В Linux группы используются для организации и администрирования учетных записей пользователей. Основная цель групп — определить набор привилегий, таких как разрешение на чтение, запись или выполнение для данного ресурса, которые могут быть совместно использованы пользователями внутри группы.
В этой статье мы поговорим о том, как создавать новые группы в Linux, используя команду groupadd
.
Содержание
Синтаксис команды groupadd
Общий синтаксис команды groupadd
следующий:
groupadd [OPTIONS] GROUPNAME
Только root или пользователь с привилегиями sudo могут создавать новые группы.
При вызове groupadd
создает новую группу, используя параметры, указанные в командной строке, плюс значения по умолчанию, указанные в файле /etc/login.defs
.
Создание группы в Linux
Чтобы создать новую группу, введите groupadd
за которым следует имя новой группы.
Например, чтобы создать новую группу с именем mygroup
вы должны запустить:
groupadd mygroup
Команда добавляет запись для новой группы в файлы /etc/group
и /etc/gshadow
.
После создания группы вы можете начать добавлять пользователей в группу .
Если группа с таким именем уже существует, система напечатает сообщение об ошибке, подобное следующему:
groupadd: group 'mygroup' already exists
Чтобы подавить сообщение об ошибке, если группа существует, и для успешного завершения команды используйте параметр -f
( --force
):
groupadd -f mygroup
Создание группы с определенным GID
В Linux и Unix-подобных операционных системах группы идентифицируются по имени и уникальному GID (положительное целое число).
По умолчанию, когда создается новая группа, система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в файле login.defs
.
Используйте параметр -g
( --gid
), чтобы создать группу с определенным GID.
Например, чтобы создать группу с именем mygroup
с GID 1010
, введите:
groupadd -g 1010 mygroup
Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep :
getent group | grep mygroup
mygroup:x:1010:
Если группа с данным GID уже существует, вы получите следующую ошибку:
groupadd: GID '1010' already exists
При использовании с параметром -o
( --non-unique
) команда groupadd
позволяет создать группу с неуникальным GID:
groupadd -o -g 1010 mygroup
Создание системной группы
Нет никакой реальной технической разницы между системой и обычными (обычными) группами. Обычно системные группы используются для некоторых специальных целей работы системы, таких как создание резервных копий или обслуживание системы.
GID системных групп выбираются из диапазона login.defs
системных групп, указанного в файле login.defs
, который отличается от диапазона, используемого для обычных групп.
Используйте параметр -r
( --system
), чтобы создать системную группу. Например, чтобы создать новую системную группу с именем mysystemgroup
вы должны запустить:
groupadd -r mysystemgroup
Переопределение значений /etc/login.defs
по умолчанию
Параметр -K
( --key
), за которым следует KEY=VAL
позволяет переопределить значения по умолчанию, указанные в файле /etc/login.defs
.
По сути, все, что вы можете переопределить, — это максимальное и минимальное значения идентификаторов нормальной и системной группы для автоматического выбора GID при создании новой группы.
Допустим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные / максимальные значения, как показано ниже:
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup
Создание системной группы с паролем
Добавление пароля в группу не имеет практического смысла и может вызвать проблемы с безопасностью, поскольку пароль потребуется знать нескольким пользователям.
Параметр -p
( --password
), за которым следует пароль, позволяет вам установить пароль для новой группы:
groupadd -p grouppassword mygroup
Выводы
В Linux вы можете создавать новые группы с помощью команды groupadd
.
Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.
Не стесняйтесь оставлять комментарии, если у вас есть вопросы.
Ага
Yes
Ага
No
Ага
Maybe
ыыыыы
писос