logo

TechCodeview

Cum se creează un grup nou în Linux | comanda groupadd

În sistemul de operare Linux, managementul utilizatorilor este un aspect crucial al administrării sistemului. Una dintre sarcinile fundamentale este crearea și gestionarea grupurilor de utilizatori. Grupurile din Linux permit administratorilor să organizeze și să controleze accesul utilizatorilor la diferite resurse și fișiere. Thegroupadd>comanda este un instrument puternic care facilitează crearea de noi grupuri fără efort. În acest articol, vom aprofunda în detaliile utilizăriigroupadd>comandă pentru a crea un grup nou în Linux.

Cuprins



Înțelegerea grupurilor de utilizatori

Grupurile în Linux se referă la grupurile de utilizatori. În Linux, pot exista mulți utilizatori ai unui singur sistem (un utilizator normal poate lua uid de la 1000 la 60000 și un utilizator root (uid 0) și 999 utilizatori de sistem (uid 1 la 999)). Într-un scenariu în care există mulți utilizatori, ar putea exista unele privilegii pe care unii utilizatori le au și alții nu și devine dificil să gestionezi toate permisiunile la nivel de utilizator individual. Deci, folosind grupuri, putem grupa un număr de utilizatori și putem stabili privilegii și permisiuni pentru întregul grup.

Înainte de a ne aprofunda în aspectele practice, să înțelegem pe scurt conceptul de grupuri de utilizatori în Linux. Un grup este o colecție de utilizatori cu permisiuni sau niveluri de acces similare. Grupurile facilitează gestionarea și atribuirea de permisiuni pentru mai mulți utilizatori simultan, sporind securitatea și simplificând sarcinile administrative.

cum să citești un fișier json

Sintaxa comenzii `groupadd`

` groupadd`> comanda urmează o sintaxă simplă:



groupadd [options] group_name>

Aici, ` group_name`> reprezintă numele grupului pe care doriți să-l creați. Comanda vă permite, de asemenea, să specificați diferite opțiuni pentru a personaliza procesul de creare a grupului.

Cum t o creați un grup nou în Linux

1. Deschideți un terminal

Lansați un terminal pe sistemul dvs. Linux. Acest lucru se poate face de obicei apăsând ` Ctrl + Alt + T`> sau căutând Terminal în meniul aplicației.

2. Folosiți ` groupadd`> comanda:

Pentru a crea un grup nou, tastați următoarea comandă în terminal:



Exemplu:

Dacă dorim să creăm un grup numit dezvoltatori, putem folosi următoarea comandă.

sudo groupadd developers>

Înlocuiți grupul meu cu numele dorit pentru noul dvs. grup. Thesudo>comanda este folosită pentru a executagroupadd>comanda cu privilegii administrative.

tupluri java

3. Verificați crearea noului grup:

Fiecare grup nou creat este înregistrat în fișier /etc/group . Pentru a verifica dacă grupul a fost creat, introduceți comanda.

sudo tail /etc/group>

sudo tail /etc/group

Fișierul arată informații despre grup în următorul format:

group_name : parola : group-id : lista-de-membri

Opțiuni disponibile în comanda `groupadd`

Opțiuni Descriere
-f, –forță
  • Această opțiune forțează comanda să se anuleze în mod silențios dacă grupul cu numele dat există deja.
  • Dacă este utilizată cu opțiunea -g sau –gid și id-ul de grup specificat există deja, comanda ignoră cu forță id-ul de grup dat și atribuie un id de grup nou și unic.
-g GID, –gid GID
  • Această opțiune atribuie un anumit ID de grup numeric grupului nou creat.
  • ID-ul grupului (GID) ar trebui să fie nenegativ și unic, cu excepția cazului în care este creat în mod explicit pentru a fi neunic folosind opțiunea -o sau –non-unique.
  • Dacă nu este specificat, comanda atribuie un ID de grup implicit mai mare decât orice ID de grup existent.
-h, -ajutor
  • Afișează un mesaj de ajutor, care oferă informații despre comanda groupadd și opțiunile sale disponibile.
  • Util pentru accesarea rapidă a documentației de comandă.
-K KEY=VALOARE, –key KEY=VALOARE
  • Supliniază valorile implicite stabilite în fișierul /etc/login.defs.
  • Pot fi specificate mai multe opțiuni -K.
  • Parametri precum GID_MIN și GID_MAX, definiți în /etc/login.defs, pot fi modificați folosind această opțiune.
-o, –neunic
  • Permite adăugarea unui grup cu un ID de grup (GID) neunic.
  • Util când doriți să creați grupuri cu GID-uri duplicat.
-p PAROLA, –parola PAROLA
  • Setează o parolă criptată pentru grup.
  • Parola, returnată de crypt(3), este vizibilă pentru utilizatori și este stocată în fișierul /etc/gshadow.
  • În mod implicit, parola este dezactivată și este crucial să vă asigurați că respectă politica de parole a sistemului.
-r, –sistem
  • Creează un grup de sistem.
  • Grupurile de sisteme au identificatori numerici aleși în intervalul SYS_GID_MIN-SYS_GID_MAX, așa cum este definit în fișierul /etc/login.defs, în loc de GID_MIN și GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Aplică modificări în directorul CHROOT_DIR specificat și utilizează fișierele de configurare din acel director.
  • Util atunci când gestionați grupuri într-un mediu chroot.

Exemple practice pentru a crea un grup nou în Linux folosind opțiunile disponibile

1. Folosind opțiunea`-f, –force` pentru a crea un utilizator nou.

Sintaxă: 

groupadd -f developers>
dezvoltatorii groupadd -f

dezvoltatorii groupadd -f

2. Specificarea unui ID de grup pentru a crea un utilizator nou

Dacă vrem să atribuim un anumit ID de grup noului grup, folosiți opțiunea -g.

Sintaxă: 

sudo groupadd -g 1001 developers>

Această comandă va crea un grup nou numit dezvoltator cu un GID de 1001. Specificarea ID-ului grupului este utilă în cazul în care trebuie să menținem coerența între sisteme.

3. Setarea unei parole de grup

Putem seta o parolă criptată pentru un grup folosind opțiunea -p.

imprimare javascript

Sintaxă:

expresie de regresie în java 
sudo groupadd -p somepassword finance>

Această comandă creează un nou grup numit finance și setează parola pentru grup ca o parolă

4. Înlocuirea valorilor implicite

Să presupunem că vrem să modificăm valorile GID_MIN și GID_MAX pentru crearea unui grup. Putem realiza acest lucru folosind opțiunea -K

Sintaxă: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

Această comandă va crea un grup nou numit tester și va seta GID minim la 500 și GID maxim la 700. Acest lucru ne permite să avem un control mai fin asupra intervalului de ID-uri de grup valide pentru grupul creat.

5. Pentru a crea un utilizator nou în grup, grupul este menționat folosind -g opțiunea din comandă useradd .

Sintaxă: 

sudo useradd -g developers new_user>

6. Pentru a adăuga un utilizator existent la un grup, utilizați usermod comanda

Sintaxă: 

usermod -g developers existing_user>

usermod -g dezvoltatori utilizator_existent

Intrebari frecvente

1. Cum pot verifica dacă un grup a fost creat cu succes?

Puteți verifica crearea cu succes a unui grup verificând fișierul /etc/group sau folosind ` getent`> comanda.

De exemplu: rularea ` getent group group_nam> e`>ar trebui să afișeze informații despre grupul nou creat, inclusiv numele și ID-ul grupului (GID).

2. Care este diferența dintre un grup obișnuit și un grup de sistem creat cu comanda groupadd folosind opțiunea -r?

` -r`> opțiunea în ` groupadd`> comanda este folosită pentru a crea un grup de sistem. Grupurile de sistem au de obicei ID-uri de grup (GID) mai mici și sunt rezervate proceselor și serviciilor de sistem. Crearea unui grup de sisteme este adesea recomandată pentru o securitate sporită a sistemului și pentru a preveni modificarea sau eliminarea accidentală de către utilizatorii obișnuiți.

3. Ce se întâmplă dacă încerc să creez un grup cu un nume care există deja?

Dacă încercați să creați un grup cu un nume care există deja,groupadd>comanda va returna de obicei o eroare, care afirmă că grupul există deja. Pentru a evita acest lucru, puteți utiliza ` -f`> opțiunea de a forța crearea grupului, deși ar trebui să se exercite precauție pentru a preveni suprascrierea neintenționată a grupurilor existente.

4. Cum pot specifica un ID de grup (GID) atunci când creez un grup nou cu comanda groupadd?

Da, ` groupadd`> comanda vă permite să specificați un ID de grup folosind ` -g`> opțiune. Acest lucru poate fi util pentru menținerea coerenței în gestionarea utilizatorilor și a grupului, în special în medii cu cerințe GID specifice.

css primul copil

5. Care este scopul creării unui grup nou în Linux folosind comanda groupadd?

Scopul principal al creării unui grup nou în Linux este de a organiza și gestiona utilizatorii cu permisiuni similare. Grupurile permit administratorilor să atribuie niveluri comune de acces mai multor utilizatori, facilitând gestionarea eficientă a resurselor și îmbunătățind securitatea sistemului.

Concluzie

În acest articol am discutat despre ` groupadd ` comanda. Înțelegând și utilizând opțiunile pe care le-am discutat în comanda `groupadd`, putem gestiona eficient ID-urile de grup, putem crea grupuri de sistem, seta parole de grup și personaliza valoarea implicită în funcție de cerințele noastre specifice și politicile de securitate.