systém přiřadí další dostupný GID z rozsahu ID skupin zadaných v souboru login.defs .

Pomocí volby -g ( --gid ) vytvořte skupinu s konkrétním GID.

Chcete-li například vytvořit skupinu s názvem mygroup s GID 1010 , zadejte:

groupadd -g 1010 mygroup

GID skupiny můžete ověřit tak, že uvedete seznam všech skupin a výsledek filtrujete pomocí grepu:

getent group | grep mygroup

mygroup:x:1010:

Pokud již skupina s daným GID existuje, zobrazí se následující chyba:

groupadd: GID '1010' already exists

Při použití s ​​volbou -o ( --non-unique ) vám příkaz groupadd umožní vytvořit skupinu s neobvyklým GID:

groupadd -o -g 1010 mygroup

Vytvoření systémové skupiny

Neexistuje žádný skutečný technický rozdíl mezi systémem a běžnými (normálními) skupinami. Skupiny systému se obvykle používají pro některé speciální účely provozu systému, jako je vytváření záloh nebo údržba systému.

Systémové skupiny GID jsou vybírány z rozsahu systémových skupin UD uvedených v souboru login.defs , který je jiný než rozsah používaný pro běžné skupiny.

Použijte volbu -r ( --system ) k vytvoření systémové skupiny. Chcete-li například vytvořit novou systémovou skupinu s názvem mysystemgroup měli byste spustit:

groupadd -r mysystemgroup

Přepsání výchozích hodnot /etc/login.defs

Volba -K ( --key ) následovaná KEY=VAL umožňuje přepsat výchozí hodnoty zadané v souboru /etc/login.defs .

V zásadě vše, co můžete přepsat, jsou maximální a minimální hodnoty normálních a systémových ID skupin pro automatický výběr GID při vytváření nové skupiny.

Řekněme, že chcete vytvořit novou skupinu s GID v rozsahu mezi 1200 a 1500. Chcete-li to provést, zadejte hodnoty min / max, jak je uvedeno níže:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

Vytvoření systémové skupiny pomocí hesla

Přidání hesla do skupiny nemá praktické použití a může způsobit bezpečnostní problém, protože heslo bude muset znát více než jeden uživatel.

Možnost -p ( --password ) následovaná heslem umožňuje nastavit heslo pro novou skupinu:

groupadd -p grouppassword mygroup

Závěr

V systému Linux můžete vytvářet nové skupiny pomocí příkazu groupadd .

Stejné pokyny platí pro jakoukoli distribuci Linuxu, včetně Ubuntu, CentOS, RHEL, Debian, Fedora a Arch Linux.

Pokud máte nějaké dotazy, neváhejte a zanechte komentář.

skupina koncových uživatelů