logo

TechCodeview

Kako ustvariti novo skupino v Linuxu | ukaz groupadd

V operacijskem sistemu Linux je upravljanje uporabnikov ključni vidik sistemske administracije. Ena temeljnih nalog je ustvarjanje in upravljanje uporabniških skupin. Skupine v Linuxu omogočajo administratorjem, da organizirajo in nadzorujejo uporabniški dostop do različnih virov in datotek. Thegroupadd>ukaz je močno orodje, ki olajša ustvarjanje novih skupin brez truda. V tem članku se bomo poglobili v podrobnosti uporabegroupadd>ukaz za ustvarjanje nove skupine v Linuxu.

Kazalo



Razumevanje uporabniških skupin

Skupine v Linuxu se nanašajo na skupine uporabnikov. V Linuxu je lahko več uporabnikov enega sistema (običajni uporabnik lahko vzame uid od 1000 do 60000 ter en korenski uporabnik (uid 0) in 999 sistemskih uporabnikov (uid 1 do 999)). V scenariju, kjer je veliko uporabnikov, lahko nekateri uporabniki imajo nekatere privilegije, nekateri pa ne, zato postane težko upravljati vsa dovoljenja na ravni posameznega uporabnika. Tako lahko z uporabo skupin združimo več uporabnikov in nastavimo privilegije in dovoljenja za celotno skupino.

Preden se poglobimo v praktične vidike, na kratko razumemo koncept uporabniških skupin v Linuxu. Skupina je zbirka uporabnikov s podobnimi dovoljenji ali ravnmi dostopa. Skupine olajšajo upravljanje in dodeljevanje dovoljenj več uporabnikom hkrati, izboljšajo varnost in poenostavijo skrbniška opravila.

Sintaksa ukaza `groupadd`

` groupadd`> ukaz sledi preprosti sintaksi:



groupadd [options] group_name>

Tukaj, ` group_name`> predstavlja ime skupine, ki jo želite ustvariti. Ukaz omogoča tudi določanje različnih možnosti za prilagoditev postopka ustvarjanja skupine.

Kako t o ustvarite novo skupino v Linuxu

1. Odprite terminal

Zaženite terminal v sistemu Linux. To običajno lahko storite s pritiskom na ` Ctrl + Alt + T`> ali iskanje terminala v meniju aplikacije.

2. Uporabite ` groupadd`> ukaz:

Če želite ustvariti novo skupino, v terminal vnesite naslednji ukaz:



primer:

niz in podniz

Če želimo ustvariti skupino z imenom razvijalci, lahko uporabimo naslednji ukaz.

sudo groupadd developers>

Zamenjajte mojo skupino z želenim imenom za svojo novo skupino. Thesudo>ukaz se uporablja za izvedbogroupadd>ukaz s skrbniškimi pravicami.

3. Preverite ustvarjanje nove skupine:

Vsaka nova ustvarjena skupina se registrira v datoteki /etc/skupina . Če želite preveriti, ali je bila skupina ustvarjena, vnesite ukaz.

sudo tail /etc/group>

sudo tail /etc/group

Datoteka prikazuje podatke o skupini v naslednji obliki:

ime_skupine : geslo : id-skupine : seznam-članov

Možnosti, ki so na voljo v ukazu `groupadd`

Opcije Opis
-f, – sila
  • Ta možnost prisili ukaz v tiho prekinitev, če skupina z danim imenom že obstaja.
  • Če se uporablja z možnostjo -g ali –gid in navedeni ID skupine že obstaja, ukaz prisilno prezre dani ID skupine in dodeli nov in edinstven ID skupine.
-g GID, –gid GID
  • Ta možnost novoustvarjeni skupini dodeli določen številčni ID skupine.
  • ID skupine (GID) mora biti nenegativen in edinstven, razen če ni izrecno ustvarjen tako, da ni edinstven z možnostjo -o ali –non-unique.
  • Če ni podano, ukaz dodeli privzeti ID skupine, ki je večji od katerega koli obstoječega ID-ja skupine.
-h, – pomoč
  • Prikaže sporočilo pomoči z informacijami o ukazu groupadd in njegovih razpoložljivih možnostih.
  • Uporabno za hiter dostop do dokumentacije ukazov.
-K KLJUČ=VREDNOST, –ključ KLJUČ=VREDNOST
  • Preglasi privzete vrednosti, nastavljene v datoteki /etc/login.defs.
  • Določite lahko več možnosti -K.
  • Parametre, kot sta GID_MIN in GID_MAX, definirane v /etc/login.defs, je mogoče spremeniti s to možnostjo.
-o, –needinstven
  • Dovoljuje dodajanje skupine z neenoličnim ID-jem skupine (GID).
  • Uporabno, ko želite ustvariti skupine s podvojenimi GID-ji.
-p GESLO, –geslo GESLO
  • Nastavi šifrirano geslo za skupino.
  • Geslo, ki ga vrne crypt(3), je vidno uporabnikom in je shranjeno v datoteki /etc/gshadow.
  • Geslo je privzeto onemogočeno, zato je ključnega pomena zagotoviti, da je v skladu s politiko gesel sistema.
-r, – sistem
  • Ustvari sistemsko skupino.
  • Sistemske skupine imajo številske identifikatorje, izbrane znotraj obsega SYS_GID_MIN-SYS_GID_MAX, kot je definirano v datoteki /etc/login.defs, namesto GID_MIN in GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Uporabi spremembe v navedenem imeniku CHROOT_DIR in uporabi konfiguracijske datoteke iz tega imenika.
  • Uporabno pri upravljanju skupin v okolju chroot.

Praktični primeri za ustvarjanje nove skupine v Linuxu z uporabo razpoložljivih možnosti

1. Uporaba možnosti '-f, -force' za ustvarjanje novega uporabnika.

Sintaksa: 

groupadd -f developers>
groupadd -f razvijalci

groupadd -f razvijalci

pretvori niz v int

2. Določanje ID-ja skupine za ustvarjanje novega uporabnika

Če želimo novo ustvarjeni skupini dodeliti določen ID skupine, uporabimo možnost -g.

Sintaksa: 

sudo groupadd -g 1001 developers>

Ta ukaz bo ustvaril novo skupino z imenom razvijalec z GID 1001. Določanje ID-ja skupine je uporabno v primeru, ko moramo ohraniti doslednost med sistemi.

3. Nastavitev gesla skupine

Za skupino lahko nastavimo šifrirano geslo z možnostjo -p.

Sintaksa: 

sudo groupadd -p somepassword finance>

Ta ukaz ustvari novo skupino z imenom finance in nastavi geslo za skupino kot somepassword

4. Preglasitev privzetih vrednosti

Recimo, da želimo spremeniti vrednosti GID_MIN in GID_MAX za ustvarjanje skupine. To lahko dosežemo z možnostjo -K

Sintaksa: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

Ta ukaz bo ustvaril novo skupino z imenom tester in nastavil najmanjši GID na 500 in največji GID na 700. To nam omogoča boljši nadzor nad obsegom veljavnih ID-jev skupine za ustvarjeno skupino.

json v primeru json

5. Če želite ustvariti novega uporabnika v skupini, je skupina omenjena z uporabo -g možnost v ukazu useradd .

Sintaksa: 

sudo useradd -g developers new_user>

6. Če želite dodati obstoječega uporabnika v skupino, uporabite uporabniški mod ukaz

Sintaksa: 

usermod -g developers existing_user>

usermod -g razvijalci obstoječi_uporabnik

Pogosto zastavljeno vprašanje

1. Kako lahko preverim, ali je bila skupina uspešno ustvarjena?

Uspešno ustvarjanje skupine lahko preverite tako, da preverite datoteko /etc/group ali uporabite ` getent`> ukaz.

Na primer: teče ` getent group group_nam> e`>mora prikazati informacije o novo ustvarjeni skupini, vključno z njenim imenom in ID-jem skupine (GID).

2. Kakšna je razlika med običajno skupino in sistemsko skupino, ustvarjeno z ukazom groupadd z možnostjo -r?

` -r`> možnost v ` groupadd`> ukaz se uporablja za ustvarjanje sistemske skupine. Sistemske skupine imajo običajno nižje ID-je skupin (GID) in so rezervirane za sistemske procese in storitve. Ustvarjanje sistemske skupine je pogosto priporočljivo za večjo varnost sistema in preprečevanje nenamernega spreminjanja ali odstranjevanja s strani običajnih uporabnikov.

java zbirke java

3. Kaj se zgodi, če poskusim ustvariti skupino z imenom, ki že obstaja?

Če poskušate ustvariti skupino z imenom, ki že obstaja, segroupadd>ukaz običajno vrne napako, ki navaja, da skupina že obstaja. Da bi se temu izognili, lahko uporabite ` -f`> možnost vsiljenega ustvarjanja skupine, vendar je potrebna previdnost, da preprečite nenamerno prepisovanje obstoječih skupin.

4. Kako lahko določim ID skupine (GID), ko ustvarjam novo skupino z ukazom groupadd?

Da, ` groupadd`> ukaz vam omogoča, da določite ID skupine z uporabo ` -g`> možnost. To je lahko koristno za ohranjanje doslednosti pri upravljanju uporabnikov in skupin, zlasti v okoljih s posebnimi zahtevami GID.

5. Kakšen je namen ustvarjanja nove skupine v Linuxu z uporabo ukaza groupadd?

Glavni namen ustvarjanja nove skupine v Linuxu je organiziranje in upravljanje uporabnikov s podobnimi dovoljenji. Skupine omogočajo skrbnikom, da več uporabnikom dodelijo skupne ravni dostopa, kar olajša učinkovito upravljanje virov in izboljša varnost sistema.

Zaključek

V tem članku smo razpravljali o ` groupadd ` ukaz. Z razumevanjem in uporabo možnosti, o katerih smo razpravljali v ukazu `groupadd`, lahko učinkovito upravljamo ID-je skupin, ustvarimo sistemske skupine, nastavimo gesla skupin in prilagodimo privzeto vrednost glede na naše posebne zahteve in varnostne politike.