В Linux группы используются для организации и администрирования учётных записей пользователей. Основная цель групп — определить набор привилегий, таких как разрешение на чтение, запись или выполнение для определённого ресурса, которые могут быть предоставлены пользователям внутри группы.
В этой статье мы поговорим о том, как создавать новые группы в Linux с помощью команды groupadd .
Синтаксис команды groupadd
Общий синтаксис команды groupadd следующий:
groupadd [ OPTIONS ] GROUPNAME
Создавать новые группы может только пользователь root или с привилегиями sudo .
При вызове groupadd создает новую группу, используя параметры, указанные в командной строке, а также значения по умолчанию, указанные в файле /etc/login.defs .
Создание группы в Linux
Чтобы создать новую группу, введите groupadd , а затем имя новой группы.
Например, чтобы создать новую группу с именем mygroup , выполните:
groupadd mygroup
Команда добавляет запись для новой группы в файлы /etc/group и /etc/gshadow .
После создания группы вы можете начать добавлять в нее пользователей .
Если группа с таким именем уже существует, система выведет сообщение об ошибке следующего вида:
groupadd: group 'mygroup' already exists
Чтобы подавить сообщение об ошибке, если группа существует, и успешно завершить команду, используйте опцию -f ( --force ):
groupadd -f mygroup
Создание группы с определенным номером
В операционных системах Linux и Unix группы идентифицируются по имени и уникальному GID (положительное целое число).
По умолчанию при создании новой группы система назначает следующий доступный GID из диапазона идентификаторов групп, указанного в файле login.defs .
Используйте опцию -g ( --gid ), чтобы создать группу с определенным GID.
Например, чтобы создать группу с именем mygroup и GID 1010 введите:
groupadd -g 1010 mygroup
Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep :
getent group | grep mygroup
mygroup:x:1010:
Если группа с указанным GID уже существует, вы получите следующую ошибку:
groupadd: GID '1010' already exists
При использовании с опцией -o ( --non-unique ) команда groupadd позволяет создать группу с неуникальным GID:
groupadd -o -g 1010 mygroup
Создание системной группы
Технически между системными и обычными (обычными) группами нет никакой разницы. Обычно системные группы используются для выполнения специальных задач, связанных с работой системы, например, для создания резервных копий или обслуживания системы.
Идентификаторы групп системных групп выбираются из диапазона идентификаторов групп систем, указанного в файле login.defs , который отличается от диапазона, используемого для обычных групп.
Используйте опцию -r ( --system ) для создания системной группы. Например, чтобы создать новую системную группу с именем mysystemgroup , выполните:
groupadd -r mysystemgroup
Переопределение значений по умолчанию /etc/login.defs
Параметр -K ( --key ), за которым следует KEY=VAL позволяет переопределить значения по умолчанию, указанные в файле /etc/login.defs .
По сути, все, что вы можете переопределить, — это максимальные и минимальные значения обычных и системных идентификаторов групп для автоматического выбора GID при создании новой группы.
Предположим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные и максимальные значения, как показано ниже:
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup
Создание системной группы с паролем
Добавление пароля к группе не имеет практического смысла и может вызвать проблемы безопасности, поскольку пароль потребуется знать нескольким пользователям.
Опция -p ( --password ), за которой следует пароль, позволяет установить пароль для новой группы:
groupadd -p grouppassword mygroup
Заключение
В Linux вы можете создавать новые группы с помощью команды groupadd .
Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.
Если у вас есть вопросы, не стесняйтесь оставлять комментарии.
группа пользователей терминала
Связанные руководства
- Как удалить группу в Linux (команда groupdel)
- Как создавать пользователей в Linux (команда useradd)
- Как добавить пользователя в группу в Linux
- Как удалить пользователей в Linux (команда userdel)
- Как добавлять и удалять пользователей в Debian 9
- Как добавлять и удалять пользователей в CentOS 7
- Как добавлять и удалять пользователей в Ubuntu 18.04