logo

TechCodeview

Hoe maak je een nieuwe groep aan in Linux | groupadd-opdracht

In het Linux-besturingssysteem is gebruikersbeheer een cruciaal aspect van systeembeheer. Een van de fundamentele taken is het creëren en beheren van gebruikersgroepen. Met groepen in Linux kunnen beheerders de gebruikerstoegang tot verschillende bronnen en bestanden organiseren en controleren. Degroupadd>command is een krachtig hulpmiddel dat het creëren van nieuwe groepen moeiteloos vergemakkelijkt. In dit artikel gaan we dieper in op de details van het gebruik van degroupadd>opdracht om een ​​nieuwe groep in Linux te maken.

Inhoudsopgave



Gebruikersgroepen begrijpen

Groepen in Linux verwijzen naar de gebruikersgroepen. In Linux kunnen er veel gebruikers zijn op één enkel systeem (een normale gebruiker kan uid gebruiken van 1000 tot 60000, en één rootgebruiker (uid 0) en 999 systeemgebruikers (uid 1 tot 999)). In een scenario waarin er veel gebruikers zijn, kunnen er bepaalde rechten zijn die sommige gebruikers hebben en andere niet, en wordt het moeilijk om alle rechten op individueel gebruikersniveau te beheren. Met behulp van groepen kunnen we dus een aantal gebruikers groeperen en rechten en machtigingen voor de hele groep instellen.

Voordat we ingaan op de praktische aspecten, laten we eerst kort het concept van gebruikersgroepen in Linux begrijpen. Een groep is een verzameling gebruikers met vergelijkbare machtigingen of toegangsniveaus. Groepen maken het gemakkelijker om meerdere gebruikers tegelijk te beheren en machtigingen toe te wijzen, waardoor de beveiliging wordt verbeterd en administratieve taken worden vereenvoudigd.

Syntaxis van het `groupadd`-commando

De ` groupadd`> opdracht volgt een eenvoudige syntaxis:



groupadd [options] group_name>

Hier, ' group_name`> vertegenwoordigt de naam van de groep die u wilt maken. Met deze opdracht kunt u ook verschillende opties opgeven om het proces voor het maken van groepen aan te passen.

Hoe t o maak een nieuwe groep aan in Linux

1. Open een terminal

Start een terminal op uw Linux-systeem. Meestal kunt u dit doen door op ` te drukken Ctrl + Alt + T`> of zoeken naar Terminal in het applicatiemenu.

2. Gebruik de ` groupadd`> commando:

Om een ​​nieuwe groep te maken, typt u de volgende opdracht in de terminal:



Voorbeeld:

Als we een groep met de naam ontwikkelaars willen maken, kunnen we de volgende opdracht gebruiken.

sudo groupadd developers>

Vervang mijngroep door de gewenste naam voor uw nieuwe groep. Desudo>commando wordt gebruikt om degroupadd>opdracht met beheerdersrechten.

json-bestand

3. Controleer of de nieuwe groep is aangemaakt:

Elke nieuwe groep die wordt aangemaakt, wordt in het bestand geregistreerd /etc/groep . Voer de opdracht in om te verifiëren dat de groep is gemaakt.

sudo tail /etc/group>

sudo staart /etc/group

Het bestand toont groepsinformatie in het volgende formaat:

groepsnaam: wachtwoord: groeps-id: lijst met leden

Opties Beschikbaar in de opdracht `groupadd`

Opties Beschrijving
-f, –kracht
  • Deze optie dwingt het commando stil af te breken als de groep met de opgegeven naam al bestaat.
  • Indien gebruikt met de optie -g of –gid en het opgegeven groeps-ID bestaat al, negeert het commando krachtig het opgegeven groeps-ID en wijst het een nieuw en uniek groeps-ID toe.
-g GID, –gid GID
  • Deze optie wijst een specifiek numeriek groeps-ID toe aan de nieuw gemaakte groep.
  • De groeps-ID (GID) moet niet-negatief en uniek zijn, tenzij deze expliciet is gemaakt om niet-uniek te zijn met behulp van de optie -o of –non-unique.
  • Als dit niet is opgegeven, wijst de opdracht een standaardgroeps-ID toe die groter is dan de bestaande groeps-ID.
-h, –hulp
  • Geeft een helpbericht weer met informatie over de opdracht groupadd en de beschikbare opties.
  • Handig voor snelle toegang tot opdrachtdocumentatie.
-K SLEUTEL=WAARDE, –sleutel SLEUTEL=WAARDE
  • Overschrijft de standaardwaarden die zijn ingesteld in het bestand /etc/login.defs.
  • Er kunnen meerdere -K-opties worden opgegeven.
  • Parameters zoals GID_MIN en GID_MAX, gedefinieerd in /etc/login.defs, kunnen met deze optie worden gewijzigd.
-o, –niet-uniek
  • Maakt het mogelijk een groep toe te voegen met een niet-unieke groeps-ID (GID).
  • Handig als u groepen met dubbele GID's wilt maken.
-p WACHTWOORD, –wachtwoord WACHTWOORD
  • Stelt een gecodeerd wachtwoord in voor de groep.
  • Het wachtwoord, geretourneerd door crypt(3), is zichtbaar voor gebruikers en wordt opgeslagen in het bestand /etc/gshadow.
  • Het wachtwoord is standaard uitgeschakeld en het is van cruciaal belang dat het voldoet aan het wachtwoordbeleid van het systeem.
-r, –systeem
  • Creëert een systeemgroep.
  • Systeemgroepen hebben numerieke identificaties gekozen binnen het bereik SYS_GID_MIN-SYS_GID_MAX, zoals gedefinieerd in het bestand /etc/login.defs, in plaats van GID_MIN en GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Past wijzigingen toe in de opgegeven CHROOT_DIR-map en gebruikt de configuratiebestanden uit die map.
  • Handig bij het beheren van groepen binnen een chroot-omgeving.

Praktische voorbeelden om een ​​nieuwe groep in Linux te maken met behulp van beschikbare opties

1. Gebruik de optie `-f, –force` om een ​​nieuwe gebruiker aan te maken.

Syntaxis: 

groupadd -f developers>
groupadd -f ontwikkelaars

groupadd -f ontwikkelaars

2. Een groeps-ID opgeven om een ​​nieuwe gebruiker aan te maken

Als we een specifiek groeps-ID aan de nieuw aangemaakte groep willen toewijzen, gebruik dan de optie -g.

Syntaxis: 

sudo groupadd -g 1001 developers>

Met deze opdracht wordt een nieuwe groep aangemaakt met de naam ontwikkelaar met een GID van 1001. Het opgeven van de groeps-ID is handig als we de consistentie tussen systemen moeten behouden.

3. Een groepswachtwoord instellen

We kunnen een gecodeerd wachtwoord voor een groep instellen met behulp van de optie -p.

Syntaxis: 

sudo groupadd -p somepassword finance>

Met deze opdracht wordt een nieuwe groep gemaakt met de naam financiën en wordt het wachtwoord voor de groep ingesteld op een wachtwoord

4. Standaardwaarden overschrijven

Stel dat we de waarden GID_MIN en GID_MAX willen wijzigen voor het maken van een groep. We kunnen dit bereiken met behulp van de optie -K

verwijder het bestand in Java

Syntaxis: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

Met deze opdracht wordt een nieuwe groep gemaakt met de naam tester en wordt de minimale GID ingesteld op 500 en de maximale GID op 700. Hierdoor hebben we een fijnere controle over het bereik van geldige groeps-ID's voor de gemaakte groep.

5. Om een ​​nieuwe gebruiker in de groep aan te maken, wordt de groep vermeld met behulp van -G optie in de opdracht gebruikeradd .

Syntaxis: 

sudo useradd -g developers new_user>

6. Om een ​​bestaande gebruiker aan een groep toe te voegen, gebruikt u de gebruikersmod commando

Syntaxis: 

usermod -g developers existing_user>

usermod -g ontwikkelaars bestaande_gebruiker

Indiase actrice Rani Mukerji

Vaak gestelde vraag

1. Hoe kan ik controleren of een groep succesvol is aangemaakt?

U kunt de succesvolle creatie van een groep verifiëren door het bestand /etc/group te controleren of door de ` getent`> commando.

Bijvoorbeeld: hardlopen ` getent group group_nam> e`>moet informatie weergeven over de nieuw gemaakte groep, inclusief de naam en groeps-ID (GID).

2. Wat is het verschil tussen een gewone groep en een systeemgroep die is gemaakt met de opdracht groupadd met behulp van de optie -r?

De ` -r`> optie in de ` groupadd`> commando wordt gebruikt om een ​​systeemgroep te maken. Systeemgroepen hebben doorgaans lagere groeps-ID's (GID's) en zijn gereserveerd voor systeemprocessen en -services. Het maken van een systeemgroep wordt vaak aanbevolen voor een betere systeembeveiliging en om onbedoelde wijziging of verwijdering door gewone gebruikers te voorkomen.

3. Wat gebeurt er als ik een groep probeer te maken met een naam die al bestaat?

Als u probeert een groep te maken met een naam die al bestaat, wordt degroupadd>commando retourneert doorgaans een foutmelding, waarin staat dat de groep al bestaat. Om dit te voorkomen, kunt u de ` -f`> optie om de oprichting van de groep af te dwingen, hoewel voorzichtigheid geboden is om onbedoeld overschrijven van bestaande groepen te voorkomen.

4. Hoe kan ik een groeps-ID (GID) opgeven wanneer ik een nieuwe groep maak met de opdracht groupadd?

Ja, de ' groupadd`> Met de opdracht kunt u een groeps-ID opgeven met behulp van de ` -g`> keuze. Dit kan handig zijn voor het behouden van consistentie in gebruikers- en groepsbeheer, vooral in omgevingen met specifieke GID-vereisten.

5. Wat is het doel van het aanmaken van een nieuwe groep in Linux met behulp van de opdracht groupadd?

Het primaire doel van het maken van een nieuwe groep in Linux is het organiseren en beheren van gebruikers met vergelijkbare machtigingen. Met groepen kunnen beheerders gemeenschappelijke toegangsniveaus aan meerdere gebruikers toewijzen, waardoor efficiënt bronnenbeheer wordt vergemakkelijkt en de systeembeveiliging wordt verbeterd.

Conclusie

In dit artikel hebben we ' groepstoevoeging ` commando. Door de opties die we hebben besproken in het `groupadd`-commando te begrijpen en te gebruiken, kunnen we groeps-ID's effectief beheren, systeemgroepen maken, groepswachtwoorden instellen en de standaardwaarde aanpassen aan onze specifieke vereisten en beveiligingsbeleid.