Linuxグループは、ユーザーの管理と管理を容易にするために必要です。 LinuxおよびUnixシステムには、通常の(通常の)グループとシステムグループが含まれています。
Linuxリソース(ファイルやディレクトリなど)には、それらの権限を共有するユーザーがいる関連グループの読み取り、書き込み、または実行の権限が設定されています。
このチュートリアルでは、groupaddコマンドを使用してLinuxでグループを作成する方法を学習します。
Groupaddコマンド
LinuxおよびUnixライクな操作では、groupadd
を使用します グループを作成するコマンド。 groupadd
を実行するには、rootアクセスまたはsudoユーザー権限が必要です。 コマンド。
次の行は、groupaddコマンドの構文を示しています。
groupadd [options] groupname
Linuxでグループを作成する方法
グループを作成するには、groupadd
を使用します コマンドの後にグループの名前が続きます。
次のコマンドは、グループ「developers」をシステムに追加し、後でこのグループにユーザーを追加できます。
# groupadd developers
グループ情報は「/etc/ groups」ファイルに保存され、grepコマンドを使用してグループ名を検索できます。
たとえば、「/ etc/group」ファイルでgrepコマンドを使用してグループ「developers」を検索します。
# grep developers /etc/group
developers:x:506:
カスタムGIDを使用してグループを作成
新しいユーザーを作成するときに見た以前のチュートリアルでは、システムはユーザーごとに一意のユーザーID(UID)を作成します。同様に、新しいグループを作成すると、GID(グループID)番号が作成されます。
カスタム(特定の)GID番号を提供する場合は、-g
を使用して提供できます。 または--gid
オプション。
次の例は、特定のGID(3456)を持つ「developers」という名前のグループを作成する方法を示しています。
# groupadd -g 3456 developers
グループを一覧表示し、grepコマンドを使用してフィルタリングできることを確認するには:
# grep developers /etc/group
developers:x:3456:
システムグループを作成する
GID(グループID)は、デフォルトで、login.defs(/etc/login.defs)ファイルで定義された「GID_MIN」と「GID_MAX」の値の間のグループに割り当てられます。通常、GID_MINの値はほとんどのLinuxシステムで500または1000です。 。
'GID_MIN'の下のGIDは、システムグループ用に予約されています(バックアップ、メンテナンスなどの操作、またはハードウェアへのアクセスの許可用)。 'GID_MIN'値より下のGIDを持つグループを作成するには、-r
を使用します オプション。
たとえば、-r
を使用してグループ「devsys」を作成しましょう。 オプション:
# groupadd -r devsys
グループを一覧表示して確認してみましょう。割り当てられたGIDが102(500未満)であることがわかります。
# grep devsys /etc/group
devsys:x:102:
一意でないGIDを使用したグループの作成
既存のGID番号を使用してグループを作成すると、システムはグループの作成を許可しません。ただし、一意でないGIDをグループに割り当てるオプションがあります。
次の出力は、GID番号505の別のグループが存在するため、システムが「devops」という名前のグループの作成を許可しないことを示しています。
# groupadd -g 505 devops
groupadd: GID 505 is not unique
次に、-oオプションを使用して、一意でないGIDを持つグループを作成しましょう。
今回は、グループ「devops」が作成されていることがわかります。
# groupadd -o -g 505 devops
グループを一覧表示すると、同じGID番号を持つ2つのグループが存在することがわかります。
# grep 505 /etc/group
bill:x:505:
devops:x:505:
デフォルトオプションの変更
'/etc/login.defs'ファイルで定義されているデフォルト(特にGID_MINおよびGID_MAX)値を上書きするには、-K
を使用できます。 オプション。
たとえば、「GID_MIN」(1500に設定)および「GID_MAX」(1700に設定)のデフォルト値をオーバーライドする「coders」という名前のグループを作成します。
# groupadd -K GID_MIN=1500 -K GID_MAX=1700 coders
次の出力は、グループ「coders」がGID「1502」で作成されたことを確認します。GID「1502」は、GID_MINとGID_MAXの値の間に設定します。
# grep coders /etc/group
coders:x:1502:
グループパスワードの作成
グループパスワードは、セキュリティ上の理由からあまり一般的に使用されておらず、複数の人が1つの特定のグループにアクセスする必要がある場合、1つのパスワードを共有する必要があります。
-p
を使用できます 新しいグループのパスワードを作成するオプション。
次のコマンドでは、新しいグループ「コーダー」のパスワード「password123」を作成します。
# groupadd -p password123 coders
既存のグループの成功を強制する
すでに存在するグループを作成しようとすると失敗します。
既存のグループ「javaproject」を追加して、その終了ステータスがどうなるかを見てみましょう。
# groupadd javaproject
groupadd: group javaproject exists
# echo $?
9
コマンドがエラーで終了したことがわかります。はい、それは明らかなことでした。ただし、成功ステータスでコマンドを終了する場合は、グループが存在するときに-f
を使用します。 または--force
オプション。
最初のコマンドで、-f
を追加しました オプションを選択すると、エラーなしで終了したことがわかります。 2番目のコマンドは、終了コードを検証し、それが成功したことを確認します。
# groupadd -f javaproject
# echo $?
0
結論
このチュートリアルでは、Linuxでグループを作成する方法とgroupaddコマンドのオプションを学びました。 Groupaddコマンドは、Ubuntu、Debian、Centos、Mintを含むすべてのLinuxディストリビューションで機能するはずです。
読んで楽しんでいただければ幸いです。以下のコメントセクションに提案を残してください。