Как создать группы в Linux (команда groupadd)

В Linux группы используются для организации и администрирования учетных записей пользователей. Основная цель групп - определить набор привилегий, таких как чтение, запись или выполнение разрешения для данного ресурса, которые могут быть общими для пользователей в группе.

groupadd Синтаксис команды 

Общий синтаксис groupadd команды выглядит следующим образом:

groupadd [OPTIONS] GROUPNAME

Только root или пользователь с привилегиями sudo могут создавать новые группы.

При вызове groupaddсоздает новую группу с использованием параметров, указанных в командной строке, а также значений по умолчанию, указанных в /etc/login.defs файле.

Создание группы в Linux

Для создания нового типа группы groupaddследует имя новой группы.

Например, чтобы создать новую группу с именем, mygroupвы должны выполнить:

groupadd mygroup

    Команда добавляет запись для новой группы к /etc/groupи /etc/gshadow файлам.

Как только группа создана, вы можете начать добавлять пользователей в группу .

Если группа с таким именем уже существует, система выведет сообщение об ошибке, подобное следующему:

groupadd: group 'mygroup' already exists

    Чтобы подавить сообщение об ошибке, если группа существует, и успешно завершить команду, используйте параметр -f( --force):

groupadd -f mygroup

Создание группы с определенным GID

В Linux и Unix-подобных операционных системах группы идентифицируются по их имени и уникальному GID (положительное целое число).

По умолчанию при создании новой группы система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в login.defs файле.

Используйте параметр -g( --gid), чтобы создать группу с определенным GID.

Например, чтобы создать группу с именем mygroup GID 1010, введите:

groupadd -g 1010 mygroup

    Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep :

getent group | grep mygroup

mygroup:x:1010:

groupadd: GID '1010' already exists

    При использовании с параметром -o( --non-unique) groupaddкоманда позволяет создать группу с неуникальным GID:

groupadd -o -g 1010 mygroup

Создание системной группы 

Нет реальной технической разницы между системной и обычной (нормальной) группой. Обычно системные группы используются для каких-то особых системных операций, таких как создание резервных копий или обслуживание системы.

GID системных групп выбирается из диапазона UD системных групп, указанного в login.defs файле, который отличается от диапазона, используемого для обычных групп.

Используйте опцию -r ( --system) для создания системной группы. Например, чтобы создать новую системную группу с именем, mysystemgroup вы должны выполнить:

groupadd -r mysystemgroup

Переопределение /etc/login.defsзначений по умолчанию

Параметр -K( --key) с последующим KEY=VAL позволяет переопределить значения по умолчанию, указанные в /etc/login.defs файле.

По сути, все, что вы можете переопределить, - это максимальное и минимальное значения идентификаторов обычной и системной групп для автоматического выбора GID при создании новой группы.

Допустим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные / максимальные значения, как показано ниже:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

Создание системной группы с паролем 

Добавление пароля в группу не имеет практического применения и может вызвать проблемы с безопасностью, поскольку пароль должен знать более одного пользователя.

Параметр -p ( --password), за которым следует пароль, позволяет вам установить пароль для новой группы:

groupadd -p grouppassword mygroup

Вывод

В Linux вы можете создавать новые группы с помощью groupaddкоманды.

Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.