logo

TechCodeview

Як створити нову групу в Linux | команда groupadd

В операційній системі Linux керування користувачами є ключовим аспектом адміністрування системи. Однією з основних завдань є створення та керування групами користувачів. Групи в Linux дозволяють адміністраторам організовувати і контролювати доступ користувачів до різних ресурсів і файлів. Thegroupadd>command — це потужний інструмент, який полегшує створення нових груп без зусиль. У цій статті ми детально розглянемо використанняgroupadd>команду для створення нової групи в Linux.

Зміст

Розуміння груп користувачів

Групи в Linux стосуються груп користувачів. У Linux може бути багато користувачів однієї системи (звичайний користувач може приймати uid від 1000 до 60000, а також один користувач root (uid 0) і 999 користувачів системи (uid від 1 до 999)). У сценарії, коли є багато користувачів, деякі користувачі можуть мати привілеї, а деякі ні, і стає важко керувати всіма дозволами на рівні окремого користувача. Таким чином, використовуючи групи, ми можемо згрупувати кілька користувачів і встановити привілеї та дозволи для всієї групи.



Перш ніж ми заглибимося в практичні аспекти, давайте коротко розберемося з концепцією груп користувачів у Linux. Група – це сукупність користувачів із однаковими дозволами або рівнями доступу. Групи спрощують керування та призначення дозволів кільком користувачам одночасно, підвищуючи безпеку та спрощуючи адміністративні завдання.

Синтаксис команди `groupadd`

` groupadd`> команда має простий синтаксис:

groupadd [options] group_name>

Тут, ` group_name`> представляє назву групи, яку ви хочете створити. Ця команда також дозволяє вказати різні параметри для налаштування процесу створення групи.

Як t o створити нову групу в Linux

1. Відкрийте термінал

Запустіть термінал у вашій системі Linux. Зазвичай це можна зробити, натиснувши ` Ctrl + Alt + T`> або пошук терміналу в меню програми.

2. Використовуйте ` groupadd`> команда:

Щоб створити нову групу, введіть наступну команду в терміналі:

приклад:

Якщо ми хочемо створити групу під назвою «розробники», ми можемо використати таку команду.

sudo groupadd developers>

Замініть mygroup потрібним ім’ям для нової групи. Thesudo>Команда використовується для виконанняgroupadd>команда з правами адміністратора.

3. Перевірте створення нової групи:

Кожна нова створена група реєструється у файлі /etc/group . Щоб переконатися, що групу створено, введіть команду.

sudo tail /etc/group>

sudo tail /etc/group

У файлі відображається інформація про групу в такому форматі:

назва_групи : пароль : ідентифікатор групи : список учасників

алфавіт у вигляді цифр

Параметри, доступні в команді `groupadd`

Опції опис
-f, –сила
  • Цей параметр змушує команду мовчки переривати, якщо група з вказаною назвою вже існує.
  • Якщо використовується з параметром -g або –gid і вказаний ідентифікатор групи вже існує, команда примусово ігнорує вказаний ідентифікатор групи та призначає новий унікальний ідентифікатор групи.
-g GID, -gid GID
  • Цей параметр призначає певний числовий ідентифікатор групи новоствореній групі.
  • Ідентифікатор групи (GID) має бути невід’ємним і унікальним, якщо він явно не створений як неунікальний за допомогою параметра -o або –non-unique.
  • Якщо не вказано, команда призначає ідентифікатор групи за замовчуванням, більший за ідентифікатор будь-якої існуючої групи.
-ч, –допомога
  • Відображає довідкове повідомлення з інформацією про команду groupadd і доступні параметри.
  • Корисно для швидкого доступу до документації команд.
-K КЛЮЧ=ЗНАЧЕННЯ, –ключ КЛЮЧ=ЗНАЧЕННЯ
  • Замінює значення за замовчуванням, встановлені у файлі /etc/login.defs.
  • Можна вказати кілька параметрів -K.
  • Такі параметри, як GID_MIN і GID_MAX, визначені в /etc/login.defs, можна змінити за допомогою цього параметра.
-о, –неунікальний
  • Дозволяє додавати групу з неунікальним ідентифікатором групи (GID).
  • Корисно, коли ви хочете створити групи з повторюваними GID.
-p ПАРОЛЬ, –пароль ПАРОЛЬ
  • Встановлює зашифрований пароль для групи.
  • Пароль, який повертає crypt(3), є видимим для користувачів і зберігається у файлі /etc/gshadow.
  • За замовчуванням пароль вимкнено, тому дуже важливо переконатися, що він відповідає політиці паролів системи.
-r, – система
  • Створює системну групу.
  • Системні групи мають числові ідентифікатори, вибрані в діапазоні SYS_GID_MIN-SYS_GID_MAX, як визначено у файлі /etc/login.defs, замість GID_MIN і GID_MAX.
-R CHROOT_DIR, –корінь CHROOT_DIR
  • Застосовує зміни у вказаному каталозі CHROOT_DIR і використовує файли конфігурації з цього каталогу.
  • Корисно під час керування групами в середовищі chroot.

Практичні приклади створення нової групи в Linux за допомогою доступних параметрів

1. Використання опцій «-f, –force» для створення нового користувача.

Синтаксис: 

groupadd -f developers>
groupadd -f розробників

groupadd -f розробників

2. Вказівка ​​ідентифікатора групи для створення нового користувача

Якщо ми хочемо призначити певний ідентифікатор групи новоствореній групі, використовуйте параметр -g.

Синтаксис: 

sudo groupadd -g 1001 developers>

Ця команда створить нову групу під назвою developer з GID 1001. Вказівка ​​ідентифікатора групи корисна у випадку, коли нам потрібно підтримувати узгодженість між системами.

3. Встановлення пароля групи

Ми можемо встановити зашифрований пароль для групи за допомогою параметра -p.

Синтаксис: 

sudo groupadd -p somepassword finance>

Ця команда створює нову групу під назвою фінанси та встановлює пароль для групи як somepassword

4. Заміна значень за замовчуванням

Припустімо, ми хочемо змінити значення GID_MIN і GID_MAX для створення групи. Ми можемо досягти цього за допомогою опції -K

Синтаксис: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 тестер

Ця команда створить нову групу під назвою tester і встановить мінімальний GID на 500 і максимальний GID на 700. Це дозволить нам мати точніший контроль над діапазоном дійсних ідентифікаторів групи для створеної групи.

5. Щоб створити нового користувача в групі, група згадується за допомогою -g параметр у команді useradd .

Синтаксис: 

sudo useradd -g developers new_user>

6. Щоб додати існуючого користувача до групи, використовуйте usermod команда

Синтаксис: 

usermod -g developers existing_user>

usermod -g розробники існуючий_користувач

Питання, що часто задають

1. Як я можу перевірити, чи успішно створено групу?

Ви можете перевірити успішне створення групи, перевіривши файл /etc/group або скориставшись ` getent`> команда.

Наприклад: працює ` getent group group_nam> e`>має відображати інформацію про щойно створену групу, включаючи її назву та ідентифікатор групи (GID).

2. Яка різниця між звичайною групою та системною групою, створеною за допомогою команди groupadd із використанням параметра -r?

` -r`> варіант в ` groupadd`> Команда використовується для створення системної групи. Системні групи зазвичай мають нижчі ідентифікатори груп (GID) і зарезервовані для системних процесів і служб. Створення системної групи часто рекомендується для підвищення безпеки системи та запобігання випадковій зміні чи видаленню звичайними користувачами.

3. Що станеться, якщо я спробую створити групу з назвою, яка вже існує?

Якщо ви спробуєте створити групу з назвою, яка вже існує,groupadd>Команда зазвичай повертає помилку, вказуючи, що група вже існує. Щоб уникнути цього, ви можете використовувати ` -f`> можливість примусового створення групи, хоча слід бути обережним, щоб запобігти ненавмисному перезапису існуючих груп.

4. Як я можу вказати ідентифікатор групи (GID) під час створення нової групи за допомогою команди groupadd?

Так, ` groupadd`> команда дозволяє вказати ідентифікатор групи за допомогою ` -g`> варіант. Це може бути корисним для підтримки узгодженості в управлінні користувачами та групами, особливо в середовищах із певними вимогами GID.

5. Яка мета створення нової групи в Linux за допомогою команди groupadd?

Основною метою створення нової групи в Linux є організація та керування користувачами з подібними дозволами. Групи дозволяють адміністраторам призначати загальні рівні доступу кільком користувачам, полегшуючи ефективне управління ресурсами та підвищуючи безпеку системи.

Висновок

У цій статті ми обговорили ` groupadd ` команда. Розуміючи та використовуючи параметри, які ми обговорювали в команді `groupadd`, ми можемо ефективно керувати ідентифікаторами груп, створювати системні групи, встановлювати паролі груп і налаштовувати значення за умовчанням відповідно до наших конкретних вимог і політики безпеки.