V Linuxu se skupiny používají k organizaci a správě uživatelských účtů. Primárním účelem skupin je definovat sadu oprávnění, jako je oprávnění ke čtení, zápisu nebo spouštění pro daný zdroj, která mohou být sdílena mezi uživateli ve skupině.
V tomto článku budeme hovořit o tom, jak vytvořit nové skupiny v Linuxu pomocí groupadd příkaz.
groupadd Syntaxe příkazu #
Obecná syntaxe pro groupadd příkaz je následující:
groupadd [OPTIONS] GROUPNAME
Nové skupiny může vytvářet pouze uživatel root nebo uživatel s oprávněními sudoprivileges.
Po vyvolání groupadd vytvoří novou skupinu pomocí voleb zadaných na příkazovém řádku plus výchozí hodnoty zadané v /etc/login.defs soubor.
Vytvoření skupiny v Linuxu #
Chcete-li vytvořit novou skupinu, zadejte groupadd následovaný novým názvem skupiny.
Chcete-li například vytvořit novou skupinu s názvem mygroup běželi byste:
groupadd mygroup
Příkaz přidá záznam pro novou skupinu do /etc/group a /etc/gshadow soubory.
Jakmile je skupina vytvořena, můžete začít přidávat uživatele do skupiny.
Pokud skupina se stejným názvem již existuje, systém vypíše chybovou zprávu, jako je tato:
groupadd: group 'mygroup' already exists
Pro potlačení chybové zprávy, pokud skupina existuje, a pro úspěšné ukončení příkazu použijte -f (--force ) možnost:
groupadd -f mygroupVytvoření skupiny se specifickým GID #
V Linuxu a operačních systémech podobných Unixu jsou skupiny identifikovány svým názvem a jedinečným GID (kladné celé číslo).
Ve výchozím nastavení, když je vytvořena nová skupina, systém přiřadí další dostupné GID z rozsahu skupinových ID uvedených v login.defs soubor.
Použijte -g (--gid ) možnost vytvořit skupinu s konkrétním GID.
Chcete-li například vytvořit skupinu s názvem mygroup s GID 1010 byste napsali:
groupadd -g 1010 mygroupGID skupiny můžete ověřit uvedením všech skupin a filtrováním výsledku pomocí grep:
getent group | grep mygroupmygroup:x:1010:
Pokud skupina s daným GID již existuje, zobrazí se následující chyba:
groupadd: GID '1010' already exists
Při použití s -o (--non-unique ) možnost groupadd umožňuje vytvořit skupinu s nejedinečným GID:
groupadd -o -g 1010 mygroupVytvoření systémové skupiny #
Mezi systémem a běžnými (normálními) skupinami není žádný skutečný technický rozdíl. Obvykle se systémové skupiny používají pro některé speciální účely provozu systému, jako je vytváření záloh nebo údržba systému.
GID skupin systémů se vybírají z rozsahu UD skupin systémů uvedených v souboru login.defs soubor, který se liší od rozsahu používaného pro běžné skupiny.
Použijte -r (--system ) možnost vytvořit systémovou skupinu. Chcete-li například vytvořit novou skupinu systémů s názvem mysystemgroup běželi byste:
groupadd -r mysystemgroupPřepsání výchozího nastavení /etc/login.defs Hodnoty #
-K (--key ) následovaná KEY=VAL umožňuje přepsat výchozí hodnoty uvedené v /etc/login.defs soubor.
V zásadě vše, co můžete přepsat, jsou maximální a minimální hodnoty normálních a systémových skupinových ID pro automatický výběr GID při vytváření nové skupiny.
Řekněme, že chcete vytvořit novou skupinu s GID v rozsahu mezi 1200 a 1500. Chcete-li to provést, zadejte minimální/maximální hodnoty, jak je uvedeno níže:
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroupVytvoření systémové skupiny s heslem #
Přidání hesla do skupiny nemá praktické využití a může způsobit bezpečnostní problém, protože heslo bude muset znát více než jeden uživatel.
-p (--password ) možnost následovaná heslem vám umožňuje nastavit heslo pro novou skupinu:
groupadd -p grouppassword mygroupZávěr č.
V Linuxu můžete vytvářet nové skupiny pomocí groupadd příkaz.
Stejné pokyny platí pro jakoukoli distribuci Linuxu, včetně Ubuntu, CentOS, RHEL, Debian, Fedora a Arch Linux.
Pokud máte nějaké dotazy, neváhejte zanechat komentář.