Linux 中的 groupadd 命令及示例

Linux 中的组是指用户组。在Linux中，一个系统可以有多个用户，（普通用户可以取1000到60000的uid，一个root用户（uid 0）和999个系统用户（uid 1到999））。在有很多用户的场景下，可能会有一些用户有一些没有的权限，并且很难在单个用户级别管理所有权限。因此，使用组，我们可以将多个用户组合在一起，并为整个组设置特权和权限。 groupadd命令用于创建新的用户组。

句法：

groupadd [option] group_name 

例子：

sudo groupadd developers 

笔记：

• 创建的每个新组都在文件“ /etc/group ”中注册。要验证组是否已创建，请输入命令

  sudo tail /etc/group

  输出：

  
  
  
  

  

• 该文件按以下格式显示组信息：

  group_name : password : group-id : list-of-members

选项：

• -f, –force ：如果给定的组已经存在，此选项会强制命令以静默方式中止。如果此选项与-g或–gid选项一起使用，并且给定的组已经存在，则该命令会强制忽略给定的组 ID 并创建一个新的唯一组 ID。

  

• -g, –gid GID ：此选项用于为新组提供组 ID（数字），除非明确创建为非唯一（使用 -o 选项），否则它应该是非负且唯一的。如果未使用此选项，则会分配默认 ID，该 ID 大于已存在的所有其他组。
• -h, –help :显示帮助信息并退出。
• -K, –key KEY=VALUE ：覆盖 /etc/login.defs 默认值（GID_MIN、GID_MAX 和其他）。可以指定多个 -K 选项。 GID_MIN和GID_MAX是 /etc/login.defs 中设置的参数，它定义了组 ID 可以采用的最小值和最大值。

  例子：

  groupadd -K GID_MIN=500 -K GID_MAX=700

  

• -o, –non-unique ：此选项允许添加具有非唯一 GID 的组。
• -p, –password PASSWORD ：加密的密码，由 crypt(3) 返回。默认是禁用密码。该密码对用户可见。您应该确保密码遵守系统的密码策略。组密码存储在“/etc/gshadow”文件中。
• -r, –system ：创建系统组。新系统组的数字标识符在 SYS_GID_MIN-SYS_GID_MAX 范围内选择，在 login.defs 中定义，而不是 GID_MIN 和 GID_MAX。
• -R, –root CHROOT_DIR ：应用 CHROOT_DIR 目录中的更改并使用 CHROOT_DIR 目录中的配置文件。

要点：

• 要将新用户添加到组中，请在命令useradd中使用 -g选项提及该组。

  sudo useradd -g developers new_user 

• 要将现有用户添加到组，请使用usermod命令

  usermod -g developers existing_user