Команда groupadd: Как создавать группы в Linux

В этом руководстве вы узнаете, как создавать группы в Linux с помощью команды groupadd.

Давайте сначала разберемся, что такое группа и в чем ее польза?

Я объясню вам эту тему на примере.

Предположим, вы администратор Linux и управляете несколькими пользователями.

Если какое-то разрешение или политика должны применяться к пользователям, мы не можем вручную применить разрешение к каждому пользователю, и это неправильный способ сделать это.

Поэтому в таких ситуациях используются группы.

Создайте новую группу и добавить пользователей в группу к кому вы хотите применить разрешения.

Теперь вы можете применять разрешения непосредственно к этой группе, и таким образом все члены этой группы получат это разрешение.

В операционной системе Linux есть два типа групп.

  • Основная группа: Когда мы создаем нового пользователя, Linux автоматически создает основную группу для этого пользователя. При желании вы можете сделать любую группу основной группой пользователя.

    В Linux пользователь должен быть членом основной группы.

    Вы можете спросить, почему это обязательно. Позвольте мне вам объяснить.

    Предположим, что пользователь не является членом какой-либо основной группы, в этой ситуации, если он создает новый файл, к какой группе он будет принадлежать?

    Очевидно, вы не хотите, чтобы случайная группа была владельцем этого файла.

    Следовательно, пользователь должен быть членом основной группы.

  • Вторичная группа, также известная как дополнительная группа: Пользователь может быть членом нескольких дополнительных групп, но не более 15.

Ключевые особенности команды groupadd:

  • Создайте новую группу (как обычную, так и системную группу)
  • Можно создать новую группу с определенным идентификатором группы (GID)
  • Создайте группу с неуникальным GID
  • Заставьте команду игнорировать уже существующее сообщение
  • Создать группу с незашифрованным паролем
  • Заменить значения по умолчанию /etc/login.defs

Прежде всего, давайте сосредоточимся на некоторых из наиболее важных опций, которые мы можем использовать с groupadd.

Параметры Объяснение
-f, —force Выйти успешно, если группа уже существует, и отменить -g, если GID уже используется.
-g, —gid GID Используйте GID для новой группы
-K, —key КЛЮЧ = ЗНАЧЕНИЕ Заменить /etc/login.defs значения по умолчанию
-o, — неуникальный Разрешить создавать группы с повторяющимся (неуникальным) GID
-p, —password ПАРОЛЬ Создать группу с незашифрованным паролем
-r, —system Создать системную учетную запись
—помощь Отобразить страницу справки по команде groupadd.

Синтаксис:

Вы должны следовать синтаксису, приведенному ниже, чтобы использовать команду groupadd.

groupadd [options] group

1. Как создать новую группу

Чтобы создать новую группу в Linux, вы можете запустить команду groupadd.

Примечание: Вы должны запустить groupadd командование как корень user, потому что при запуске этой команды он вносит изменения в следующие важные файлы конфигурации, владельцем которых является root.

В этом примере я создаю группу с именем группа 1.

$ sudo groupadd group1

Выполните следующую команду, чтобы проверить, создана ли новая группа.

$ cat /etc/group | grep group1
group1:x:1001:

Как только группа будет успешно создана, некоторые записи появятся в /etc/group а также /etc/gshadow файлы, что очень важно понимать любому администратору.

Попробуем разобраться в обоих этих файлах.

Объясняя / etc / group:

Как я уже говорил, запись каждой группы находится в /etc/group а также /etc/gshadow файлы.

Запись группы в /etc/group файл выглядит примерно так.

Он содержит четыре наиболее важных элемента информации, относящихся к группе, и они разделены двоеточием (:).

group1:x:1001:helpdesk
  1. group1 — Имя группы
  2. x — Зашифрованный пароль
  3. 1001 — ID группы (GID)
  4. helpdesk — Член группы
/ etc / group файл
Объяснение файла / etc / group

Объяснение / etc / gshadow:

Точно так же запись группы в /etc/gshadow файл выглядит примерно так.

Он содержит четыре наиболее важных элемента информации, относящихся к группам и администраторам групп. Каждая деталь разделяется двоеточием (:).

group1:!:bmsahu:helpdesk
  1. group1 — Имя группы
  2. ! — Пароль зашифрован, но из-за восклицательного знака (!), что указывает на то, что для этой группы не установлен пароль.
  3. bmsahu — Администратор группы
  4. helpdesk — Член группы
/ etc / gshadow файл
Объяснение файла / etc / gshadow

2. Создайте системную группу.

Для создания системной группы передайте -r к groupadd команда.

$ sudo groupadd -r dbadmins

Независимо от того, создаете ли вы системную группу или обычную группу для всех login.defs иметь определенный диапазон идентификаторов.

Диапазон GID, определенный в /etc/login.defs для системных групп это: 100999.

Это означает, что когда мы создаем новую системную группу, присвоенный ей GID будет из этого диапазона (100-999).

В этом примере я создал системную группу с именем dbadmins. Введите следующую команду, чтобы проверить GID.

$ cat /etc/group | grep dbadmins
dbadmins:x:999:

Как видите, это GID 999 назначен группе, которая находится в пределах определенного диапазона.

3. Создайте новую группу с определенным идентификатором группы (GID).

В Linux по умолчанию каждой группе присваивается уникальное числовое значение, называемое GID (идентификатор группы).

login.defs один из тех файлов, из которых groupadd команда принимает входные данные для создания новых групп.

  • Какое значение GID присвоить группе.
  • Каковы максимальные и минимальные пределы GID?

Все это определено в /etc/login.defs файл.

Обратите внимание на следующие детали, взятые из /etc/login.defs файл.

# Min/max values for automatic gid selection in groupadd
#
GID_MIN			 1000
GID_MAX			60000
# System accounts
#SYS_GID_MIN		  100
#SYS_GID_MAX		  999

Итак, как только мы запускаем команду groupadd для создания новой группы, следующий доступный GID назначается путем взятия ссылки из login.defs.

Итак, чтобы создать новую группу с определенным идентификатором группы (GID), передайте -g вариант для groupadd команда.

Здесь я создаю группу под названием группа2 с GID 1015.

$ sudo groupadd -g 1015 group2

Введите следующую команду, чтобы убедиться, что GID установлен правильно.

$ cat /etc/group | grep group2
group2:x:1015:

4. Как создать группу с неуникальным GID

Вы можете создать несколько групп с неуникальными GID (повторяющимися GID). Для этого вы можете использовать -o вариант с groupadd команда.

У меня есть группа под названием группа2 чей идентификатор группы 1015.

$ cat /etc/group | grep group2
group2:x:1015:

Теперь я создам новую группу с именем группа3 с тем же идентификатором группы.

$ sudo groupadd -o -g 1015 group3

Введите следующую команду, чтобы проверить результат.

$ cat /etc/group | grep group3
group3:x:1015:

Как видите, есть две группы с одинаковым идентификатором группы.

$ sudo cat /etc/group | grep 1015 
group2:x:1015:
group3:x:1015:

5. Игнорировать уже существующее сообщение

Уже существует группа под названием dbadmins.

$ cat /etc/group | grep dbadmins
dbadmins:x:1017:

Если я создам другую группу с тем же именем, вы получите эту ошибку.

$ sudo groupadd dbadmins
groupadd: group 'dbadmins' already exists

Это сообщение об ошибке можно проигнорировать. для этого передать -f вариант для groupadd команда.

$ sudo groupadd -f dbadmins

Примечание: Эта команда не создает новую группу и может использоваться только для игнорирования этого сообщения об ошибке.

6. Создайте группу с незашифрованным паролем.

Введите следующую команду, чтобы создать новую группу с незашифрованным паролем.

В этом примере я создаю группу с именем группа4 и пароль [email protected].

$ sudo groupadd -p [email protected] group4

Пароль группы хранится в /etc/gshadow файл.

$ sudo cat /etc/gshadow | grep group4
group4:[email protected]::

Осторожность: Этот вариант не рекомендуется.

7. Как изменить значения по умолчанию для /etc/login.defs

Как я уже говорил вам ранее, login.defs файл имеет максимальный и минимальный диапазоны идентификаторов группы.

И когда мы создаем новую группу, следующий доступный GID назначается в соответствии с login.defs.

Но при желании вы можете установить собственный диапазон GID для новой группы.

Например, я хочу создать группу с именем Разработчики чей GID должен быть в одном из 2000 к 2005 диапазон.

С помощью следующей команды мы можем выполнить эту задачу.

$ sudo groupadd -K GID_MIN=2000 -K GID_MAX=2005 developers

Введите следующую команду, чтобы проверить результат.

$ cat /etc/group | grep developers
developers:x:2000:

Примечание: вы можете использовать -K опцию несколько раз в одной команде.

8. Справка / доступ к странице руководства.

Используйте следующие команды для доступа к странице руководства / странице справки команды groupadd.

$ groupadd --help
$ man groupadd

Вы можете посетить следующие веб-сайты, чтобы получить дополнительную информацию о groupadd.

Заключение

Надеюсь, вы кое-что узнали из этой статьи.

Я изо всех сил старался включить в это руководство все функции команды groupadd.

Теперь хотелось бы услышать ваши мысли.

Было ли это руководство полезно для вас?

Или, может быть, у вас есть вопросы.

Разве я не включил в это руководство какую-либо команду?

Оставьте комментарий ниже.

Вот еще несколько подобранных вами руководств, которые вы можете прочитать дальше:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.