logo

TechCodeview

Sådan opretter du en ny gruppe i Linux | groupadd kommando

I Linux-operativsystemet er brugerstyring et afgørende aspekt af systemadministration. En af de grundlæggende opgaver er at oprette og administrere brugergrupper. Grupper i Linux giver administratorer mulighed for at organisere og kontrollere brugeradgang til forskellige ressourcer og filer. Detgroupadd>command er et kraftfuldt værktøj, der gør det nemt at oprette nye grupper. I denne artikel vil vi dykke ned i detaljerne ved brug afgroupadd>kommando for at oprette en ny gruppe i Linux.

Indholdsfortegnelse



Forstå brugergrupper

Grupper i Linux henviser til brugergrupperne. I Linux kan der være mange brugere af et enkelt system (en normal bruger kan tage uid fra 1000 til 60000, og en root-bruger (uid 0) og 999 systembrugere (uid 1 til 999)). I et scenarie, hvor der er mange brugere, kan der være nogle privilegier, som nogle brugere har, og nogle ikke har, og det bliver svært at administrere alle tilladelser på det individuelle brugerniveau. Så ved at bruge grupper kan vi gruppere et antal brugere og indstille privilegier og tilladelser for hele gruppen.

Før vi dykker ned i de praktiske aspekter, lad os kort forstå konceptet med brugergrupper i Linux. En gruppe er en samling af brugere med lignende tilladelser eller adgangsniveauer. Grupper gør det nemmere at administrere og tildele tilladelser til flere brugere på én gang, hvilket forbedrer sikkerheden og forenkler administrative opgaver.

Syntaks for kommandoen `groupadd`

Den ` groupadd`> kommandoen følger en simpel syntaks:



groupadd [options] group_name>

Her, ` group_name`> repræsenterer navnet på den gruppe, du vil oprette. Kommandoen giver dig også mulighed for at angive forskellige muligheder for at tilpasse gruppeoprettelsesprocessen.

Hvordan t o oprette en ny gruppe i Linux

1. Åbn en terminal

Start en terminal på dit Linux-system. Dette kan normalt gøres ved at trykke på ` Ctrl + Alt + T`> eller søge efter Terminal i programmenuen.

2. Brug ` groupadd`> kommando:

For at oprette en ny gruppe skal du skrive følgende kommando i terminalen:



Eksempel:

Hvis vi vil oprette en gruppe ved navn udviklere, kan vi bruge følgende kommando.

sudo groupadd developers>

Erstat min gruppe med det ønskede navn til din nye gruppe. Detsudo>kommandoen bruges til at udføregroupadd>kommando med administrative rettigheder.

3. Bekræft oprettelsen af ​​den nye gruppe:

Hver ny gruppe, der oprettes, registreres i filen /etc/group . Indtast kommandoen for at bekræfte, at gruppen er oprettet.

sudo tail /etc/group>

sudo hale /etc/group

Filen viser gruppeoplysninger i følgende format:

gruppenavn: kodeord: gruppe-id: liste over medlemmer

Indstillinger tilgængelige i kommandoen `groupadd`

Muligheder Beskrivelse
-f, –kraft
  • Denne indstilling tvinger kommandoen til stille at afbryde, hvis gruppen med det angivne navn allerede eksisterer.
  • Hvis den bruges med -g eller –gid-indstillingen, og det angivne gruppe-id allerede eksisterer, ignorerer kommandoen kraftigt det givne gruppe-id og tildeler et nyt og unikt gruppe-id.
-g GID, –gid GID
  • Denne indstilling tildeler et specifikt numerisk gruppe-id til den nyoprettede gruppe.
  • Gruppe-id'et (GID) skal være ikke-negativt og unikt, medmindre det udtrykkeligt er oprettet til at være ikke-unik ved hjælp af -o eller -non-unique muligheden.
  • Hvis det ikke er angivet, tildeler kommandoen et standardgruppe-id, der er større end et eksisterende gruppe-id.
-h, -hjælp
  • Viser en hjælpemeddelelse, der giver information om groupadd-kommandoen og dens tilgængelige muligheder.
  • Nyttig til hurtig adgang til kommandodokumentation.
-K KEY=VÆRDI, –tast NØGLE=VÆRDI
  • Tilsidesætter standardværdierne i filen /etc/login.defs.
  • Flere -K-indstillinger kan angives.
  • Parametre som GID_MIN og GID_MAX, defineret i /etc/login.defs, kan ændres ved hjælp af denne mulighed.
-o, -ikke-unik
  • Tillader tilføjelse af en gruppe med et ikke-unik gruppe-id (GID).
  • Nyttigt, når du vil oprette grupper med duplikerede GID'er.
-p PASSWORD, –password PASSWORD
  • Indstiller en krypteret adgangskode for gruppen.
  • Adgangskoden, returneret af crypt(3), er synlig for brugerne og gemmes i filen /etc/gshadow.
  • Som standard er adgangskoden deaktiveret, og det er afgørende at sikre, at den overholder systemets adgangskodepolitik.
-r, -system
  • Opretter en systemgruppe.
  • Systemgrupper har numeriske identifikatorer valgt inden for SYS_GID_MIN-SYS_GID_MAX-området, som defineret i filen /etc/login.defs, i stedet for GID_MIN og GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Anvender ændringer i det angivne CHROOT_DIR-bibliotek og bruger konfigurationsfilerne fra det pågældende bibliotek.
  • Nyttigt, når du administrerer grupper i et chroot-miljø.

Praktiske eksempler på oprettelse af ny gruppe i Linux ved hjælp af tilgængelige indstillinger

1. Brug af`-f, –force` mulighed for at oprette ny bruger.

Syntaks:

java strenge 
groupadd -f developers>
groupadd -f udviklere

groupadd -f udviklere

2. Angivelse af et gruppe-id for at oprette ny bruger

Hvis vi ønsker at tildele et bestemt gruppe-id til den nyoprettede gruppe, skal du bruge -g-indstillingen.

Syntaks: 

sudo groupadd -g 1001 developers>

Denne kommando vil oprette en ny gruppe ved navn udvikler med et GID på 1001. Det er nyttigt at angive gruppe-id i tilfælde, hvor vi skal bevare konsistens på tværs af systemer.

3. Indstilling af en gruppeadgangskode

Vi kan indstille en krypteret adgangskode til en gruppe ved hjælp af -p-indstillingen.

Syntaks: 

sudo groupadd -p somepassword finance>

Denne kommando opretter en ny gruppe ved navn finans og indstiller adgangskoden til gruppen som et kodeord

4. Tilsidesættelse af standardværdier

Antag, at vi ønsker at ændre GID_MIN- og GID_MAX-værdierne for en gruppeoprettelse. Vi kan opnå dette ved at bruge -K-indstillingen

Syntaks: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

Denne kommando vil oprette en ny gruppe med navnet tester og indstille minimum GID til 500 og maksimum GID til 700. Dette giver os mulighed for at have finere kontrol over rækken af ​​gyldige gruppe-id'er for den oprettede gruppe.

5. For at oprette en ny bruger i gruppen nævnes gruppen vha -g mulighed i kommandoen brugertilføj .

Syntaks: 

sudo useradd -g developers new_user>

6. For at tilføje en eksisterende bruger til en gruppe skal du bruge brugermod kommando

Syntaks: 

usermod -g developers existing_user>

usermod -g udviklere eksisterende_bruger

Ofte stillede spørgsmål

1. Hvordan kan jeg kontrollere, om en gruppe er blevet oprettet?

Du kan bekræfte den vellykkede oprettelse af en gruppe ved at kontrollere filen /etc/group eller ved at bruge ` getent`> kommando.

For eksempel: kører ` getent group group_nam> e`>skal vise oplysninger om den nyoprettede gruppe, herunder dens navn og gruppe-id (GID).

2. Hvad er forskellen mellem en almindelig gruppe og en systemgruppe, der er oprettet med kommandoen groupadd ved hjælp af -r-indstillingen?

Den ` -r`> mulighed i ` groupadd`> kommando bruges til at oprette en systemgruppe. Systemgrupper har typisk lavere gruppe-id'er (GID) og er reserveret til systemprocesser og -tjenester. Oprettelse af en systemgruppe anbefales ofte for at forbedre systemsikkerheden og for at forhindre utilsigtet ændring eller fjernelse af almindelige brugere.

3. Hvad sker der, hvis jeg forsøger at oprette en gruppe med et navn, der allerede eksisterer?

Hvis du forsøger at oprette en gruppe med et navn, der allerede eksisterer,groupadd>kommando vil typisk returnere en fejl, der angiver, at gruppen allerede eksisterer. For at undgå dette kan du bruge ` -f`> mulighed for at tvinge oprettelsen af ​​gruppen, selvom der bør udvises forsigtighed for at forhindre utilsigtet overskrivning af eksisterende grupper.

4. Hvordan kan jeg angive et gruppe-id (GID), når jeg opretter en ny gruppe med kommandoen groupadd?

Ja, den ` groupadd`> kommandoen giver dig mulighed for at angive et gruppe-id ved hjælp af ` -g`> mulighed. Dette kan være nyttigt til at opretholde ensartethed i bruger- og gruppestyring, især i miljøer med specifikke GID-krav.

5. Hvad er formålet med at oprette en ny gruppe i Linux ved hjælp af groupadd kommandoen?

Det primære formål med at oprette en ny gruppe i Linux er at organisere og administrere brugere med lignende tilladelser. Grupper gør det muligt for administratorer at tildele fælles adgangsniveauer til flere brugere, hvilket letter effektiv ressourcestyring og forbedrer systemsikkerheden.

Konklusion

I denne artikel har vi diskuteret ` gruppeadd ` kommando. Ved at forstå og bruge de muligheder, vi har diskuteret i kommandoen `groupadd`, kan vi effektivt administrere gruppe-id'er, oprette systemgrupper, indstille gruppeadgangskoder og tilpasse standardværdien i henhold til vores specifikke krav og sikkerhedspolitikker.