Kako stvoriti grupe u Linuxu (naredba groupadd)

U Linuxu se grupe koriste za organiziranje i upravljanje korisničkim računima. Primarna svrha grupa je definiranje skupa privilegija kao što su čitanje, pisanje ili izvršavanje dozvola za određeni resurs koji se mogu dijeliti među korisnicima unutar grupe., razgovarat ćemo o tome kako stvoriti nove grupe u Linuxu pomoću naredbe groupadd .

groupadd sintaksa naredbi

Opća sintaksa za naredbu groupadd je sljedeća:

groupadd GROUPNAME

Samo korijen ili korisnik s povlasticama sudo može stvoriti nove grupe.

Kada se poziva, groupadd stvara novu grupu koristeći opcije navedene u naredbenom retku plus zadane vrijednosti navedene u /etc/login.defs datoteci.

Stvaranje grupe u Linuxu

Da biste stvorili novu vrstu grupe, groupadd novo ime grupe.

Na primjer, da biste stvorili novu grupu koja se zove mygroup grupa, mygroup biste:

groupadd mygroup

Naredba dodaje unos za novu grupu u /etc/group i /etc/gshadow datoteke.

Nakon što je grupa stvorena, možete početi dodavati korisnike u grupu.

Ako grupa s istim nazivom već postoji, sustav će ispisati poruku o pogrešci poput sljedeće:

groupadd: group 'mygroup' already exists

Za suzbijanje poruke o pogrešci ako grupa postoji i za uspješan izlazak naredbe koristite opciju -f ( --force ):

groupadd -f mygroup

Stvaranje grupe s određenim GID-om

U operativnim sustavima sličnim Linuxu i Unixu grupe se identificiraju po njegovom nazivu i jedinstvenom GID-u (pozitivni cijeli broj).

Kad se stvori nova grupa, prema zadanim postavkama sustav dodjeljuje sljedeći raspoloživi GID iz raspona ID-a grupe navedenih u datoteci login.defs .

Upotrijebite opciju -g ( --gid ) za stvaranje grupe s određenim GID-om.

Na primjer da biste stvorili grupu koja se zove mygroup s GID od 1010 mygroup biste:

groupadd -g 1010 mygroup

Možete provjeriti GID grupe dodavanjem svih grupa i filtriranjem rezultata oznakom:

getent group | grep mygroup

mygroup:x:1010:

Ako grupa s danim GID-om već postoji, dobit ćete sljedeću pogrešku:

groupadd: GID '1010' already exists

Kada se koristi s --non-unique -o ( --non-unique ) naredba groupadd omogućuje vam stvaranje grupe s jedinstvenim GID-om:

groupadd -o -g 1010 mygroup

Stvaranje sistemske grupe

Ne postoji stvarna tehnička razlika između sustava i redovnih (normalnih) grupa. Obično se skupine sustava koriste za neke posebne operativne svrhe sustava, poput stvaranja sigurnosnih kopija ili obavljanja održavanja sustava.

Grupe sustava GID-ovi biraju se iz raspona UD-a skupine sustava navedenih u datoteci login.defs , što je različito od raspona koji se koristi za regularne grupe.

Upotrijebite opciju -r ( --system ) za stvaranje sistemske grupe. Na primjer, da stvorite novu skupinu sustava koja se zove mysystemgroup biste:

groupadd -r mysystemgroup

Nadjačavanje zadanih /etc/login.defs vrijednosti

Opcija -K ( --key ) koja slijedi KEY=VAL omogućava vam nadjačavanje zadanih vrijednosti navedenih u /etc/login.defs datoteci.

U osnovi, sve što možete nadjačati su maksimalne i minimalne vrijednosti normalnih i ID-ova grupe sustava za automatski odabir GID-a pri stvaranju nove skupine.

Recimo da želite stvoriti novu grupu s GID-om u rasponu između 1200 i 1500. Da biste to učinili, odredite min / max vrijednosti kao što je prikazano u nastavku:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

Stvaranje sistemske grupe s lozinkom

Dodavanje lozinke grupi nema praktičnu upotrebu i može uzrokovati sigurnosni problem jer će više od jednog korisnika morati znati lozinku.

Opcija -p ( --password ) praćena lozinkom omogućuje vam postavljanje lozinke za novu grupu:

groupadd -p grouppassword mygroup

Zaključak

U Linuxu možete stvoriti nove grupe pomoću naredbe groupadd .

Iste upute vrijede za bilo koju distribuciju Linuxa, uključujući Ubuntu, CentOS, RHEL, Debian, Fedora i Arch Linux.

Slobodno ostavite komentar ako imate bilo kakvih pitanja.

korisnička grupa terminala