logo

TechCodeview

Hur man skapar en ny grupp i Linux | groupadd kommando

I operativsystemet Linux är användarhantering en avgörande aspekt av systemadministration. En av de grundläggande uppgifterna är att skapa och hantera användargrupper. Grupper i Linux tillåter administratörer att organisera och kontrollera användaråtkomst till olika resurser och filer. Degroupadd>command är ett kraftfullt verktyg som underlättar skapandet av nya grupper utan ansträngning. I den här artikeln kommer vi att fördjupa oss i detaljerna för att användagroupadd>kommando för att skapa en ny grupp i Linux.

Innehållsförteckning



Förstå användargrupper

Grupper i Linux avser användargrupperna. I Linux kan det finnas många användare av ett enda system (en normal användare kan ta uid från 1000 till 60000, och en root-användare (uid 0) och 999 systemanvändare (uid 1 till 999)). I ett scenario där det finns många användare kan det finnas vissa privilegier som vissa användare har och andra inte, och det blir svårt att hantera alla behörigheter på individuell användarnivå. Så med hjälp av grupper kan vi gruppera ett antal användare och ställa in privilegier och behörigheter för hela gruppen.

Innan vi dyker in i de praktiska aspekterna, låt oss kortfattat förstå konceptet med användargrupper i Linux. En grupp är en samling användare med liknande behörigheter eller åtkomstnivåer. Grupper gör det enklare att hantera och tilldela behörigheter till flera användare samtidigt, vilket förbättrar säkerheten och förenklar administrativa uppgifter.

Syntax för kommandot `groupadd`

Den ` groupadd`> kommandot följer en enkel syntax:



groupadd [options] group_name>

Här, ` group_name`> representerar namnet på gruppen du vill skapa. Kommandot låter dig också ange olika alternativ för att anpassa gruppens skapandeprocess.

Hur t o skapa en ny grupp i Linux

1. Öppna en terminal

Starta en terminal på ditt Linux-system. Detta kan vanligtvis göras genom att trycka på ` Ctrl + Alt + T`> eller söka efter Terminal i programmenyn.

java matematik klass

2. Använd ` groupadd`> kommando:

För att skapa en ny grupp, skriv följande kommando i terminalen:



Exempel:

Om vi ​​vill skapa en grupp som heter utvecklare kan vi använda följande kommando.

sudo groupadd developers>

Byt ut min grupp med önskat namn för din nya grupp. Desudo>kommandot används för att köragroupadd>kommando med administrativa rättigheter.

3. Verifiera skapandet av den nya gruppen:

Varje ny grupp som skapas registreras i filen /etc/group . För att verifiera att gruppen har skapats anger du kommandot.

sudo tail /etc/group>

sudo tail /etc/group

Filen visar gruppinformation i följande format:

gruppnamn: lösenord: grupp-id: lista över medlemmar

Alternativ tillgängliga i kommandot `groupadd`

alternativ Beskrivning
-f, –kraft
  • Detta alternativ tvingar kommandot att tyst avbryta om gruppen med det angivna namnet redan finns.
  • Om det används med alternativet -g eller –gid och det angivna grupp-id:t redan finns, ignorerar kommandot med kraft det givna grupp-id:t och tilldelar ett nytt och unikt grupp-id.
-g GID, –gid GID
  • Detta alternativ tilldelar ett specifikt numeriskt grupp-id till den nyskapade gruppen.
  • Grupp-id:t (GID) ska vara icke-negativt och unikt, såvida det inte uttryckligen skapats för att vara icke-unikt med alternativet -o eller -non-unique.
  • Om det inte anges tilldelar kommandot ett standardgrupp-id som är större än något befintligt grupp-id.
-h, -hjälp
  • Visar ett hjälpmeddelande som ger information om groupadd-kommandot och dess tillgängliga alternativ.
  • Användbar för att snabbt komma åt kommandodokumentation.
-K KEY=VÄRDE, –key KEY=VÄRDE
  • Åsidosätter standardvärdena i filen /etc/login.defs.
  • Flera -K-alternativ kan anges.
  • Parametrar som GID_MIN och GID_MAX, definierade i /etc/login.defs, kan ändras med detta alternativ.
-o, –icke-unik
  • Tillåter att lägga till en grupp med ett icke-unikt grupp-id (GID).
  • Användbart när du vill skapa grupper med dubbletter av GID.
-p LÖSENORD, –lösenord LÖSENORD
  • Ställer in ett krypterat lösenord för gruppen.
  • Lösenordet, som returneras av crypt(3), är synligt för användare och lagras i filen /etc/gshadow.
  • Som standard är lösenordet inaktiverat, och det är viktigt att se till att det följer systemets lösenordspolicy.
-r, -system
  • Skapar en systemgrupp.
  • Systemgrupper har numeriska identifierare valda inom SYS_GID_MIN-SYS_GID_MAX-intervallet, enligt definitionen i filen /etc/login.defs, istället för GID_MIN och GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Tillämpar ändringar i den specificerade CHROOT_DIR-katalogen och använder konfigurationsfilerna från den katalogen.
  • Användbart när du hanterar grupper inom en chroot-miljö.

Praktiska exempel för att skapa ny grupp i Linux med hjälp av tillgängliga alternativ

1. Använd alternativet`-f, –force` för att skapa ny användare.

Syntax: 

groupadd -f developers>
groupadd -f utvecklare

groupadd -f utvecklare

2. Ange ett grupp-ID för att skapa ny användare

Om vi ​​vill tilldela ett specifikt grupp-id till den nyskapade gruppen, använd alternativet -g.

Syntax: 

sudo groupadd -g 1001 developers>

Det här kommandot kommer att skapa en ny grupp som heter utvecklare med ett GID på 1001. Att specificera grupp-ID är användbart om vi behöver upprätthålla konsistens mellan systemen.

np std

3. Ställa in ett grupplösenord

Vi kan ställa in ett krypterat lösenord för en grupp med alternativet -p.

Syntax: 

sudo groupadd -p somepassword finance>

Detta kommando skapar en ny grupp som heter finans och ställer in lösenordet för gruppen som något lösenord

4. Åsidosätt standardvärden

Anta att vi vill ändra GID_MIN- och GID_MAX-värdena för att skapa en grupp. Vi kan uppnå detta med alternativet -K

Syntax: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 testare

Detta kommando kommer att skapa en ny grupp med namnet testare och ställa in det lägsta GID till 500 och det maximala GID till 700. Detta tillåter oss att ha bättre kontroll över intervallet av giltiga grupp-ID:n för den skapade gruppen.

5. För att skapa en ny användare i gruppen nämns gruppen med hjälp av -g alternativet i kommandot användaradd .

Syntax: 

sudo useradd -g developers new_user>

6. För att lägga till en befintlig användare i en grupp, använd usermod kommando

Syntax: 

usermod -g developers existing_user>

usermod -g utvecklare existerande_användare

uppsättningar i java

Vanliga frågor

1. Hur kan jag kontrollera om en grupp har skapats framgångsrikt?

Du kan verifiera att en grupp har skapats framgångsrikt genom att kontrollera filen /etc/group eller genom att använda ` getent`> kommando.

Till exempel: kör ` getent group group_nam> e`>ska visa information om den nyskapade gruppen, inklusive dess namn och grupp-ID (GID).

2. Vad är skillnaden mellan en vanlig grupp och en systemgrupp skapad med kommandot groupadd med alternativet -r?

Den ` -r`> alternativet i ` groupadd`> kommandot används för att skapa en systemgrupp. Systemgrupper har vanligtvis lägre grupp-ID (GID) och är reserverade för systemprocesser och tjänster. Att skapa en systemgrupp rekommenderas ofta för förbättrad systemsäkerhet och för att förhindra oavsiktlig modifiering eller borttagning av vanliga användare.

3. Vad händer om jag försöker skapa en grupp med ett namn som redan finns?

Om du försöker skapa en grupp med ett namn som redan finns,groupadd>kommandot returnerar vanligtvis ett fel som anger att gruppen redan finns. För att undvika detta kan du använda ` -f`> möjlighet att tvinga fram skapandet av gruppen, även om försiktighet bör iakttas för att förhindra oavsiktlig överskrivning av befintliga grupper.

4. Hur kan jag ange ett grupp-ID (GID) när jag skapar en ny grupp med kommandot groupadd?

Ja, den ` groupadd`> kommandot låter dig ange ett grupp-ID med hjälp av ` -g`> alternativ. Detta kan vara användbart för att upprätthålla konsekvens i användar- och grupphantering, särskilt i miljöer med specifika GID-krav.

5. Vad är syftet med att skapa en ny grupp i Linux med kommandot groupadd?

Det primära syftet med att skapa en ny grupp i Linux är att organisera och hantera användare med liknande behörigheter. Grupper gör det möjligt för administratörer att tilldela gemensamma åtkomstnivåer till flera användare, vilket underlättar effektiv resurshantering och förbättrar systemsäkerheten.

Slutsats

I den här artikeln har vi diskuterat ` gruppadd ` kommando. Genom att förstå och använda alternativen vi har diskuterat i kommandot `groupadd` kan vi effektivt hantera grupp-ID:n, skapa systemgrupper, ställa in grupplösenord och anpassa standardvärden enligt våra specifika krav och säkerhetspolicyer.