Как создать группы в Linux (команда groupadd)
Как создать группы в Linux (команда groupadd)
How to Create Groups in Linux (groupadd Command)
В этой статье мы поговорим о том, как создавать новые группы в Linux, используя groupadd команду.

В Linux группы используются для организации и администрирования учетных записей пользователей. Основная цель групп - определить набор привилегий, таких как чтение, запись или выполнение разрешения для данного ресурса, которые могут быть общими для пользователей в группе.
groupadd
Синтаксис команды
Общий синтаксис groupadd
команды выглядит следующим образом:
groupadd [OPTIONS] GROUPNAME
Только root или пользователь с привилегиями sudo могут создавать новые группы.
При вызове groupadd
создает новую группу с использованием параметров, указанных в командной строке, а также значений по умолчанию, указанных в /etc/login.defs
файле.
Создание группы в Linux
Для создания нового типа группы groupadd
следует имя новой группы.
Например, чтобы создать новую группу с именем, mygroup
вы должны выполнить:
groupadd mygroup
Команда добавляет запись для новой группы к /etc/group
и /etc/gshadow
файлам.
Как только группа создана, вы можете начать добавлять пользователей в группу .
Если группа с таким именем уже существует, система выведет сообщение об ошибке, подобное следующему:
groupadd: group 'mygroup' already exists
Чтобы подавить сообщение об ошибке, если группа существует, и успешно завершить команду, используйте параметр -f
( --force
):
groupadd -f mygroup
Создание группы с определенным GID
В Linux и Unix-подобных операционных системах группы идентифицируются по их имени и уникальному GID (положительное целое число).
По умолчанию при создании новой группы система назначает следующий доступный GID из диапазона идентификаторов групп, указанных в login.defs
файле.
Используйте параметр -g
( --gid
), чтобы создать группу с определенным GID.
Например, чтобы создать группу с именем mygroup
GID 1010
, введите:
groupadd -g 1010 mygroup
Вы можете проверить GID группы, перечислив все группы и отфильтровав результат с помощью grep :
getent group | grep mygroup
mygroup:x:1010:
Если группа с данным GID уже существует, вы получите следующую ошибку:
groupadd: GID '1010' already exists
При использовании с параметром -o
( --non-unique
) groupadd
команда позволяет создать группу с неуникальным GID:
groupadd -o -g 1010 mygroup
Создание системной группы
Нет реальной технической разницы между системной и обычной (нормальной) группой. Обычно системные группы используются для каких-то особых системных операций, таких как создание резервных копий или обслуживание системы.
GID системных групп выбирается из диапазона UD системных групп, указанного в login.defs
файле, который отличается от диапазона, используемого для обычных групп.
Используйте опцию -r
( --system
) для создания системной группы. Например, чтобы создать новую системную группу с именем, mysystemgroup
вы должны выполнить:
groupadd -r mysystemgroup
Переопределение /etc/login.defs
значений по умолчанию
Параметр -K
( --key
) с последующим KEY=VAL
позволяет переопределить значения по умолчанию, указанные в /etc/login.defs
файле.
По сути, все, что вы можете переопределить, - это максимальное и минимальное значения идентификаторов обычной и системной групп для автоматического выбора GID при создании новой группы.
Допустим, вы хотите создать новую группу с GID в диапазоне от 1200 до 1500. Для этого укажите минимальные / максимальные значения, как показано ниже:
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup
Создание системной группы с паролем
Добавление пароля в группу не имеет практического применения и может вызвать проблемы с безопасностью, поскольку пароль должен знать более одного пользователя.
Параметр -p
( --password
), за которым следует пароль, позволяет вам установить пароль для новой группы:
groupadd -p grouppassword mygroup
Вывод
В Linux вы можете создавать новые группы с помощью groupadd
команды.
Те же инструкции применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian, Fedora и Arch Linux.