logo

TechCodeview

Jak utworzyć nową grupę w systemie Linux | polecenie dodania grupy

W systemie operacyjnym Linux zarządzanie użytkownikami jest kluczowym aspektem administrowania systemem. Jednym z podstawowych zadań jest tworzenie i zarządzanie grupami użytkowników. Grupy w systemie Linux umożliwiają administratorom organizowanie i kontrolowanie dostępu użytkowników do różnych zasobów i plików. Thegroupadd>polecenie to potężne narzędzie, które ułatwia tworzenie nowych grup bez wysiłku. W tym artykule zagłębimy się w szczegóły korzystania zgroupadd>polecenie utworzenia nowej grupy w systemie Linux.

Spis treści



Zrozumienie grup użytkowników

Grupy w Linuksie odnoszą się do grup użytkowników. W Linuksie z jednego systemu może korzystać wielu użytkowników (zwykły użytkownik może przyjmować identyfikatory od 1000 do 60000, a jeden użytkownik root (uid 0) i 999 użytkowników systemu (uid 1 do 999)). W scenariuszu, w którym jest wielu użytkowników, niektórzy użytkownicy mogą mieć pewne uprawnienia, a inni nie, a zarządzanie wszystkimi uprawnieniami na poziomie pojedynczego użytkownika staje się trudne. Zatem korzystając z grup, możemy zgrupować wielu użytkowników i ustawić uprawnienia i uprawnienia dla całej grupy.

ciąg do json Java

Zanim zagłębimy się w aspekty praktyczne, przyjrzyjmy się pokrótce koncepcji grup użytkowników w systemie Linux. Grupa to zbiór użytkowników o podobnych uprawnieniach lub poziomach dostępu. Grupy ułatwiają zarządzanie i przypisywanie uprawnień wielu użytkownikom jednocześnie, zwiększając bezpieczeństwo i upraszczając zadania administracyjne.

Składnia polecenia „groupadd”.

` groupadd`> polecenie ma prostą składnię:



groupadd [options] group_name>

Tutaj, ` group_name`> reprezentuje nazwę grupy, którą chcesz utworzyć. Polecenie umożliwia także określenie różnych opcji dostosowywania procesu tworzenia grupy.

Jak t o utwórz nową grupę w systemie Linux

1. Otwórz terminal

Uruchom terminal w systemie Linux. Zwykle można to zrobić, naciskając ` Ctrl + Alt + T`> lub wyszukaj Terminal w menu aplikacji.

2. Użyj ` groupadd`> Komenda:

Aby utworzyć nową grupę, wpisz w terminalu następujące polecenie:



Przykład:

Jeśli chcemy utworzyć grupę o nazwie programiści, możemy użyć następującego polecenia.

0,2 jako ułamek 
sudo groupadd developers>

Zastąp mygroup żądaną nazwą nowej grupy. Thesudo>polecenie służy do wykonaniagroupadd>polecenie z uprawnieniami administracyjnymi.

3. Sprawdź utworzenie nowej grupy:

Każda nowo utworzona grupa jest rejestrowana w pliku /etc/grupa . Aby sprawdzić, czy grupa została utworzona, wpisz polecenie.

sudo tail /etc/group>

sudo ogon /etc/group

Plik przedstawia informacje o grupie w następującym formacie:

nazwa_grupy: hasło: identyfikator grupy: lista członków

Opcje Dostępne w poleceniu `groupadd`

Opcje Opis
-f, –siła
  • Ta opcja wymusza ciche przerwanie polecenia, jeśli grupa o podanej nazwie już istnieje.
  • Jeśli zostanie użyte z opcją -g lub –gid, a określony identyfikator grupy już istnieje, polecenie wymusza zignorowanie podanego identyfikatora grupy i przypisanie nowego, unikalnego identyfikatora grupy.
-g GID, –gid GID
  • Opcja ta przypisuje nowo utworzonej grupie określony numeryczny identyfikator grupy.
  • Identyfikator grupy (GID) powinien być nieujemny i unikalny, chyba że został jawnie utworzony jako nieunikalny przy użyciu opcji -o lub –non-unique.
  • Jeśli nie określono, polecenie przypisuje domyślny identyfikator grupy większy niż jakikolwiek istniejący identyfikator grupy.
-h, –pomocy
  • Wyświetla komunikat pomocy zawierający informacje o poleceniu groupadd i jego dostępnych opcjach.
  • Przydatne do szybkiego dostępu do dokumentacji poleceń.
-K KLUCZ=WARTOŚĆ, –key KLUCZ=WARTOŚĆ
  • Zastępuje wartości domyślne ustawione w pliku /etc/login.defs.
  • Można określić wiele opcji -K.
  • Za pomocą tej opcji można modyfikować parametry takie jak GID_MIN i GID_MAX, zdefiniowane w pliku /etc/login.defs.
-o, –nieunikalne
  • Umożliwia dodanie grupy o nieunikalnym identyfikatorze grupy (GID).
  • Przydatne, gdy chcesz utworzyć grupy ze zduplikowanymi identyfikatorami GID.
-p HASŁO, –hasło HASŁO
  • Ustawia zaszyfrowane hasło dla grupy.
  • Hasło zwrócone przez crypt(3) jest widoczne dla użytkowników i przechowywane w pliku /etc/gshadow.
  • Domyślnie hasło jest wyłączone i ważne jest, aby było zgodne z polityką haseł systemu.
-r, –system
  • Tworzy grupę systemową.
  • Grupy systemów mają identyfikatory numeryczne wybrane z zakresu SYS_GID_MIN-SYS_GID_MAX, zgodnie z definicją w pliku /etc/login.defs, zamiast GID_MIN i GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Stosuje zmiany w określonym katalogu CHROOT_DIR i używa plików konfiguracyjnych z tego katalogu.
  • Przydatne przy zarządzaniu grupami w środowisku chroot.

Praktyczne przykłady tworzenia nowej grupy w systemie Linux przy użyciu dostępnych opcji

1. Użyj opcji „-f, –force”, aby utworzyć nowego użytkownika.

Składnia: 

groupadd -f developers>
groupadd -f programiści

groupadd -f programiści

2. Określanie identyfikatora grupy w celu utworzenia nowego użytkownika

Jeśli chcemy przypisać nowo utworzonej grupie konkretny identyfikator grupy, należy skorzystać z opcji -g.

Składnia: 

sudo groupadd -g 1001 developers>

To polecenie utworzy nową grupę o nazwie programista z GID 1001. Określenie identyfikatora grupy jest przydatne w przypadku, gdy musimy zachować spójność między systemami.

3. Ustawianie hasła grupy

Zaszyfrowane hasło dla grupy możemy ustawić za pomocą opcji -p.

kwartał w biznesie

Składnia:

pyton wyszukiwania binarnego 
sudo groupadd -p somepassword finance>

To polecenie tworzy nową grupę o nazwie finanse i ustawia hasło dla grupy jako jakieśhasło

4. Zastępowanie wartości domyślnych

Załóżmy, że chcemy zmodyfikować wartości GID_MIN i GID_MAX podczas tworzenia grupy. Możemy to osiągnąć za pomocą opcji -K

Składnia: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

To polecenie utworzy nową grupę o nazwie tester i ustawi minimalny GID na 500, a maksymalny GID na 700. Dzięki temu możemy mieć lepszą kontrolę nad zakresem prawidłowych identyfikatorów grup dla utworzonej grupy.

5. Aby utworzyć nowego użytkownika w grupie, grupa jest wspomniana za pomocą -G opcję w poleceniu dodanie użytkownika .

Składnia: 

sudo useradd -g developers new_user>

6. Aby dodać istniejącego użytkownika do grupy, użyj przycisku mod użytkownika Komenda

Składnia: 

usermod -g developers existing_user>

usermod -g programiści istniejący_użytkownik

Często zadawane pytanie

1. Jak mogę sprawdzić, czy grupa została pomyślnie utworzona?

Możesz zweryfikować pomyślne utworzenie grupy, sprawdzając plik /etc/group lub używając rozszerzenia ` getent`> Komenda.

Na przykład: uruchomienie ` getent group group_nam> e`>powinien wyświetlić informację o nowo utworzonej grupie, w tym jej nazwę i identyfikator grupy (GID).

2. Jaka jest różnica między zwykłą grupą a grupą systemową utworzoną za pomocą polecenia groupadd i opcji -r?

` -r`> opcja w ` groupadd`> polecenie służy do tworzenia grupy systemowej. Grupy systemowe mają zazwyczaj niższe identyfikatory grup (GID) i są zarezerwowane dla procesów i usług systemowych. Utworzenie grupy systemowej jest często zalecane w celu zwiększenia bezpieczeństwa systemu i zapobiegania przypadkowym modyfikacjom lub usunięciu przez zwykłych użytkowników.

3. Co się stanie, jeśli spróbuję utworzyć grupę o nazwie, która już istnieje?

Jeśli spróbujesz utworzyć grupę o nazwie, która już istnieje, plikgroupadd>polecenie zazwyczaj zwróci błąd informujący, że grupa już istnieje. Aby tego uniknąć, możesz użyć rozszerzenia ` -f`> możliwość wymuszenia utworzenia grupy, należy jednak zachować ostrożność, aby zapobiec niezamierzonemu nadpisaniu istniejących grup.

postorderowe przechodzenie drzewa binarnego

4. Jak mogę określić identyfikator grupy (GID) podczas tworzenia nowej grupy za pomocą polecenia groupadd?

Tak, ` groupadd`> polecenie pozwala określić identyfikator grupy za pomocą ` -g`> opcja. Może to być przydatne do utrzymania spójności w zarządzaniu użytkownikami i grupami, szczególnie w środowiskach o określonych wymaganiach GID.

5. Jaki jest cel tworzenia nowej grupy w systemie Linux za pomocą polecenia groupadd?

Głównym celem tworzenia nowej grupy w systemie Linux jest organizowanie użytkowników o podobnych uprawnieniach i zarządzanie nimi. Grupy umożliwiają administratorom przypisywanie wspólnych poziomów dostępu wielu użytkownikom, ułatwiając efektywne zarządzanie zasobami i zwiększając bezpieczeństwo systemu.

Wniosek

W tym artykule omówiliśmy ` dodanie grupy `polecenie. Rozumiejąc i wykorzystując opcje omówione w poleceniu „groupadd”, możemy skutecznie zarządzać identyfikatorami grup, tworzyć grupy systemowe, ustawiać hasła grupowe i dostosowywać wartość domyślną zgodnie z naszymi specyficznymi wymaganiami i polityką bezpieczeństwa.