logo

TechCodeview

Jak vytvořit novou skupinu v Linuxu | příkaz groupadd

V operačním systému Linux je správa uživatelů zásadním aspektem správy systému. Jedním ze základních úkolů je vytváření a správa uživatelských skupin. Skupiny v Linuxu umožňují správcům organizovat a řídit přístup uživatelů k různým zdrojům a souborům. Thegroupadd>Command je mocný nástroj, který usnadňuje vytváření nových skupin bez námahy. V tomto článku se ponoříme do podrobností o použitígroupadd>příkaz k vytvoření nové skupiny v Linuxu.

Obsah



Porozumění skupinám uživatelů

Skupiny v Linuxu označují skupiny uživatelů. V Linuxu může být mnoho uživatelů jednoho systému (normální uživatel může mít uid od 1000 do 60000 a jeden uživatel root (uid 0) a 999 systémových uživatelů (uid 1 až 999)). Ve scénáři, kde je mnoho uživatelů, mohou existovat určitá oprávnění, která někteří uživatelé mají a někteří ne, a bude obtížné spravovat všechna oprávnění na úrovni jednotlivých uživatelů. Pomocí skupin tedy můžeme seskupit několik uživatelů a nastavit oprávnění a oprávnění pro celou skupinu.

Než se ponoříme do praktických aspektů, pojďme stručně pochopit koncept uživatelských skupin v Linuxu. Skupina je kolekce uživatelů s podobnými oprávněními nebo úrovněmi přístupu. Skupiny usnadňují správu a přidělování oprávnění více uživatelům najednou, čímž zvyšují zabezpečení a zjednodušují administrativní úlohy.

jak zjistit velikost displeje

Syntaxe příkazu `groupadd`

' groupadd`> příkaz má jednoduchou syntaxi:



groupadd [options] group_name>

Tady, ' group_name`> představuje název skupiny, kterou chcete vytvořit. Příkaz také umožňuje zadat různé možnosti přizpůsobení procesu vytváření skupiny.

Jak t o vytvořit novou skupinu v Linuxu

1. Otevřete terminál

Spusťte terminál na vašem systému Linux. To lze obvykle provést stisknutím tlačítka ` Ctrl + Alt + T`> nebo vyhledáním Terminálu v nabídce aplikace.

2. Použijte ` groupadd`> příkaz:

Chcete-li vytvořit novou skupinu, zadejte do terminálu následující příkaz:



Příklad:

Pokud chceme vytvořit skupinu s názvem vývojáři, můžeme použít následující příkaz.

sudo groupadd developers>

Nahraďte moji skupinu požadovaným názvem nové skupiny. Thesudo>příkaz se používá k provedenígroupadd>příkaz s administrátorskými právy.

3. Ověřte vytvoření nové skupiny:

Každá nově vytvořená skupina je registrována v souboru /etc/group . Chcete-li ověřit, že skupina byla vytvořena, zadejte příkaz.

sudo tail /etc/group>

sudo tail /etc/group

Soubor zobrazuje informace o skupině v následujícím formátu:

jméno_skupiny: heslo: id-skupiny: seznam členů

Možnosti Dostupné v příkazu `groupadd`

Možnosti Popis
-f, –sil
  • Tato možnost přinutí příkaz k tichému zrušení, pokud skupina s daným názvem již existuje.
  • Pokud je použit s volbou -g nebo –gid a zadané ID skupiny již existuje, příkaz násilně ignoruje dané ID skupiny a přiřadí nové a jedinečné ID skupiny.
-g GID, -gid GID
  • Tato možnost přiřadí konkrétní číselné ID skupiny nově vytvořené skupině.
  • ID skupiny (GID) by mělo být nezáporné a jedinečné, pokud není explicitně vytvořeno jako nejedinečné pomocí volby -o nebo –nejedinečné.
  • Pokud není zadáno, příkaz přiřadí výchozí ID skupiny větší než jakékoli existující ID skupiny.
-h, -pomoc
  • Zobrazí zprávu nápovědy s informacemi o příkazu groupadd a jeho dostupných volbách.
  • Užitečné pro rychlý přístup k dokumentaci příkazů.
-K KEY=VALUE, –key KEY=VALUE
  • Přepíše výchozí hodnoty nastavené v souboru /etc/login.defs.
  • Lze zadat více voleb -K.
  • Parametry jako GID_MIN a GID_MAX, definované v /etc/login.defs, lze upravit pomocí této volby.
-o, –nejedinečný
  • Umožňuje přidat skupinu s nejedinečným ID skupiny (GID).
  • Užitečné, když chcete vytvořit skupiny s duplicitními GID.
-p HESLO, –heslo HESLO
  • Nastaví zašifrované heslo pro skupinu.
  • Heslo, které vrací crypt(3), je viditelné pro uživatele a je uloženo v souboru /etc/gshadow.
  • Ve výchozím nastavení je heslo zakázáno a je důležité zajistit, aby dodržovalo systémové zásady pro hesla.
-r, –systém
  • Vytvoří systémovou skupinu.
  • Systémové skupiny mají namísto GID_MIN a GID_MAX číselné identifikátory zvolené v rozsahu SYS_GID_MIN-SYS_GID_MAX, jak je definováno v souboru /etc/login.defs.
-R CHROOT_DIR, –kořen CHROOT_DIR
  • Použije změny v zadaném adresáři CHROOT_DIR a použije konfigurační soubory z tohoto adresáře.
  • Užitečné při správě skupin v prostředí chroot.

Praktické příklady vytvoření nové skupiny v Linuxu pomocí dostupných možností

1. Pomocí volby `-f, –force` vytvořte nového uživatele.

Syntax: 

groupadd -f developers>
groupadd -f vývojáři

groupadd -f vývojáři

algoritmus binárního vyhledávání

2. Zadání ID skupiny pro vytvoření nového uživatele

Pokud chceme nově vytvořené skupině přiřadit konkrétní ID skupiny, použijeme volbu -g.

Syntax: 

sudo groupadd -g 1001 developers>

Tento příkaz vytvoří novou skupinu s názvem developer s GID 1001. Zadání ID skupiny je užitečné v případě, kdy potřebujeme zachovat konzistenci napříč systémy.

3. Nastavení skupinového hesla

Zašifrované heslo pro skupinu můžeme nastavit pomocí volby -p.

Syntax: 

sudo groupadd -p somepassword finance>

Tento příkaz vytvoří novou skupinu s názvem finance a nastaví heslo pro skupinu jako somepassword

4. Přepsání výchozích hodnot

Předpokládejme, že chceme upravit hodnoty GID_MIN a GID_MAX pro vytvoření skupiny. Toho můžeme dosáhnout pomocí volby -K

Syntax: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

Tento příkaz vytvoří novou skupinu s názvem tester a nastaví minimální GID na 500 a maximální GID na 700. To nám umožňuje mít jemnější kontrolu nad rozsahem platných ID skupin pro vytvořenou skupinu.

5. Pro vytvoření nového uživatele do skupiny je skupina uvedena pomocí -G možnost v příkazu useradd .

Syntax: 

sudo useradd -g developers new_user>

6. Chcete-li přidat existujícího uživatele do skupiny, použijte usermod příkaz

Syntax: 

usermod -g developers existing_user>

usermod -g vývojáři existující_uživatel

pandy vytvářející datový rámec

Často kladené dotazy

1. Jak mohu zkontrolovat, zda byla skupina úspěšně vytvořena?

Úspěšné vytvoření skupiny můžete ověřit kontrolou souboru /etc/group nebo pomocí ` getent`> příkaz.

Například: běh ` getent group group_nam> e`>by měl zobrazit informace o nově vytvořené skupině, včetně jejího názvu a ID skupiny (GID).

2. Jaký je rozdíl mezi běžnou skupinou a systémovou skupinou vytvořenou pomocí příkazu groupadd pomocí volby -r?

' -r`> možnost v ` groupadd`> příkaz se používá k vytvoření systémové skupiny. Systémové skupiny mají obvykle nižší ID skupiny (GID) a jsou vyhrazeny pro systémové procesy a služby. Vytvoření systémové skupiny se často doporučuje pro zvýšení zabezpečení systému a pro zabránění náhodným úpravám nebo odstranění běžnými uživateli.

3. Co se stane, když se pokusím vytvořit skupinu s názvem, který již existuje?

Pokud se pokusíte vytvořit skupinu s názvem, který již existuje,groupadd>příkaz obvykle vrátí chybu s uvedením, že skupina již existuje. Abyste tomu zabránili, můžete použít ` -f`> možnost vynutit si vytvoření skupiny, i když je třeba postupovat opatrně, aby se předešlo neúmyslnému přepsání existujících skupin.

4. Jak mohu zadat ID skupiny (GID) při vytváření nové skupiny pomocí příkazu groupadd?

Ano, ' groupadd`> umožňuje zadat ID skupiny pomocí ` -g`> volba. To může být užitečné pro zachování konzistence ve správě uživatelů a skupin, zejména v prostředích se specifickými požadavky GID.

5. Jaký je účel vytvoření nové skupiny v Linuxu pomocí příkazu groupadd?

Primárním účelem vytvoření nové skupiny v Linuxu je organizovat a spravovat uživatele s podobnými oprávněními. Skupiny umožňují správcům přidělovat společné úrovně přístupu více uživatelům, což usnadňuje efektivní správu zdrojů a zvyšuje zabezpečení systému.

Závěr

V tomto článku jsme diskutovali ` groupadd ` příkaz. Pochopením a využitím možností, které jsme probrali v příkazu `groupadd`, můžeme efektivně spravovat ID skupin, vytvářet systémové skupiny, nastavovat skupinová hesla a přizpůsobovat výchozí hodnotu podle našich specifických požadavků a zásad zabezpečení.