Hvordan lage grupper i linux (groupadd kommando)

I Linux brukes grupper til å organisere og administrere brukerkontoer. Det primære formålet med grupper er å definere et sett med privilegier som å lese, skrive eller utføre tillatelse for en gitt ressurs som kan deles mellom brukerne i gruppen., vil vi snakke om hvordan du oppretter nye grupper i Linux ved å groupadd kommandoen groupadd .

groupadd Kommandosyntax

Den generelle syntaks for groupadd kommandoen er som følger:

groupadd GROUPNAME

Bare roten eller en bruker med sudo-rettigheter kan opprette nye grupper.

Når den påberopes, oppretter groupadd en ny gruppe ved å bruke alternativene som er spesifisert på kommandolinjen pluss standardverdiene som er spesifisert i /etc/login.defs .

Opprette en gruppe i Linux

For å opprette en ny groupadd etterfulgt av det nye gruppenavnet.

For å opprette en ny gruppe som heter mygroup , vil du for eksempel kjøre:

groupadd mygroup

Kommandoen legger til en oppføring for den nye gruppen til /etc/group og /etc/gshadow filene.

Når gruppen er opprettet, kan du begynne å legge til brukere i gruppen.

Hvis gruppen med samme navn allerede eksisterer, vil systemet skrive ut en feilmelding som følgende:

groupadd: group 'mygroup' already exists

Hvis du vil undertrykke feilmeldingen hvis gruppen eksisterer og for å gjøre kommandoen avsluttet, bruker du alternativet -f (- --force ):

groupadd -f mygroup

Opprette en gruppe med spesifikk GID

I Linux- og Unix-lignende operativsystemer blir grupper identifisert ved navn og et unikt GID (et positivt heltall).

Når en ny gruppe opprettes, tildeler systemet som standard neste tilgjengelige GID fra området gruppe-IDer som er spesifisert i login.defs filen.

Bruk alternativet -g ( --gid ) for å opprette en gruppe med en spesifikk GID.

For å opprette en gruppe som heter min mygroup med GID på 1010 du for eksempel:

groupadd -g 1010 mygroup

Du kan bekrefte gruppens GID ved å liste opp alle gruppene og filtrere resultatet med grep:

getent group | grep mygroup

mygroup:x:1010:

Hvis en gruppe med den gitte GID allerede eksisterer, får du følgende feil:

groupadd: GID '1010' already exists

Når den brukes med alternativet -o (- ikke --non-unique ), lar groupadd kommandoen deg opprette en gruppe med ikke-unik GID:

groupadd -o -g 1010 mygroup

Opprette en systemgruppe

Det er ingen reell teknisk forskjell mellom systemet og vanlige (normale) grupper. Vanligvis brukes systemgrupper til spesielle systemoperasjonsformål, for eksempel å lage sikkerhetskopier eller utføre systemvedlikehold.

Systemgrupper GID er valgt fra området UD-er for login.defs som er spesifisert i login.defs filen, som er annerledes enn området som brukes for vanlige grupper.

Bruk alternativet -r ( --system ) for å opprette en systemgruppe. For å opprette en ny systemgruppe som heter mysystemgroup , vil du for eksempel kjøre:

groupadd -r mysystemgroup

Overstyrer standardverdiene /etc/login.defs

Alternativet -K ( --key ) etterfulgt av KEY=VAL lar deg overstyre standardverdiene som er spesifisert i /etc/login.defs .

I utgangspunktet er alt du kan overstyre maksimal- og minimumsverdiene for normal- og systemgruppe-ID-ene for automatisk GID-valg når du oppretter en ny gruppe.

La oss si at du vil opprette en ny gruppe med GID i området mellom 1200 og 1500. For å gjøre det, spesifiser min / maks-verdiene som vist nedenfor:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

Opprette en systemgruppe med passord

Å legge et passord til en gruppe har ingen praktisk bruk og kan forårsake et sikkerhetsproblem siden mer enn en bruker vil trenge å kjenne passordet.

Alternativet -p (- --password ) etterfulgt av passord lar deg angi et passord for den nye gruppen:

groupadd -p grouppassword mygroup

Konklusjon

I Linux kan du opprette nye grupper ved å groupadd kommandoen groupadd .

De samme instruksjonene gjelder for all Linux-distribusjon, inkludert Ubuntu, CentOS, RHEL, Debian, Fedora og Arch Linux.

Legg gjerne igjen en kommentar hvis du har spørsmål.

terminal brukergruppe