Linux Gruppen mit dem Groupadd-Befehl erstellen

Linux-Gruppen sind für die einfache Verwaltung und Verwaltung von Benutzern erforderlich. Linux- und Unix-Systeme enthalten reguläre (normale) und Systemgruppen.

Linux-Ressourcen (z. B. Dateien oder Verzeichnisse) werden mit Lese-, Schreib- oder Ausführungsberechtigungen für die zugeordnete Gruppe festgelegt, die Benutzer hat, die diese Berechtigungen teilen.

In diesem Tutorial lernen wir, wie man Gruppen in Linux mit dem Befehl groupadd erstellt.

Groupadd-Befehl

Linux und Unix-ähnliche Betriebssysteme verwenden groupadd Befehl zum Erstellen von Gruppen. Sie sollten Root-Zugriff oder sudo-Benutzerrechte haben, um groupadd auszuführen Befehl.

Die folgende Zeile zeigt die Syntax des Befehls groupadd:

groupadd [options] groupname

Wie man eine Gruppe unter Linux erstellt

Um eine Gruppe zu erstellen, verwenden Sie groupadd Befehl gefolgt vom Namen der Gruppe.

Der folgende Befehl fügt dem System eine Gruppe „Entwickler“ hinzu und später können Sie dieser Gruppe einen Benutzer hinzufügen.

# groupadd developers

Gruppeninformationen werden in der Datei „/etc/groups“ gespeichert und Sie können den Befehl grep verwenden, um den Gruppennamen zu suchen.

Lassen Sie uns beispielsweise mit dem Befehl grep in der Datei „/etc/group“ nach der Gruppe „developers“ suchen:

# grep developers /etc/group
developers:x:506:

Gruppe mit benutzerdefinierter GID erstellen

In dem früheren Tutorial, das wir beim Erstellen eines neuen Benutzers gesehen haben, erstellt das System eine eindeutige Benutzer-ID (UID) für jeden Benutzer. Ebenso wird beim Erstellen einer neuen Gruppe eine GID-Nummer (Gruppen-ID) erstellt.

Wenn Sie eine benutzerdefinierte (spezifische) GID-Nummer angeben möchten, kann diese mit -g bereitgestellt werden oder --gid Option.

Das folgende Beispiel zeigt, wie eine Gruppe namens „Entwickler“ mit einer bestimmten GID (3456) erstellt wird:

# groupadd -g 3456 developers

Um dies zu überprüfen, können wir die Gruppe auflisten und den grep-Befehl zum Filtern verwenden:

# grep developers /etc/group
developers:x:3456:

Erstellen Sie eine Systemgruppe

Die GID (Gruppen-ID) wird standardmäßig Gruppen zwischen den Werten „GID_MIN“ und „GID_MAX“ zugewiesen, die in der Datei login.defs (/etc/login.defs) definiert sind. Normalerweise beträgt der Wert von GID_MIN in den meisten Linux-Systemen 500 oder 1000 .

Die GID unterhalb von 'GID_MIN' sind für Systemgruppen reserviert (für Operationen wie Backup, Wartung oder um Zugriff auf Hardware zu gewähren). Um eine Gruppe mit einer GID unterhalb des Werts „GID_MIN“ zu erstellen, verwenden Sie -r Option.

Lassen Sie uns zum Beispiel eine Gruppe „devsys“ mit -r erstellen Möglichkeit:

# groupadd -r devsys

Lassen Sie uns dies überprüfen, indem wir die Gruppe auflisten, und wir können sehen, dass die zugewiesene GID 102 ist (was weniger als 500 ist).

# grep devsys /etc/group
devsys:x:102:

Gruppe mit nicht eindeutiger GID erstellen

Wenn wir eine Gruppe mit einer bestehenden GID-Nummer erstellen, lässt das System das Erstellen einer Gruppe nicht zu. Es besteht jedoch die Möglichkeit, einer Gruppe eine nicht eindeutige GID zuzuweisen.

Die folgende Ausgabe zeigt, dass das System das Erstellen der Gruppe mit dem Namen „devops“ nicht zulässt, da eine andere Gruppe mit der GID-Nummer 505 existiert.

# groupadd -g 505 devops
groupadd: GID 505 is not unique

Lassen Sie uns nun eine Gruppe mit nicht eindeutiger GID mit der Option -o erstellen.

Dieses Mal können Sie sehen, dass die Gruppe „devops“ erstellt wurde.

# groupadd -o -g 505 devops

Wenn Sie Gruppen auflisten, können Sie sehen, dass es zwei Gruppen mit derselben GID-Nummer gibt:

# grep 505 /etc/group
bill:x:505:
devops:x:505:

Ändern der Standardoptionen

Um die in der Datei „/etc/login.defs“ definierten Standardwerte (insbesondere GID_MIN und GID_MAX) zu überschreiben, können Sie -K verwenden Option.

Erstellen Sie beispielsweise eine Gruppe mit dem Namen „Codierer“ mit überschreibenden Standardwerten für „GID_MIN“ (auf 1500 festgelegt) und „GID_MAX“ (auf 1700 festgelegt):

# groupadd -K GID_MIN=1500 -K GID_MAX=1700 coders

Die folgende Ausgabe bestätigt, dass die Gruppe „Codierer“ mit der GID „1502“ erstellt wurde, die wir zwischen den Werten GID_MIN und GID_MAX gesetzt haben:

# grep coders /etc/group
coders:x:1502:

Gruppenpasswort erstellen

Gruppenpasswörter werden aus Sicherheitsgründen nicht sehr häufig verwendet und zwingen die Personen, ein einziges Passwort zu teilen, wenn mehrere Personen Zugriff auf eine bestimmte Gruppe benötigen.

Sie können -p verwenden Option zum Erstellen eines Passworts für eine neue Gruppe.

Im folgenden Befehl erstellen wir ein Passwort 'password123' für die neue Gruppe 'coders':

# groupadd -p password123 coders

Erzwingen Sie Erfolg für die bestehende Gruppe

Wie wir wissen, wird der Versuch, eine bereits vorhandene Gruppe zu erstellen, fehlschlagen.

Lassen Sie uns versuchen, eine vorhandene Gruppe „Javaproject“ hinzuzufügen und zu sehen, was ihr Exit-Status wäre:

# groupadd javaproject
groupadd: group javaproject exists

# echo $?
9

Wir können sehen, dass der Befehl mit einem Fehler beendet wurde. Ja, das war klar. Wenn Sie den Befehl jedoch mit Erfolgsstatus beenden möchten, verwenden Sie -f, wenn die Gruppe vorhanden ist oder --force Option.

Im ersten Befehl habe ich -f hinzugefügt Option und Sie können sehen, dass es ohne Fehler beendet wurde. Der zweite Befehl überprüft den Exit-Code und bestätigt den Erfolg.

# groupadd -f javaproject

# echo $?
0

Schlussfolgerung

In diesem Tutorial haben wir gelernt, wie man eine Gruppe unter Linux erstellt und welche Optionen der Befehl groupadd hat. Der Groupadd-Befehl sollte auf allen Linux-Distributionen funktionieren, einschließlich Ubuntu, Debian, Centos und Mint.

Ich hoffe, Sie hatten Spaß beim Lesen und hinterlassen Sie bitte Ihre Vorschläge im Kommentarbereich unten.