Groupadd linux: Как создать группу Linux | Losst
Как создать группу Linux | Losst
Группы — очень удобный инструмент распределения прав в Linux. Благодаря группам можно разрешить нескольким пользователям доступ к одному файлу или папке, а другим запретить, не прибегая к более сложным технологиям, таким, как ACL-списки. Системные сервисы тоже запускаются от имени определённых пользователей, и поэтому группы позволяют очень тонко настроить права доступа к нужным файлам для сервисов, не давая им полного доступа к системе.
В этой небольшой статье мы рассмотрим, как создать группу Linux разными способами, а также поговорим о дополнительных настройках группы.
Содержание статьи:
Как создать группу Linux
Для создания групп в Linux используется команда groupadd, давайте рассмотрим её синтаксис и опции:
$ groupadd опции имя_группы
А теперь разберём опции утилиты:
- -f — если группа уже существует, то утилита возвращает положительный результат операции;
- -g — установить значение идентификатора группы GID вручную;
- -K — изменить параметры по умолчанию автоматической генерации GID;
- -o — разрешить добавление группы с неуникальным GID;
- -p — задаёт пароль для группы;
- -r — указывает, что группа системная;
- -R — позволяет изменить корневой каталог.
Перейдём к практике. Всё очень просто. Создадим группу group1:
sudo groupadd group1
Теперь вы можете убедится, что группа была добавлена в файл /etc/group:
cat /etc/group | grep group1
Система создала группу с GID 1001. Вы можете вручную указать GID вашей группы с помощью опции -g;
sudo groupadd -g 1006 group6
Также есть возможность задать пароль для группы. Он служит для того, чтобы пользователи, не состоящие в группе, смогли получить к ней доступ с помощью команды newgrp. Эта команда делает пользователя участником указанной группы до конца сеанса. Из соображений безопасности этот метод использовать не рекомендуется, поскольку один пароль будут знать несколько пользователей. Чтобы создать группу с паролем, сначала создаём пароль командой:
perl -e 'print crypt("12345", "xyz"),"\n"'
Здесь xyz — это случайная комбинация символов для увеличения надёжности пароля, а 12345 — ваш пароль. Мы должны передать утилите именно зашифрованный пароль, если передать его в открытом виде, то ничего работать не будет. Теперь создаём группу с только что полученным паролем:
sudo groupadd -p sajEeYaHYyeSU group7
Затем можно попытаться получить временный доступ к ресурсам группы с помощью newgrp:
newgrp group7
groups
Нам надо ввести пароль, который мы раньше шифровали, и теперь до конца сеанса наш пользователь находится в группе. Если вы хотите добавить пользователя в группу навсегда, то надо использовать команду usermod:
sudo usermod -aG group7 имя_пользователя
Создание группы Linux вручную
Если вы не хотите создавать группу с помощью команды, это можно сделать, просто редактируя конфигурационные файлы. Все группы, которые существуют в системе, находятся в файле /etc/group. Если мы хотим добавить новую, достаточно добавить строчку с таким синтаксисом:
имя_группы:х:gid:список_пользователей
Разберём более подробно, какой параметр за что отвечает:
- имя_группы — имя, которое будет использоваться для операций с группой;
- x — заглушка пароля группы, пароль указывается в файле /etc/gshadow, если в этом есть необходимость;
- gid — идентификатор группы;
- список_пользователей — пользователи, разделённые запятыми, которые входят в группу.
Таким образом, чтобы создать группу group7, достаточно добавить строку:
sudo vi /etc/group
group7:x:1007:
Всё. Теперь нашу группу можно использовать, например, добавим в неё пользователя:
usermod -aG group7 имя_пользователя
Вы уже знаете, как создать группу пользователей linux двумя способами, теперь разберёмся, как её удалить.
Как удалить группу в Linux
Если вы создали группу неправильно или считаете, что она не нужна, то её можно удалить. Для этого используйте:
sudo groupdel имя_группы
Только ни в коем случае не удаляйте системные группы, они нужны и используются системой, а их удаление может сломать работу некоторых программ.
Выводы
В этой небольшой статье мы рассмотрели создание группы в Linux, а также то, как удалить созданную группу. Как видите, это довольно просто. Ели у вас остались вопросы, спрашивайте в комментариях!
Команда groupadd — Linux FAQ
Команда groupadd предназначена для задействования одноименной утилиты, осуществляющей создание групп пользователей. Данная команда требует привилегий суперпользователя (или пользователя root) и значительно упрощает процесс создания групп пользователей по сравнению с командой vigr, которая позволяет редактировать файл базы данных групп пользователей с помощью текстового редактора vi.
Базовый синтаксис команды выглядит следующим образом:
# groupadd [параметры] имя-группы
Единственным обязательным параметром утилиты является имя новой группы пользователей. Все остальные параметры позволяют изменить стандартные параметры групп пользователей и используются лишь в случае необходимости. Среди параметров утилиты следует отметить параметр -f, позволяющий корректно завершать работу утилиты в случае совпадения имени или идентификатора новой группы пользователей с именем или идентификатором одной из существующих групп пользователей, параметр -g, позволяющий явно задать числовой идентификатор группы пользователей, параметр -K, позволяющий изменить значение переменной из файла конфигурации /etc/login.defs (используется формат ИМЯ_ПЕРЕМЕННОЙ=ЗНАЧЕНИЕ, допускается многократное использование параметра -K), параметр -o, позволяющий задать не уникальный идентификатор группы пользователей, параметр -r, позволяющий создать системную группу пользователей (системная группа пользователей отличается от обычной группы пользователей идентификатором; идентификаторы системных групп пользователей находятся в диапазоне SYS_GID_MIN — SYS_GID_MAX, а обычных групп пользователей — в диапазоне GID_MIN — GID_MAX) и параметр -R, позволяющий использовать директорию из окружения chroot.
На работу утилиты оказывают влияние некоторые переменные из файла конфигурации /etc/login.defs. В частности, диапазон идентификаторов групп обычных пользователей задается с помощью переменных GID_MIN и GID_MAX, диапазон групп системных пользователей — с помощью переменных SYS_GID_MIN и SYS_GID_MAX, а максимальное количество имен пользователей в записи, соответствующей группе — с помощью переменной MAX_MEMBERS_PER_GROUP (используется крайне редко).
Примеры использования
Создание группы пользователей
Для создания обычной группы пользователей достаточно использовать утилиту groupadd без каких-либо параметров. Для создания группы пользователей требуются права суперпользователя.
# groupadd regularusers
В результате будет создана группа пользователей с именем regularusers. Запись, соответствующую новой группе пользователей, можно получить с помощью утилиты grep:
$ grep regularusers /etc/group
regularusers:x:1001:
Примечание: для добавления пользователей в группу может использоваться команда useradd или adduser.
Создание группы пользователей с заданным идентификатором
Для того, чтобы создать группу пользователей с заданным идентификатором достаточно использовать параметр -g.
# groupadd -g 5000 newusers
В результате будет создана группа пользователей newusers с идентификатором 5000. А это запись, соотвествующая новой группе пользователей:
$ grep newusers /etc/group
newusers:x:5000:
Очевидно, что новая группа пользователей имеет идентификатор 5000, который был явно указан при использовании утилиты.
Создание группы пользователей с идентификатором из диапазона
Для того, чтобы создаваемой группе был присвоен идентификатор из заданного диапазона, следует изменить значения диапазона идентификаторов групп пользователей с помощью параметра -K.
# groupadd -K GID_MIN=5001 -K GID_MAX=5100 selectedusers
Теперь идентификатор новой группы пользователей selectedusers будет выбран из диапазона от 5001 до 5100.
$ grep selectedusers /etc/group
selectedusers:x:5001:
В нашем случае новая группа пользователей получила первое значение из заданного диапазона.
Как создать группы в Linux (команда groupadd)
В Linux группы используются для организации и администрирования учетных записей пользователей. Основная цель групп – определить набор привилегий, таких как чтение, запись или выполнение разрешения для данного ресурса, которые могут быть общими для пользователей в группе.
В этой статье мы поговорим о том, как создавать новые группы в Linux, используя команду groupadd.
Синтаксис команды groupadd
Общий синтаксис команды groupadd выглядит следующим образом:
groupadd [OPTIONS] GROUPNAME
Только root или пользователь с привилегиями sudo могут создавать новые группы.
При вызове groupadd создает новую группу с использованием параметров, указанных в командной строке, а также значений по умолчанию, указанных в файле /etc/login.defs.
Создание группы в Linux
Для создания нового типа группы, после команды groupadd следует имя пользователя.
Например, чтобы создать новую группу с именем, andreyexgroup, вы должны выполнить:
groupadd andreyexgroup
Команда добавляет запись для новой группы к файлам /etc/group и /etc/gshadow.
Как только группа создана, вы можете начать добавлять пользователей в группу.
Если группа с таким именем уже существует, система выведет сообщение об ошибке, подобное следующему:
groupadd: group 'andreyexgroup' already exists
Чтобы подавить сообщение об ошибке, если группа существует, и успешно завершить команду, используйте параметр -f( –force):
groupadd -f andreyexgroup
Создание группы с определенным GID
В Linux и Unix-подобных операционных системах группы идентифицируются по их имени и уникальному GID (положительное целое число).
По умолчанию при создании новой группы система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в файле login.defs.
Используйте опцию -g( –gid), чтобы создать группу с определенным GID.
Например, чтобы создать группу с именем andreyexgroupGID 1010, введите:
groupadd -g 1010 andreyexgroup
Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep:
getent group | grep andreyexgroup
andreyexgroup:x:1010:
Если группа с данным GID уже существует, вы получите следующую ошибку:
groupadd: GID '1010' already exists
При использовании с параметром -o( –non-unique) команда groupadd позволяет создать группу с неуникальным GID:
groupadd -o -g 1010 andreyexgroup
Создание системной группы
Нет реальной технической разницы между системной и обычной (нормальной) группой. Обычно системные группы используются для каких-то особых системных операций, таких как создание резервных копий или обслуживание системы.
GID системных групп выбирается из диапазона UD системных групп, указанного в файле login.defs, который отличается от диапазона, используемого для обычных групп.Используйте опцию -r( –system) для создания системной группы. Например, чтобы создать новую системную группу с именем, mysystemgroupвы должны выполнить:
groupadd -r mysystemgroup
Переопределение /etc/login.defs значений по умолчанию
Опция -K( –key), за которой следует, KEY=VAL позволяет переопределить значения по умолчанию, указанные в файле /etc/login.defs.
По сути, все, что вы можете переопределить, – это максимальное и минимальное значения идентификаторов обычной и системной групп для автоматического выбора GID при создании новой группы.
Допустим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные/максимальные значения, как показано ниже:
groupadd -K GID_MIN=1200 -K GID_MAX=1500 andreyexgroup
Создание системной группы с паролем
Добавление пароля в группу не имеет практического применения и может вызвать проблемы с безопасностью, так как пароль должен знать более одного пользователя.
Параметр -p( –password), за которым следует пароль, позволяет вам установить пароль для новой группы:
groupadd -p grouppassword andreyexgroup
Заключение
В Linux вы можете создавать новые группы с помощью команды groupadd.
Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.
Не стесняйтесь оставлять комментарии, если у вас есть какие-либо вопросы.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Управление аккаунтами в Linux / Хабр
Продолжение третьей части серии руководств Linux для новичков. Основы управления пользователями и группами.
Навигация по основам Linux от основателя Gentoo:
Часть I:
- BASH, основы навигации
- Управление файлами и директориями
- Ссылки, а также удаление файлов и директорий
- Glob-подстановки
Часть II:
- Регулярные выражения
- Назначения папок, поиск файлов
- Управление процессами
- Обработка текста и перенаправления
- Модули ядра
Часть III
- Документация
- Модель прав доступа
- Управление аккаунтами
- Настройка окружения
Управление аккаунтами в Linux
Знакомьтесь, /etc/passwd
В этом разделе мы познакомимся с механизмом управления аккаунтами в Linux и начнем с файла /etc/passwd, в котором определены все пользователи, которые существуют в системе. Вы можете посмотреть свой файл /etc/passwd, набрав команду less /etc/passwd. Каждой строкой в /etc/passwd определяется аккаунт пользователя. Вот пример из моего /etc/passwd:
drobbins:x:1000:1000:Daniel Robbins:/home/drobbins:/bin/bash
Как видите, в одной строке не так уж много информации. Каждая из них содержит несколько полей, разделённых «:». Первое поле отвечает за имя пользователя (drobbins), второе поле содержит «x». На устаревших Linux-системах второе поле содержало зашифрованных пароль для аутентификации, но фактически, сейчас все Linux-системы хранят эту информацию в другом файле. Третье поле отвечает за числовой пользовательский идентификатор, связанный с конкретным пользователем, а четвертое поле ассоциирует этого пользователя с конкретной группой; скоро мы увидим, где определена группа 1000. Пятое поле содержит текстовое описание аккаунта, в нашем случае это имя пользователя. Шестое поле определяет домашний каталог пользователя, седьмое — устанавливает стартовую оболочку пользователя, которая будет автоматически запускаться когда пользователь входит в систему.
/etc/passwd, советы и хитрости
Вы вероятно заметили, что в системе намного больше пользовательских аккаунтов, которые определены в /etc/passwd, чем тех, которые логинятся в систему на самом деле. Всё это потому, что различные компоненты Linux используют некоторые аккаунты для повышения безопасности. Обычно, такие системные аккаунты имеют идентификатор (uid) меньший 100, и у многих из них в качестве стартовой оболочки установлена /bin/false. Так как эта программа ничего не делает, кроме как выходит и возвращает код ошибки, это эффективно препятствует использованию этих аккаунтов в качестве обычных аккаунтов для логина — т.е. они предназначены только для внутрисистемного пользования.
/etc/shadow
Итак, сами пользовательские аккаунты определены в /etc/passwd. Системы Linux вдобавок к /etc/passwd содержат его файл-компаньон /etc/shadow. Он, в отличие от /etc/passwd, доступен для чтения только суперпользователю и содержит зашифрованную информацию о паролях. Взглянем на образец строки из /etc/shadow:
drobbins:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0
Каждая строка определяет информацию о пароле конкретного аккаунта, поля в ней разделены знаком «:». Первое поле определяет конкретный пользовательский аккаунт, которому соответствует данная «теневая» запись. Во втором поле содержится зашифрованный пароль. Оставшиеся поля описаны в таблице ниже:
поле 3 — количество дней с 01.01.1970 до момента, когда пароль был изменен
поле 4 — количество дней до того, как будет разрешено сменить пароль («0» — «менять в любое время»)
поле 5 — количество дней до того, как система заставит пользователя сменить пароль («-1» — «никогда»)
поле 6 — количество дней до истечения срока действия пароля, когда пользователь получит предупреждение об этом («-1» — «не предупреждать»)
поле 7 — количество дней после истечения срока действия пароля, по прошествии которых аккаунт будет автоматически отключен системой («-1» — «не отключать»)
поле 8 — количество дней, прошедшее с момента отключения этого аккаунта («-1» — «этот аккаунт включен»)
поле 9 — зарезервировано для будущего использования
/etc/group
Теперь взглянем на файл /etc/group, который определяет группы в системе Linux. Вот примерная строка из него:
drobbins:x:1000:
Формат полей файла /etc/group следующий: первое поле определяет имя группы, второе поле — это поле остаточного пароля, которое сейчас просто зарезервировано x, и третье поле определяет числовой идентификатор для конкретной группы. Четвертое поле (которое пусто в примере выше) определяет всех членов группы.
Вспомните, что в нашем образце строки из /etc/passwd есть «ссылка» на группу с идентификатором 1000. Мы сможем поместить пользователя drobbins в группу drobbins, даже несмотря на отсутствие имени drobbins в четвертом поле /etc/group.
Примечания о группах
Замечание насчет соответствия пользователей с группами: на некоторых системах каждый новый логин-аккаунт связан с группой, имеющей то же имя (и обычно идентификатор). На других системах все логин-аккаунты будут принадлежать к одной группе пользователей. Какой из этих методов выбрать зависит от вас. Создание соответствующей группы для каждого пользователя имеет преимущество в том, что позволяет им более легко контролировать их собственный доступ просто помещая доверенных друзей в свою личную группу.
Ручное создание пользователей и групп
Теперь, я покажу как создать аккаунты для пользователя и группы. Лучший путь узнать как это сделать это добавить нового пользователя в систему вручную. Для начала убедитесь что вашей переменной окружения EDITOR соответствует ваш любимый редактор:
# echo $EDITOR
vim
Если это не так, то вы можете установить переменную EDITOR, набрав что-то, вроде:
# export EDITOR=/usr/bin/emacs
# vipw
Теперь ваш редактор должен быть запущен с уже загруженным /etc/passwd экране. Изменяя системные файлы passwd и group обязательно используйте команды vipw и vigr. Они имеют повышенные меры предосторожности, оберегая ваши файлы от участи быть испорченными.
Редактирование /etc/passwd
Итак, у вас уже есть готовый файл /etc/passwd, добавьте теперь следующую строку:
testuser:x:3000:3000:LPI tutorial test user:/home/testuser:/bin/false
Мы только что добавили пользователя «testuser» с идентификатором 3000. Мы определили его в группу с таким же идентификатором, которую еще не создали. Но мы можем добавить его к уже имеющейся группе пользователей, если нужно. У этого пользователя установлен комментарий, гласящий «LPI tutorial test user», домашний каталог установлен как «/home/testuser», а командная оболочка — как «/bin/false», в целях безопасности. Если бы мы создавали не тестовый аккаунт, мы бы установили командную оболочку как «/bin/bash». Отлично, теперь сохраните файл и выходите.
Редактирование /etc/shadow
Сейчас нам нужно добавить запись в /etc/shadow для этого пользователя. Для этого наберите vipw -s. Вас как всегда встретит ваш любимый редактор в котором уже открыт файл /etc/shadow. Теперь скопируйте строку существующего пользовательского аккаунта (того, у которого есть пароль и запись которого длиннее стандартных записей системных аккаунтов)
drobbins:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0
Замените имя пользователя в скопированной строке на имя вашего пользователя и убедитесь что все поля (особенно старый пароль) установлены как вам надо:
testuser:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0
Теперь сохраните и закройте.
Установка пароля
Вы вернетесь к командной строке. Теперь, самое время задать пароль для вашего нового пользователя.
# passwd testuser
Enter new UNIX password: (enter a password for testuser)
Retype new UNIX password: (enter testuser's new password again)
Редактирование /etc/group
Теперь /etc/passwd и /etc/shadow готовы и самое время как следует настроить /etc/group. Для этого, наберите:
# vigr
Перед вами появится ваш /etc/group файл, готовый для редактирования. Итак, если ранее вы решили добавить созданного пользователя к уже имеющейся группе, то вам не понадобиться создавать новую группу в /etc/groups. Если это не так, вам нужно добавить новую группу для этого пользователя, введите следующую строку:
testuser:x:3000:
Теперь сохраните и закройте.
Создание домашней директории
Мы почти закончили. Выполните следующие команды для создания домашнего каталога testuser’а:
# cd /home
# mkdir testuser
# chown testuser:testuser testuser
# chmod o-rwx testuser
Наш каталог пользователя на месте и аккаунт готов к использованию. Уже почти готово. Если вы собираетесь использовать этот аккаунт, вам надо будет воспользоваться vipw для смены стартовой оболочки на /bin/bash, так, чтобы пользователь смог войти.
Утилиты администрирования учетных записей
Вы уже знаете как вручную добавить новые аккаунты и группы, давайте же теперь рассмотрим различные, экономящие время, утилиты для управления аккаунтами под Linux. Из-за некоторых ограничений мы не будем рассматривать множество деталей, описывающих эти команды. Запомните — вы всегда можете получить больше информации о какой-либо команде если посмотрите её man-страничку. Если вы планируете сдавать LPIC 101 экзамен, вам следует провести побольше времени на ознакомление с каждой из этих команд.
newgrp — По умолчанию, любой файл, который создает пользователь, сразу же присваивается к группе, в которой он состоит, определенной в /etc/passwd. Если пользователь принадлежит к другим группам, он или она может набрать newgrp thisgroup чтобы стать членом группы thisgroup. Затем, любые новые созданные файлы унаследуют членство в thisgroup.
chage — Команда chage используется для просмотра и изменения настроек срока действия паролей, сохраненных в /etc/shadow.
gpasswd — Основная утилита управления группами
groupadd/groupdel/groupmod — Используются для добавления/удаления/изменения групп в /etc/group
useradd/userdel/usermod — Используются для добавления/удаления/изменения пользователей в /etc/passwd. Эти команды могут выполнять и другие полезные функции. Смотрите man для получения дополнительной информации.
pwconv/grpconv — Используются для преобразования passwd и group файлов старого образца в новые shadow passwords. Фактически, все Linux системы уже используют shadow passwords, так что вам никогда не придется использовать эти команды.
Перевод выполнил коллективный разум с помощью notabenoid.com. Спасибо следующим benoid-юзерам (в алфавитном порядке): kindacute, nekjine, Rich. А также инициатору всей серии переводов, VBart.
Продолжение следует…
Об авторах
Daniel Robbins
Дэниэль Роббинс — основатель сообщества Gentoo и создатель операционной системы Gentoo Linux. Дэниэль проживает в Нью-Мехико со свой женой Мэри и двумя энергичными дочерьми. Он также основатель и глава Funtoo, написал множество технических статей для IBM developerWorks, Intel Developer Services и C/C++ Users Journal.
Chris Houser
Крис Хаусер был сторонником UNIX c 1994 года, когда присоединился к команде администраторов университета Тэйлора (Индиана, США), где получил степень бакалавра в компьютерных науках и математике. После он работал во множестве областей, включая веб-приложения, редактирование видео, драйвера для UNIX и криптографическую защиту. В настоящий момент работает в Sentry Data Systems. Крис также сделал вклад во множество свободных проектов, таких как Gentoo Linux и Clojure, стал соавтором книги The Joy of Clojure.
Aron Griffis
Эйрон Гриффис живет на территории Бостона, где провел последнее десятилетие работая в Hewlett-Packard над такими проектами, как сетевые UNIX-драйвера для Tru64, сертификация безопасности Linux, Xen и KVM виртуализация, и самое последнее — платформа HP ePrint. В свободное от программирования время Эйрон предпочитает размыщлять над проблемами программирования катаясь на своем велосипеде, жанглируя битами, или болея за бостонскую профессиональную бейсбольную команду «Красные Носки».
Группы пользователей в Linux — IT Expert
Учетные записи пользователей могут быть назначены одной или нескольким группам в Linux. Вы можете настроить права доступа к файлам и другие привилегии по группам. Например, в Ubuntu только пользователи из группы sudo могут использовать команду sudo для получения определенных привилегий.
Как создать новую группу в Linux
Если вы хотите создать новую группу в своей системе, используйте следующую команду groupadd, заменив new_group на имя группы, которую вы хотите создать. Вам также нужно будет использовать sudo с этой командой (или в дистрибутивах Linux, которые не используют sudo, вам нужно будет запустить команду su самостоятельно, чтобы получить соответствующие разрешения перед запуском команды).
sudo groupadd mynewgroup
Добавление существующей учетной записи пользователя в группу
Чтобы добавить существующую учетную запись пользователя в группу в вашей системе, используйте команду usermod, заменив examplegroup на имя группы, которую вы хотите добавить пользователю и exampleusername на именя пользователя, которого хотите добавить.
usermod -a -G examplegroup exampleusername
Например, чтобы добавить пользователя geek в группу sudo, используйте следующую команду:
usermod -a -G sudo geek
Изменение первичной группы пользователя
Хотя учетная запись пользователя может быть частью нескольких групп, одна из групп всегда является «основной группой», а остальные являются «вторичными группами». Файлы и папки, созданные пользователем, будут соответствовать первичной группе.
Чтобы изменить основную группу, которой назначен пользователь, запустите команду usermod, заменив groupname на имя группы, которую вы хотите сделать основной и username на имя учетной записи пользователя.
usermod -g groupname username
Обратите внимание на -g здесь. При использовании строчной буквы g вы назначаете основную группу. Когда вы используете верхний регистр -G, как указано выше, вы назначаете новую вторичную группу.
Просмотр списка групп, для которых назначена учетная запись пользователя
Чтобы просмотреть группы, к которым относится текущая учетная запись пользователя, выполните команду groups. Вы увидите список групп.
groups
Чтобы просмотреть числовые идентификаторы, связанные с каждой группой, выполните команду id:
id
Для просмотра групп другого пользователя, запустите команду groups и определите имя учетной записи пользователя.
groups exampleusername
Вы также можете просмотреть числовые идентификаторы, связанные с каждой группой, запустив команду id и указав имя пользователя.
id exampleusername
Первой группой в списке групп или группой, показанной после «gid =» в списке идентификаторов, является первичная группа. Другие группы — это вторичные группы.
Создание нового пользователя и назначение группы в одной команде
Иногда вам может понадобиться создать новую учетную запись пользователя, которая имеет доступ к определенному ресурсу или каталогу, например, новому пользователю FTP. Вы можете указать группы, которым будет назначена учетная запись пользователя, при создании учетной записи пользователя с помощью команды useradd, например:
useradd -G examplegroup exampleusername
Например, чтобы создать новую учетную запись пользователя с именем jsmith и назначить эту учетную запись группе ftp, вы должны запустить:
useradd -G ftp jsmith
Конечно, вы захотите назначить пароль для этого пользователя:
passwd jsmith
Добавление пользователя в несколько групп
При назначении вторичных групп учетной записи вы можете легко назначить сразу несколько групп, разделив список запятой.
usermod -a -G group1,group2,group3 exampleusername
Например, чтобы добавить пользователя с именем geek в группы ftp, sudo и example, вы должны запустить:
usermod -a -G ftp,sudo,example geek
Вы можете указать столько групп, сколько хотите — просто разделите их запятой.
Просмотреть список всех групп в Linux
Если вы хотите просмотреть список всех групп в вашей системе, вы можете использовать команду getent:
getent group
Этот вывод также покажет вам, какие учетные записи пользователей являются членами групп.
3 Примеры команд groupadd UNIX / Linux
Что такое groupadd?
3 примера groupadd
Синтаксис и параметры
Связанные команды
Что такое groupadd?
Команда
groupadd используется для создания групповых учетных записей. Он соответствующим образом обновляет файл / etc / group.
3 groupadd Примеры
1. Создайте новую группу Linux
В следующем примере создается новая группа с именем apache
.
$ групповое добавление apache
Убедитесь, что он успешно создан.
# grep apache / и т.д. / группа апач: х: 1004:
2. Создайте новую группу с определенным идентификатором группы
Если вы не укажете идентификатор группы, Linux назначит его автоматически.
Если вы хотите создать группу с определенным идентификатором группы, сделайте следующее.
# groupadd apache -g 9090 # grep 9090 / etc / group apache: x: 9090:
3. Заменить /etc/login.defs по умолчанию
Когда он назначает автоматический идентификатор группы, он использует значения GID_MIN и GID_MAX, указанные в файле / etc / login.defs.
# egrep 'GID_MIN | GID_MAX' /etc/login.defs GID_MIN 1000 GID_MAX 60000
Если вы хотите установить свои собственные значения, вы можете указать это с помощью опции -K, как показано ниже. В приведенном ниже примере команда groupadd создала учетную запись с идентификатором группы 9091, который находится между значениями 8888 — 9999, которые мы указали в командной строке.
# groupadd apache -K GID_MIN = 8888 -K GID_MAX = 9999 # grep apache / etc / group apache: x: 9091:
Синтаксис и параметры
Синтаксис:
groupadd [параметры] группа
Короткий вариант | Длинный вариант | Опция Описание |
---|---|---|
-f | – сила | Если группа уже завершена, это открытие завершится успешно.Когда используется с -g, и указанный GID уже существует, используется другой (уникальный) GID. |
-г | –gid | Укажите числовое значение идентификатора группы. Это уникальная ценность. Значение неотрицательно. По умолчанию используется наименьшее значение идентификатора больше 999 и больше, чем у любой другой группы. Идентификаторы от 0 до 999 зарезервированы для системных учетных записей. |
-h | –help | Показать справочное сообщение и выйти. |
-К | – клавиша | Заменяет / etc / login.defs значения по умолчанию (GID_MIN, GID_MAX и другие). Можно указать несколько параметров -K. |
-о | — неуникальный | Разрешить добавить группу с неуникальным GID. |
-п | –пароль | Зашифрованный пароль, возвращенный crypt. По умолчанию пароль отключен. Этот вариант не рекомендуется, поскольку пароль (или зашифрованный пароль) будет виден пользователям, перечисляющим процессы. Вы должны убедиться, что пароль соответствует системной политике паролей. |
-r | –система | Создайте системную группу. Числовые идентификаторы новых системных групп выбираются в диапазоне SYS_GID_MIN-SYS_GID_MAX, определенном в login.defs, вместо GID_MIN-GID_MAX. |
Значения выхода для команды groupadd:
- 0 успех
- 2 недопустимый синтаксис команды
- 3 недопустимый аргумент опции
- 4 GID не уникальный (если -o не используется)
- 9 имя группы не уникальное
- 10 не могу обновить файл группы
Связанные команды
chfn
chsh
passwd
gpasswd
groupdel
groupmod
логин.defs
useradd
userdel
usermod
.
Примеры команды groupadd в Linux
Добавление групп
Добавление новых групп с помощью groupadd
Команда groupadd используется системным администратором для создания новых групп. Для команды Linux groupadd доступны следующие параметры.
Доступна команда Groupadd Опции
Ниже приведены параметры, которые можно использовать с помощью команды « groupadd ».
Использование: groupadd [параметры] ГРУППА
Параметры:
-f, --force exit успешно, если группа уже существует,
и отмените -g, если GID уже используется
-g, --gid GID использовать GID для новой группы
-h, --help отобразить это справочное сообщение и выйти
-K, --key КЛЮЧ = ЗНАЧЕНИЕ переопределить / etc / login.defs по умолчанию
-o, --non-unique разрешить создание групп с дубликатом
(неуникальный) GID
-p, --password ПАРОЛЬ использовать этот зашифрованный пароль для новой группы
-r, --system создать системную учетную запись
-R, --root каталог CHROOT_DIR для chroot в
Добавление группы — groupadd
В простейшем случае команда groupadd принимает синтаксис:
группа добавить группа
Выполнив команду «groupadd», за которой следует имя группы, которую вы хотите создать, вы создадите группу со следующим доступным GID .
[root @ fedsrv01a ~] # groupadd DevOps
[root @ fedsrv01a ~] # grep DevOps / etc / group
DevOps: х: 1011:
В приведенном выше примере была создана группа «DevOps». Система использовала следующий доступный GID «1011».
Добавление группы и указание GID
Используя параметр «-g» или «—gid», мы можем указать, что при создании группы она должна использовать указанный GID.
groupadd -g GID группа
Выполнив команду «groupadd» с параметром «-g», мы смогли создать новую группу с указанным GID .
[root @ fedsrv01a ~] # groupadd -g 1020 операторов
[root @ fedsrv01a ~] # операторы grep / etc / group
операторы: x: 1020:
В приведенном выше примере группа «операторы» была создана с указанным пользователем GID «1020».
.
groupadd (8) — страница руководства по Linux
groupadd (8) — страница руководства по Linux
GROUPADD (8) Команды управления системой GROUPADD (8)
НАЗВАНИЕ верхнее
groupadd - создать новую группу
ОБЗОР наверх
группа добавить [ опции ] группа
ОПИСАНИЕ вверху
Команда groupadd создает новую учетную запись группы, используя значения указанные в командной строке плюс значения по умолчанию из система.Новая группа будет занесена в системные файлы как необходимо.
ОПЦИИ наверху
Параметры, которые применяются к команде groupadd : -f , - усилие Эта опция приводит к тому, что команда просто завершает работу с успешным статусом если указанная группа уже существует. При использовании с -g и указанный GID уже существует, выбран другой (уникальный) GID (т.е. -g выключен). -g , -gid GID Числовое значение идентификатора группы. Это значение должно быть уникальным, если не используется опция -o . Значение не должно быть отрицательным. В по умолчанию используется наименьшее значение идентификатора, большее или равное GID_MIN и больше, чем у любой другой группы. См. Также параметр -r и описание GID_MAX . -h , --help Показать справочное сообщение и выйти. -K , - клавиша ПОЗИЦИЯ = ЗНАЧЕНИЕ Переопределяет значения по умолчанию /etc/login.defs (GID_MIN, GID_MAX и другие). Можно указать несколько опций -K . Пример: -K GID_MIN = 100 -K GID_MAX = 499 Примечание: -K GID_MIN = 10 , GID_MAX = 499 пока не работает. -o , - неуникальный Эта опция позволяет добавить группу с неуникальным GID. -p , --пароль ПАРОЛЬ Зашифрованный пароль, возвращенный crypt (3). По умолчанию чтобы отключить пароль. Примечание: Этот вариант не рекомендуется, поскольку пароль (или зашифрованный пароль) будут видны пользователям, перечисляющим процессы. Вы должны убедиться, что пароль соответствует системному паролю. политика. -r , - система Создайте системную группу.Числовые идентификаторы новых системных групп выбираются в SYS_GID_MIN - SYS_GID_MAX диапазон, определенный в login.defs, вместо GID_MIN - GID_MAX . -R , - корень CHROOT_DIR Примените изменения в каталоге CHROOT_DIR и используйте файлы конфигурации из каталога CHROOT_DIR . -P , - префикс PREFIX_DIR Примените изменения в каталоге PREFIX_DIR и используйте файлы конфигурации из каталога PREFIX_DIR .Этот вариант не chroot и предназначен для подготовки кросс-компиляции цель. Некоторые ограничения: пользователи / группы NIS и LDAP не проверено. Аутентификация PAM использует файлы хоста. Нет SELINUX поддержка. -U , - пользователи Список имен пользователей, которые нужно добавить в группу. Поведение по умолчанию (если параметры -g , -N и -U не указано) определяется переменной USERGROUPS_ENAB в / etc / login.defs.
КОНФИГУРАЦИЯ вверху
Следующие переменные конфигурации в /etc/login.defs изменяют поведение этого инструмента: GID_MAX (номер), GID_MIN (номер) Диапазон идентификаторов групп, используемых для создания обычных групп useradd , groupadd или newusers . Значение по умолчанию для GID_MIN (соотв. GID_MAX ) - 1000 (соотв. 60000). MAX_MEMBERS_PER_GROUP (число) Максимальное количество участников в группе. При достижении максимума новая запись группы (строка) запускается в / etc / group (с тем же имя, тот же пароль и тот же GID). Значение по умолчанию - 0, что означает отсутствие ограничений в количество участников в группе. Эта функция (разделенная группа) позволяет ограничивать длину строк. в групповом файле. Это полезно, чтобы убедиться, что строки для NIS группы не более 1024 символов.Если вам нужно установить такое ограничение, вы можете использовать 25. Примечание: разделенные группы могут поддерживаться не всеми инструментами (даже в Набор инструментов Shadow). Вы не должны использовать эту переменную, если вы действительно нужно. SYS_GID_MAX (число), SYS_GID_MIN (число) Диапазон идентификаторов групп, используемых для создания системных групп useradd , groupadd или newusers . Значение по умолчанию для SYS_GID_MIN (соотв. SYS_GID_MAX ) равно 101 (соответственно GID_MIN -1).
ФАЙЛОВ вверху
/ и т.д. / группа Информация об учетной записи группы. / etc / gshadow Информация о защищенной групповой учетной записи. /etc/login.defs Конфигурация набора теневых паролей.
ПЕЩЕРА верхняя
Имена групп должны начинаться со строчной буквы или символа подчеркивания, за которыми следуют строчные буквы, цифры, символы подчеркивания или тире.Oни может заканчиваться знаком доллара. В терминах регулярных выражений: [a-z _] [a-z0-9 _-] * [$]? Имена групп могут содержать не более 16 символов. Вы не можете добавлять группу NIS или LDAP. Это должно быть выполнено на соответствующий сервер. Если имя группы уже существует во внешней базе данных группы, например NIS или LDAP, groupadd отклонит запрос на создание группы.
ВЫХОДНЫЕ ЗНАЧЕНИЯ верхнее
Команда groupadd завершается со следующими значениями: 0 успех 2 неверный синтаксис команды 3 недопустимый аргумент опции 4 GID не уникальный (когда -o не используется) 9 имя группы не уникальное 10 не могу обновить файл группы
СМОТРИ ТАКЖЕ top
chfn (1), chsh (1), passwd (1), gpasswd (8), groupdel (8), groupmod (8), авторизоваться.defs (5), useradd (8), userdel (8), usermod (8).
COLOPHON верх
Эта страница является частью shadow-utils (утилит для управления учетные записи и файлы теневых паролей). Информация о проект можно найти по адресу «https://github.com/shadow-maint/shadow». Если у вас есть отчет об ошибке для этой страницы руководства, отправьте его по адресу [email protected]. Эта страница была получена из исходного репозитория Git проекта ⟨Https: // github.com / shadow-maint / shadow⟩ 13 августа 2020 г. (При этом time, дата последней фиксации, найденной в репозиториях. история была 13 августа 2020 г.) Если вы обнаружите какие-либо проблемы с рендерингом в эту HTML-версию страницы, или вы считаете, что есть лучшая или более актуальный источник для страницы, или у вас есть исправления или улучшения информации в этом COLOPHON (это , а не часть исходной страницы руководства), отправьте письмо по адресу man-pages @ man7.орг
Страницы, которые относятся к этой странице:
gpasswd (1),
homectl (1),
chgpasswd (8),
groupdel (8),
groupmems (8),
groupmod (8),
useradd (8),
userdel (8),
usermod (8)
.
man-страница groupadd — Linux
man-страница groupadd — Linux — SS64.com
Создайте новую группу.
Синтаксис groupadd [опции] группа
Создает новую учетную запись группы, используя значения, указанные в командной строке, плюс значения по умолчанию из системы. Новая группа будет внесена в системные файлы по мере необходимости.
Опции -f, --force Эта опция заставляет команду выйти с статус успеха, если указанная группа уже существует.При использовании с -g и указанном GID уже существует, выбран другой (уникальный) GID (т.е. -g отключен). -g, --gid GID Числовое значение идентификатора группы. Это значение должно быть уникальным, если не используется опция -o. Значение не должно быть отрицательным. По умолчанию используется наименьшее значение идентификатора больше 999 и больше каждого другая группа. Значения от 0 до 999 обычно зарезервированы. для системных аккаунтов.-h, --help Показать справочное сообщение и выйти. -K, --key КЛЮЧ = ЗНАЧЕНИЕ Переопределяет /etc/login.defs значения по умолчанию (GID_MIN, GID_MAX и другие). Можно указать несколько параметров -K. Пример: -K GID_MIN = 100 -K GID_MAX = 499 Примечание: -K GID_MIN = 10, GID_MAX = 499 пока не работает. -o, - неуникальный Эта опция позволяет добавить группу с неуникальным GID. -p, --password ПАРОЛЬ Зашифрованный пароль, возвращенный crypt (3).По умолчанию пароль отключен. Примечание. Этот вариант не рекомендуется, поскольку пароль (или зашифрованный пароль) будут видны пользователям, перечисляющим процессы. Вы должны убедиться, что пароль соответствует политике паролей системы. -r, --system Создайте системную группу. Числовые идентификаторы новых системных групп выбираются в диапазон SYS_GID_MIN-SYS_GID_MAX, определенный при входе в систему.defs, вместо GID_MIN-GID_MAX.
Конфигурация
Следующие конфигурационные переменные в /etc/login.defs изменяют поведение этого инструмента:
GID_MAX (число), GID_MIN (число)
Диапазон идентификаторов групп, используемых для создания обычных групп пользователями useradd, groupadd или newusers.
MAX_MEMBERS_PER_GROUP (число)
Максимальное количество участников в группе. По достижении максимума в / etc / group запускается новая запись группы (строка) (с тем же именем, тем же паролем и тем же GID).
Значение по умолчанию — 0, что означает отсутствие ограничений на количество членов в группе.
Эта функция (разделенная группа) позволяет ограничить длину строк в групповом файле. Это полезно для того, чтобы длина строк для групп NIS не превышала 1024 символа.
Если вам необходимо установить такое ограничение, вы можете использовать 25.
Примечание. Разделенные группы могут поддерживаться не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если она вам действительно не нужна.
SYS_GID_MAX (число), SYS_GID_MIN (число)
Диапазон идентификаторов групп, используемых для создания системных групп пользователями useradd, groupadd или newusers.
Файлы
/ etc / group Информация об учетной записи группы. / etc / gshadow Информация об учетной записи безопасной группы. /etc/login.defs Конфигурация набора теневых паролей.
Предостережения
Имена групп могут содержать не более 32 символов.
Вы не можете добавить группу NIS или LDAP.Это должно быть выполнено на соответствующем сервере.
Если имя группы уже существует во внешней базе данных группы, такой как NIS или LDAP, groupadd отклонит запрос на создание группы.
Значения выхода
Команда groupadd завершает работу со следующими значениями:
0 успехов 2 неверный синтаксис команды 3 недопустимый аргумент опции 4 GID не уникальный (если -o не используется) 9 название группы не уникальное 10 не удается обновить файл группы
«Если он человек чести в одном, то он во всем» ~ Раймонд Чандлер
Связанные команды linux:
groupdel — Удалить группу.
groupmod — Изменить группу.
useradd — Создать новую учетную запись пользователя.
Эквивалентная команда Windows: dsadd — Добавить объект активного каталога.
Авторские права © 1999-2020 SS64.com
Некоторые права защищены.