logo

TechCodeview

Com crear un grup nou a Linux | comanda groupadd

En el sistema operatiu Linux, la gestió d'usuaris és un aspecte crucial de l'administració del sistema. Una de les tasques fonamentals és crear i gestionar grups d'usuaris. Els grups a Linux permeten als administradors organitzar i controlar l'accés dels usuaris a diversos recursos i fitxers. Elgroupadd>El comandament és una eina poderosa que facilita la creació de nous grups sense esforç. En aquest article, aprofundirem en els detalls de l'úsgroupadd>comanda per crear un grup nou a Linux.

comanda Linux make

Taula de contingut



Entendre els grups d'usuaris

Els grups a Linux fan referència als grups d'usuaris. A Linux, hi pot haver molts usuaris d'un sol sistema, (un usuari normal pot prendre uid de 1000 a 60000, i un usuari root (uid 0) i 999 usuaris del sistema (uid 1 a 999)). En un escenari on hi ha molts usuaris, pot haver-hi alguns privilegis que alguns usuaris tenen i altres no, i es fa difícil gestionar tots els permisos a nivell d'usuari individual. Així, mitjançant grups, podem agrupar diversos usuaris i establir privilegis i permisos per a tot el grup.

Abans d'endinsar-nos en els aspectes pràctics, anem a comprendre breument el concepte de grups d'usuaris a Linux. Un grup és una col·lecció d'usuaris amb permisos o nivells d'accés similars. Els grups faciliten la gestió i l'assignació de permisos a diversos usuaris alhora, millorant la seguretat i simplificant les tasques administratives.

Sintaxi de l'ordre `groupadd`

El ` groupadd`> L'ordre segueix una sintaxi senzilla:



groupadd [options] group_name>

Aquí, ` group_name`> representa el nom del grup que voleu crear. L'ordre també us permet especificar diverses opcions per personalitzar el procés de creació del grup.

Com t o crear un grup nou a Linux

1. Obriu un terminal

Inicieu un terminal al vostre sistema Linux. Això normalment es pot fer prement ` Ctrl + Alt + T`> o cercant Terminal al menú de l'aplicació.

2. Utilitzeu el ` groupadd`> comandament:

Per crear un grup nou, escriviu l'ordre següent al terminal:



Exemple:

Si volem crear un grup anomenat desenvolupadors, podem utilitzar la següent comanda.

convertir int en cadena java 
sudo groupadd developers>

Substituïu el meu grup pel nom desitjat per al vostre grup nou. Elsudo>s'utilitza per executar l'ordregroupadd>comandament amb privilegis administratius.

3. Verifiqueu la creació del grup nou:

Cada grup nou creat queda registrat al fitxer /etc/group . Per verificar que el grup s'ha creat, introduïu l'ordre.

sudo tail /etc/group>

sudo tail /etc/group

El fitxer mostra la informació del grup en el format següent:

group_name : contrasenya : group-id : llista de membres

Opcions disponibles a l'ordre `groupadd`

Opcions Descripció
-f, -força
  • Aquesta opció obliga l'ordre a avortar silenciosament si el grup amb el nom donat ja existeix.
  • Si s'utilitza amb l'opció -g o –gid i l'identificador de grup especificat ja existeix, l'ordre ignora força l'identificador de grup donat i assigna un identificador de grup nou i únic.
-g GID, –gid GID
  • Aquesta opció assigna un identificador de grup numèric específic al grup acabat de crear.
  • L'identificador de grup (GID) ha de ser no negatiu i únic, tret que es creï explícitament perquè no sigui únic mitjançant l'opció -o o -no-únic.
  • Si no s'especifica, l'ordre assigna un identificador de grup predeterminat més gran que qualsevol identificador de grup existent.
-h, -ajuda
  • Mostra un missatge d'ajuda que proporciona informació sobre l'ordre groupadd i les seves opcions disponibles.
  • Útil per accedir ràpidament a la documentació d'ordres.
-K KEY=VALOR, –key KEY=VALOR
  • Substitueix els valors predeterminats establerts al fitxer /etc/login.defs.
  • Es poden especificar diverses opcions -K.
  • Els paràmetres com GID_MIN i GID_MAX, definits a /etc/login.defs, es poden modificar mitjançant aquesta opció.
-o, –no únic
  • Permet afegir un grup amb un identificador de grup no únic (GID).
  • Útil quan voleu crear grups amb GID duplicats.
-p CONTRAsenya, –contrasenya CONTRAsenya
  • Estableix una contrasenya xifrada per al grup.
  • La contrasenya, retornada per crypt(3), és visible per als usuaris i s'emmagatzema al fitxer /etc/gshadow.
  • De manera predeterminada, la contrasenya està desactivada i és fonamental assegurar-se que compleix la política de contrasenyes del sistema.
-r, –sistema
  • Crea un grup de sistemes.
  • Els grups de sistemes tenen identificadors numèrics escollits dins de l'interval SYS_GID_MIN-SYS_GID_MAX, tal com es defineix al fitxer /etc/login.defs, en lloc de GID_MIN i GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Aplica els canvis al directori CHROOT_DIR especificat i utilitza els fitxers de configuració d'aquest directori.
  • Útil per gestionar grups dins d'un entorn chroot.

Exemples pràctics per crear un grup nou a Linux utilitzant les opcions disponibles

1. Utilitzeu l'opció`-f, –force` per crear un usuari nou.

Sintaxi: 

groupadd -f developers>
desenvolupadors groupadd -f

desenvolupadors groupadd -f

2. Especificar un ID de grup per crear un usuari nou

Si volem assignar un identificador de grup específic al grup acabat de crear, utilitzeu l'opció -g.

Sintaxi: 

sudo groupadd -g 1001 developers>

Aquesta ordre crearà un grup nou anomenat desenvolupador amb un GID de 1001. Especificar l'ID de grup és útil en cas que necessitem mantenir la coherència entre els sistemes.

3. Configuració d'una contrasenya de grup

Podem establir una contrasenya xifrada per a un grup mitjançant l'opció -p.

Sintaxi: 

sudo groupadd -p somepassword finance>

Aquesta ordre crea un grup nou anomenat finances i estableix la contrasenya per al grup com una contrasenya

4. Anulació dels valors per defecte

Suposem que volem modificar els valors GID_MIN i GID_MAX per a la creació d'un grup. Ho podem aconseguir mitjançant l'opció -K

Sintaxi: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 provador

Aquesta ordre crearà un grup nou anomenat tester i establirà el GID mínim a 500 i el GID màxim a 700. Això ens permet tenir un control més detallat sobre l'interval d'ID de grup vàlid per al grup creat.

l'actor ranbir kapoor edat

5. Per crear un usuari nou al grup, el grup s'esmenta utilitzant -g opció a la comanda useradd .

Sintaxi: 

sudo useradd -g developers new_user>

6. Per afegir un usuari existent a un grup, utilitzeu usermod comandament

Sintaxi: 

usermod -g developers existing_user>

usermod -g desenvolupadors usuari_existent

Pregunta freqüent

1. Com puc comprovar si un grup s'ha creat correctament?

Podeu verificar la creació correcta d'un grup comprovant el fitxer /etc/group o utilitzant el fitxer ` getent`> comandament.

Per exemple: corrent ` getent group group_nam> e`>hauria de mostrar informació sobre el grup acabat de crear, inclòs el seu nom i l'identificador de grup (GID).

2. Quina diferència hi ha entre un grup normal i un grup del sistema creat amb l'ordre groupadd utilitzant l'opció -r?

El ` -r`> opció a la ` groupadd`> L'ordre s'utilitza per crear un grup de sistemes. Els grups de sistemes solen tenir identificadors de grup (GID) més baixos i es reserven per als processos i serveis del sistema. Sovint es recomana la creació d'un grup de sistemes per millorar la seguretat del sistema i evitar que els usuaris habituals la modifiquin o l'eliminin accidentalment.

java xor

3. Què passa si intento crear un grup amb un nom que ja existeix?

Si intenteu crear un grup amb un nom que ja existeix, elgroupadd>L'ordre normalment retornarà un error, indicant que el grup ja existeix. Per evitar-ho, podeu utilitzar el ` -f`> opció per forçar la creació del grup, tot i que cal tenir precaució per evitar la sobreescritura no intencionada dels grups existents.

4. Com puc especificar un ID de grup (GID) en crear un grup nou amb l'ordre groupadd?

Sí, el ` groupadd`> L'ordre us permet especificar un ID de grup mitjançant el ` -g`> opció. Això pot ser útil per mantenir la coherència en la gestió d'usuaris i grups, especialment en entorns amb requisits GID específics.

5. Quin és el propòsit de crear un grup nou a Linux amb l'ordre groupadd?

L'objectiu principal de crear un grup nou a Linux és organitzar i gestionar usuaris amb permisos similars. Els grups permeten als administradors assignar nivells d'accés comuns a diversos usuaris, facilitant una gestió eficient dels recursos i millorant la seguretat del sistema.

Conclusió

En aquest article hem parlat de ` agregar grup ` ordre. Si entenem i utilitzem les opcions que hem comentat a l'ordre `groupadd`, podem gestionar eficaçment els ID de grup, crear grups de sistemes, establir contrasenyes de grup i personalitzar el valor predeterminat segons els nostres requisits específics i polítiques de seguretat.