Команда groupadd: Как создавать группы в Linux
В этом руководстве вы узнаете, как создавать группы в Linux с помощью команды groupadd.
Давайте сначала разберемся, что такое группа и в чем ее польза?
Я объясню вам эту тему на примере.
Предположим, вы администратор Linux и управляете несколькими пользователями.
Если какое-то разрешение или политика должны применяться к пользователям, мы не можем вручную применить разрешение к каждому пользователю, и это неправильный способ сделать это.
Поэтому в таких ситуациях используются группы.
Создайте новую группу и добавить пользователей в группу к кому вы хотите применить разрешения.
Теперь вы можете применять разрешения непосредственно к этой группе, и таким образом все члены этой группы получат это разрешение.
В операционной системе Linux есть два типа групп.
- Основная группа: Когда мы создаем нового пользователя, Linux автоматически создает основную группу для этого пользователя. При желании вы можете сделать любую группу основной группой пользователя.
В Linux пользователь должен быть членом основной группы.
Вы можете спросить, почему это обязательно. Позвольте мне вам объяснить.
Предположим, что пользователь не является членом какой-либо основной группы, в этой ситуации, если он создает новый файл, к какой группе он будет принадлежать?
Очевидно, вы не хотите, чтобы случайная группа была владельцем этого файла.
Следовательно, пользователь должен быть членом основной группы.
- Вторичная группа, также известная как дополнительная группа: Пользователь может быть членом нескольких дополнительных групп, но не более 15.
Ключевые особенности команды groupadd:
- Создайте новую группу (как обычную, так и системную группу)
- Можно создать новую группу с определенным идентификатором группы (GID)
- Создайте группу с неуникальным GID
- Заставьте команду игнорировать уже существующее сообщение
- Создать группу с незашифрованным паролем
- Заменить значения по умолчанию
/etc/login.defs
Прежде всего, давайте сосредоточимся на некоторых из наиболее важных опций, которые мы можем использовать с groupadd
.
Параметры | Объяснение |
---|---|
-f, –force | Выйти успешно, если группа уже существует, и отменить -g, если GID уже используется. |
-g, –gid GID | Используйте GID для новой группы |
-K, –key КЛЮЧ = ЗНАЧЕНИЕ | Заменить /etc/login.defs значения по умолчанию |
-o, – неуникальный | Разрешить создавать группы с повторяющимся (неуникальным) GID |
-p, –password ПАРОЛЬ | Создать группу с незашифрованным паролем |
-r, –system | Создать системную учетную запись |
–помощь | Отобразить страницу справки по команде groupadd. |
Синтаксис:
Вы должны следовать синтаксису, приведенному ниже, чтобы использовать команду groupadd.
groupadd [options] group
1. Как создать новую группу
Чтобы создать новую группу в Linux, вы можете запустить команду groupadd.
Примечание: Вы должны запустить groupadd
командование как корень user, потому что при запуске этой команды он вносит изменения в следующие важные файлы конфигурации, владельцем которых является root.
В этом примере я создаю группу с именем группа 1.
$ sudo groupadd group1
Выполните следующую команду, чтобы проверить, создана ли новая группа.
$ cat /etc/group | grep group1
group1:x:1001:
Как только группа будет успешно создана, некоторые записи появятся в /etc/group
а также /etc/gshadow
файлы, что очень важно понимать любому администратору.
Попробуем разобраться в обоих этих файлах.
Объясняя / etc / group:
Как я уже говорил, запись каждой группы находится в /etc/group
а также /etc/gshadow
файлы.
Запись группы в /etc/group
файл выглядит примерно так.
Он содержит четыре наиболее важных элемента информации, относящихся к группе, и они разделены двоеточием (:
).
group1:x:1001:helpdesk
group1
– Имя группыx
– Зашифрованный пароль1001
– ID группы (GID)helpdesk
– Член группы

Объяснение / etc / gshadow:
Точно так же запись группы в /etc/gshadow
файл выглядит примерно так.
Он содержит четыре наиболее важных элемента информации, относящихся к группам и администраторам групп. Каждая деталь разделяется двоеточием (:
).
group1:!:bmsahu:helpdesk
group1
– Имя группы!
– Пароль зашифрован, но из-за восклицательного знака (!
), что указывает на то, что для этой группы не установлен пароль.bmsahu
– Администратор группыhelpdesk
– Член группы

2. Создайте системную группу.
Для создания системной группы передайте -r
к groupadd
команда.
$ sudo groupadd -r dbadmins
Независимо от того, создаете ли вы системную группу или обычную группу для всех login.defs
иметь определенный диапазон идентификаторов.
Диапазон GID, определенный в /etc/login.defs
для системных групп это: 100
– 999
.
Это означает, что когда мы создаем новую системную группу, присвоенный ей GID будет из этого диапазона (100-999).
В этом примере я создал системную группу с именем dbadmins. Введите следующую команду, чтобы проверить GID.
$ cat /etc/group | grep dbadmins
dbadmins:x:999:
Как видите, это GID 999 назначен группе, которая находится в пределах определенного диапазона.
3. Создайте новую группу с определенным идентификатором группы (GID).
В Linux по умолчанию каждой группе присваивается уникальное числовое значение, называемое GID (идентификатор группы).
login.defs
один из тех файлов, из которых groupadd
команда принимает входные данные для создания новых групп.
- Какое значение GID присвоить группе.
- Каковы максимальные и минимальные пределы GID?
Все это определено в /etc/login.defs
файл.
Обратите внимание на следующие детали, взятые из /etc/login.defs
файл.
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 1000
GID_MAX 60000
# System accounts
#SYS_GID_MIN 100
#SYS_GID_MAX 999
Итак, как только мы запускаем команду groupadd для создания новой группы, следующий доступный GID назначается путем взятия ссылки из login.defs
.
Итак, чтобы создать новую группу с определенным идентификатором группы (GID), передайте -g
вариант для groupadd
команда.
Здесь я создаю группу под названием группа2 с GID 1015
.
$ sudo groupadd -g 1015 group2
Введите следующую команду, чтобы убедиться, что GID установлен правильно.
$ cat /etc/group | grep group2
group2:x:1015:
4. Как создать группу с неуникальным GID
Вы можете создать несколько групп с неуникальными GID (повторяющимися GID). Для этого вы можете использовать -o
вариант с groupadd
команда.
У меня есть группа под названием группа2 чей идентификатор группы 1015
.
$ cat /etc/group | grep group2
group2:x:1015:
Теперь я создам новую группу с именем группа3 с тем же идентификатором группы.
$ sudo groupadd -o -g 1015 group3
Введите следующую команду, чтобы проверить результат.
$ cat /etc/group | grep group3
group3:x:1015:
Как видите, есть две группы с одинаковым идентификатором группы.
$ sudo cat /etc/group | grep 1015
group2:x:1015:
group3:x:1015:
5. Игнорировать уже существующее сообщение
Уже существует группа под названием dbadmins.
$ cat /etc/group | grep dbadmins
dbadmins:x:1017:
Если я создам другую группу с тем же именем, вы получите эту ошибку.
$ sudo groupadd dbadmins
groupadd: group 'dbadmins' already exists
Это сообщение об ошибке можно проигнорировать. для этого передать -f
вариант для groupadd
команда.
$ sudo groupadd -f dbadmins
Примечание: Эта команда не создает новую группу и может использоваться только для игнорирования этого сообщения об ошибке.
6. Создайте группу с незашифрованным паролем.
Введите следующую команду, чтобы создать новую группу с незашифрованным паролем.
В этом примере я создаю группу с именем группа4 и пароль [email protected].
$ sudo groupadd -p [email protected] group4
Пароль группы хранится в /etc/gshadow
файл.
$ sudo cat /etc/gshadow | grep group4
group4:[email protected]::
Осторожность: Этот вариант не рекомендуется.
7. Как изменить значения по умолчанию для /etc/login.defs
Как я уже говорил вам ранее, login.defs
файл имеет максимальный и минимальный диапазоны идентификаторов группы.
И когда мы создаем новую группу, следующий доступный GID назначается в соответствии с login.defs
.
Но при желании вы можете установить собственный диапазон GID для новой группы.
Например, я хочу создать группу с именем Разработчики чей GID должен быть в одном из 2000
к 2005
диапазон.
С помощью следующей команды мы можем выполнить эту задачу.
$ sudo groupadd -K GID_MIN=2000 -K GID_MAX=2005 developers
Введите следующую команду, чтобы проверить результат.
$ cat /etc/group | grep developers
developers:x:2000:
Примечание: вы можете использовать -K
опцию несколько раз в одной команде.
8. Справка / доступ к странице руководства.
Используйте следующие команды для доступа к странице руководства / странице справки команды groupadd.
$ groupadd --help
$ man groupadd
Вы можете посетить следующие веб-сайты, чтобы получить дополнительную информацию о groupadd
.
Заключение
Надеюсь, вы кое-что узнали из этой статьи.
Я изо всех сил старался включить в это руководство все функции команды groupadd.
Теперь хотелось бы услышать ваши мысли.
Было ли это руководство полезно для вас?
Или, может быть, у вас есть вопросы.
Разве я не включил в это руководство какую-либо команду?
Оставьте комментарий ниже.
Вот еще несколько подобранных вами руководств, которые вы можете прочитать дальше: