logo

TechCodeview

Polecenie Linux

Jak utworzyć nową grupę w systemie Linux | polecenie dodania grupy

W systemie operacyjnym Linux zarządzanie użytkownikami jest kluczowym aspektem administrowania systemem. Jednym z podstawowych zadań jest tworzenie i zarządzanie grupami użytkowników. Grupy w systemie Linux umożliwiają administratorom organizowanie i kontrolowanie dostępu użytkowników do różnych zasobów i plików. The groupadd> polecenie to potężne narzędzie, które ułatwia tworzenie nowych grup bez wysiłku. W tym artykule zagłębimy się w szczegóły korzystania z groupadd> polecenie utworzenia nowej grupy w systemie Linux.

Spis treści

Zrozumienie grup użytkowników

Grupy w Linuksie odnoszą się do grup użytkowników. W Linuksie z jednego systemu może korzystać wielu użytkowników (zwykły użytkownik może przyjmować identyfikatory od 1000 do 60000, a jeden użytkownik root (uid 0) i 999 użytkowników systemu (uid 1 do 999)). W scenariuszu, w którym jest wielu użytkowników, niektórzy użytkownicy mogą mieć pewne uprawnienia, a inni nie, a zarządzanie wszystkimi uprawnieniami na poziomie pojedynczego użytkownika staje się trudne. Zatem korzystając z grup, możemy zgrupować wielu użytkowników i ustawić uprawnienia i uprawnienia dla całej grupy.

Zanim zagłębimy się w aspekty praktyczne, przyjrzyjmy się pokrótce koncepcji grup użytkowników w systemie Linux. Grupa to zbiór użytkowników o podobnych uprawnieniach lub poziomach dostępu. Grupy ułatwiają zarządzanie i przypisywanie uprawnień wielu użytkownikom jednocześnie, zwiększając bezpieczeństwo i upraszczając zadania administracyjne.

Składnia polecenia „groupadd”.

` groupadd`> polecenie ma prostą składnię: 

groupadd [options] group_name

Tutaj, ` group_name`> reprezentuje nazwę grupy, którą chcesz utworzyć. Polecenie umożliwia także określenie różnych opcji dostosowywania procesu tworzenia grupy.

Jak t o utwórz nową grupę w systemie Linux

1. Otwórz terminal

Uruchom terminal w systemie Linux. Zwykle można to zrobić, naciskając ` Ctrl + Alt + T`> lub wyszukaj Terminal w menu aplikacji.

2. Użyj ` groupadd`> Komenda:

Aby utworzyć nową grupę, wpisz w terminalu następujące polecenie:

Przykład:

Jeśli chcemy utworzyć grupę o nazwie programiści, możemy użyć następującego polecenia. 

sudo groupadd developers

Zastąp mygroup żądaną nazwą nowej grupy. The sudo> polecenie służy do wykonania groupadd> polecenie z uprawnieniami administracyjnymi.

3. Sprawdź utworzenie nowej grupy:

Każda nowo utworzona grupa jest rejestrowana w pliku /etc/grupa . Aby sprawdzić, czy grupa została utworzona, wpisz polecenie. 

sudo tail /etc/group

sudo ogon /etc/group

Plik przedstawia informacje o grupie w następującym formacie:

nazwa_grupy: hasło: identyfikator grupy: lista członków

Opcje Dostępne w poleceniu `groupadd`

Opcje Opis
-f, –siła
  • Ta opcja wymusza ciche przerwanie polecenia, jeśli grupa o podanej nazwie już istnieje.
  • Jeśli zostanie użyte z opcją -g lub –gid, a określony identyfikator grupy już istnieje, polecenie wymusza zignorowanie podanego identyfikatora grupy i przypisanie nowego, unikalnego identyfikatora grupy.
-g GID, –gid GID
  • Opcja ta przypisuje nowo utworzonej grupie określony numeryczny identyfikator grupy.
  • Identyfikator grupy (GID) powinien być nieujemny i unikalny, chyba że został jawnie utworzony jako nieunikalny przy użyciu opcji -o lub –non-unique.
  • Jeśli nie określono, polecenie przypisuje domyślny identyfikator grupy większy niż jakikolwiek istniejący identyfikator grupy.
-h, –pomocy
  • Wyświetla komunikat pomocy zawierający informacje o poleceniu groupadd i jego dostępnych opcjach.
  • Przydatne do szybkiego dostępu do dokumentacji poleceń.
-K KLUCZ=WARTOŚĆ, –key KLUCZ=WARTOŚĆ
  • Zastępuje wartości domyślne ustawione w pliku /etc/login.defs.
  • Można określić wiele opcji -K.
  • Za pomocą tej opcji można modyfikować parametry takie jak GID_MIN i GID_MAX, zdefiniowane w pliku /etc/login.defs.
-o, –nieunikalne
  • Umożliwia dodanie grupy o nieunikalnym identyfikatorze grupy (GID).
  • Przydatne, gdy chcesz utworzyć grupy ze zduplikowanymi identyfikatorami GID.
-p HASŁO, –hasło HASŁO
  • Ustawia zaszyfrowane hasło dla grupy.
  • Hasło zwrócone przez crypt(3) jest widoczne dla użytkowników i przechowywane w pliku /etc/gshadow.
  • Domyślnie hasło jest wyłączone i ważne jest, aby było zgodne z polityką haseł systemu.
-r, –system
  • Tworzy grupę systemową.
  • Grupy systemów mają identyfikatory numeryczne wybrane z zakresu SYS_GID_MIN-SYS_GID_MAX, zgodnie z definicją w pliku /etc/login.defs, zamiast GID_MIN i GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Stosuje zmiany w określonym katalogu CHROOT_DIR i używa plików konfiguracyjnych z tego katalogu.
  • Przydatne przy zarządzaniu grupami w środowisku chroot.

Praktyczne przykłady tworzenia nowej grupy w systemie Linux przy użyciu dostępnych opcji

1. Użyj opcji „-f, –force”, aby utworzyć nowego użytkownika.

Składnia: 

groupadd -f developers
groupadd -f programiści

groupadd -f programiści

2. Określanie identyfikatora grupy w celu utworzenia nowego użytkownika

Jeśli chcemy przypisać nowo utworzonej grupie konkretny identyfikator grupy, należy skorzystać z opcji -g.

Składnia: 

sudo groupadd -g 1001 developers

To polecenie utworzy nową grupę o nazwie programista z GID 1001. Określenie identyfikatora grupy jest przydatne w przypadku, gdy musimy zachować spójność między systemami.

3. Ustawianie hasła grupy

Zaszyfrowane hasło dla grupy możemy ustawić za pomocą opcji -p.

Składnia: 

sudo groupadd -p somepassword finance

To polecenie tworzy nową grupę o nazwie finanse i ustawia hasło dla grupy jako jakieśhasło

4. Zastępowanie wartości domyślnych

Załóżmy, że chcemy zmodyfikować wartości GID_MIN i GID_MAX podczas tworzenia grupy. Możemy to osiągnąć za pomocą opcji -K

Składnia: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

To polecenie utworzy nową grupę o nazwie tester i ustawi minimalny GID na 500, a maksymalny GID na 700. Dzięki temu możemy mieć lepszą kontrolę nad zakresem prawidłowych identyfikatorów grup dla utworzonej grupy.

5. Aby utworzyć nowego użytkownika w grupie, grupa jest wspomniana za pomocą -G opcję w poleceniu dodanie użytkownika .

Składnia: 

sudo useradd -g developers new_user

6. Aby dodać istniejącego użytkownika do grupy, użyj przycisku mod użytkownika Komenda

Składnia: 

usermod -g developers existing_user

usermod -g programiści istniejący_użytkownik

Często zadawane pytanie

1. Jak mogę sprawdzić, czy grupa została pomyślnie utworzona?

Możesz zweryfikować pomyślne utworzenie grupy, sprawdzając plik /etc/group lub używając rozszerzenia ` getent`> Komenda.

Na przykład: uruchomienie ` getent group group_nam> e`> powinien wyświetlić informację o nowo utworzonej grupie, w tym jej nazwę i identyfikator grupy (GID).

2. Jaka jest różnica między zwykłą grupą a grupą systemową utworzoną za pomocą polecenia groupadd i opcji -r?

` -r`> opcja w ` groupadd`> polecenie służy do tworzenia grupy systemowej. Grupy systemowe mają zazwyczaj niższe identyfikatory grup (GID) i są zarezerwowane dla procesów i usług systemowych. Utworzenie grupy systemowej jest często zalecane w celu zwiększenia bezpieczeństwa systemu i zapobiegania przypadkowym modyfikacjom lub usunięciu przez zwykłych użytkowników.

3. Co się stanie, jeśli spróbuję utworzyć grupę o nazwie, która już istnieje?

Jeśli spróbujesz utworzyć grupę o nazwie, która już istnieje, plik groupadd> polecenie zazwyczaj zwróci błąd informujący, że grupa już istnieje. Aby tego uniknąć, możesz użyć rozszerzenia ` -f`> możliwość wymuszenia utworzenia grupy, należy jednak zachować ostrożność, aby zapobiec niezamierzonemu nadpisaniu istniejących grup.

4. Jak mogę określić identyfikator grupy (GID) podczas tworzenia nowej grupy za pomocą polecenia groupadd?

Tak, ` groupadd`> polecenie pozwala określić identyfikator grupy za pomocą ` -g`> opcja. Może to być przydatne do utrzymania spójności w zarządzaniu użytkownikami i grupami, szczególnie w środowiskach o określonych wymaganiach GID.

5. Jaki jest cel tworzenia nowej grupy w systemie Linux za pomocą polecenia groupadd?

Głównym celem tworzenia nowej grupy w systemie Linux jest organizowanie użytkowników o podobnych uprawnieniach i zarządzanie nimi. Grupy umożliwiają administratorom przypisywanie wspólnych poziomów dostępu wielu użytkownikom, ułatwiając efektywne zarządzanie zasobami i zwiększając bezpieczeństwo systemu.

Wniosek

W tym artykule omówiliśmy ` dodanie grupy `polecenie. Rozumiejąc i wykorzystując opcje omówione w poleceniu „groupadd”, możemy skutecznie zarządzać identyfikatorami grup, tworzyć grupy systemowe, ustawiać hasła grupowe i dostosowywać wartość domyślną zgodnie z naszymi specyficznymi wymaganiami i polityką bezpieczeństwa.



Udział

Może Ci Się Spodobać

Efekty warstw i style w Photoshopie

Efekty warstw i style w Photoshopie

Czy esej SAT ma znaczenie? Przewodnik eksperta

Czy esej SAT ma znaczenie? Przewodnik eksperta

Najpopularniejsze Artykuły

Kategoria

Blog Konwersja Javy Matematyka Kolekcje Javy Różnice Ciąg Java

Ciekawe Artykuły