📜  Linux 中的 groupadd 命令及示例

📅  最后修改于: 2022-05-13 01:57:26.445000             🧑  作者: Mango

Linux 中的 groupadd 命令及示例

Linux 中的组是指用户组。在Linux中,一个系统可以有多个用户,(普通用户可以取1000到60000的uid,一个root用户(uid 0)和999个系统用户(uid 1到999))。在有很多用户的场景下,可能会有一些用户有一些没有的权限,并且很难在单个用户级别管理所有权限。因此,使用组,我们可以将多个用户组合在一起,并为整个组设置特权和权限。 groupadd命令用于创建新的用户组。

句法:

groupadd [option] group_name 

例子:

sudo groupadd developers 

笔记:

  • 创建的每个新组都在文件“ /etc/group ”中注册。要验证组是否已创建,请输入命令
    sudo tail /etc/group

    输出:



  • 该文件按以下格式显示组信息:
    group_name : password : group-id : list-of-members

选项:

  • -f, –force :如果给定的组已经存在,此选项会强制命令以静默方式中止。如果此选项与-g–gid选项一起使用,并且给定的组已经存在,则该命令会强制忽略给定的组 ID 并创建一个新的唯一组 ID。

  • -g, –gid GID :此选项用于为新组提供组 ID(数字),除非明确创建为非唯一(使用 -o 选项),否则它应该是非负且唯一的。如果未使用此选项,则会分配默认 ID,该 ID 大于已存在的所有其他组。
  • -h, –help :显示帮助信息并退出。
  • -K, –key KEY=VALUE :覆盖 /etc/login.defs 默认值(GID_MIN、GID_MAX 和其他)。可以指定多个 -K 选项。 GID_MINGID_MAX是 /etc/login.defs 中设置的参数,它定义了组 ID 可以采用的最小值和最大值。

    例子:

    groupadd -K GID_MIN=500 -K GID_MAX=700

  • -o, –non-unique :此选项允许添加具有非唯一 GID 的组。
  • -p, –password PASSWORD :加密的密码,由 crypt(3) 返回。默认是禁用密码。该密码对用户可见。您应该确保密码遵守系统的密码策略。组密码存储在“/etc/gshadow”文件中。
  • -r, –system :创建系统组。新系统组的数字标识符在 SYS_GID_MIN-SYS_GID_MAX 范围内选择,在 login.defs 中定义,而不是 GID_MIN 和 GID_MAX。
  • -R, –root CHROOT_DIR :应用 CHROOT_DIR 目录中的更改并使用 CHROOT_DIR 目录中的配置文件。

要点:

  • 要将新用户添加到组中,请在命令useradd中使用 -g选项提及该组。
    sudo useradd -g developers new_user 
  • 要将现有用户添加到组,请使用usermod命令
    usermod -g developers existing_user