logo

TechCodeview

Kuinka luoda uusi ryhmä Linuxissa | groupadd-komento

Linux-käyttöjärjestelmässä käyttäjien hallinta on keskeinen osa järjestelmän hallintaa. Yksi perustehtävistä on käyttäjäryhmien luominen ja hallinta. Linuxin ryhmien avulla järjestelmänvalvojat voivat järjestää ja hallita käyttäjien pääsyä eri resursseihin ja tiedostoihin. Thegroupadd>komento on tehokas työkalu, joka helpottaa uusien ryhmien luomista vaivattomasti. Tässä artikkelissa perehdymme käytön yksityiskohtiingroupadd>-komento luodaksesi uuden ryhmän Linuxissa.

Sisällysluettelo



Käyttäjäryhmien ymmärtäminen

Linuxissa ryhmät viittaavat käyttäjäryhmiin. Linuxissa yhdellä järjestelmällä voi olla useita käyttäjiä (tavallinen käyttäjä voi ottaa uid:n 1000:sta 60000:een ja yhden pääkäyttäjän (uid 0) ja 999 järjestelmäkäyttäjää (uid 1 - 999)). Skenaariossa, jossa käyttäjiä on useita, joillakin käyttäjillä saattaa olla oikeuksia, joita joillakin käyttäjillä ei ole, ja kaikkien käyttöoikeuksien hallinta yksittäisen käyttäjän tasolla voi olla vaikeaa. Joten ryhmiä käyttämällä voimme ryhmitellä useita käyttäjiä ja asettaa oikeudet ja käyttöoikeudet koko ryhmälle.

Ennen kuin sukeltaamme käytännön näkökohtiin, ymmärrämme lyhyesti käyttäjäryhmien käsitteen Linuxissa. Ryhmä on joukko käyttäjiä, joilla on samanlaiset käyttöoikeudet tai käyttöoikeustasot. Ryhmät helpottavat hallintaa ja käyttöoikeuksien myöntämistä useille käyttäjille kerralla, mikä parantaa turvallisuutta ja yksinkertaistaa hallinnollisia tehtäviä.

'groupadd'-komennon syntaksi

` groupadd`> komento noudattaa yksinkertaista syntaksia:



groupadd [options] group_name>

Tässä, ` group_name`> edustaa sen ryhmän nimeä, jonka haluat luoda. Komennon avulla voit myös määrittää erilaisia ​​vaihtoehtoja ryhmän luontiprosessin mukauttamiseen.

vlc mediasoitin lataa youtube

Miten t o Luo uusi ryhmä Linuxissa

1. Avaa pääte

Käynnistä pääte Linux-järjestelmässäsi. Tämä voidaan yleensä tehdä painamalla ` Ctrl + Alt + T`> tai etsimällä terminaalia sovellusvalikosta.

2. Käytä ` groupadd`> komento:

Luo uusi ryhmä kirjoittamalla seuraava komento terminaaliin:



Esimerkki:

Jos haluamme luoda ryhmän nimeltä kehittäjät, voimme käyttää seuraavaa komentoa.

sudo groupadd developers>

Korvaa mygroup haluamallasi nimellä uudelle ryhmällesi. Thesudo>komentoa käytetään suorittamaangroupadd>komento järjestelmänvalvojan oikeuksilla.

3. Vahvista uuden ryhmän luominen:

Jokainen luotu uusi ryhmä rekisteröidään tiedostoon /etc/group . Varmistaaksesi, että ryhmä on luotu, anna komento.

sudo tail /etc/group>

sudo tail /etc/group

tehtaan suunnittelukuvio

Tiedosto näyttää ryhmätiedot seuraavassa muodossa:

ryhmän_nimi : salasana : ryhmän tunnus : jäsenluettelo

Vaihtoehdot ovat käytettävissä `groupadd`-komennossa

Vaihtoehdot Kuvaus
-f, -voima
  • Tämä asetus pakottaa komennon keskeyttämään äänettömästi, jos tietynniminen ryhmä on jo olemassa.
  • Jos sitä käytetään vaihtoehdon -g tai -gid kanssa ja määritetty ryhmätunnus on jo olemassa, komento jättää väkisin huomioimatta annetun ryhmätunnuksen ja määrittää uuden yksilöllisen ryhmätunnuksen.
-g GID, -gid GID
  • Tämä vaihtoehto määrittää äskettäin luodulle ryhmälle tietyn numeerisen ryhmätunnuksen.
  • Ryhmätunnuksen (GID) tulee olla ei-negatiivinen ja yksilöllinen, ellei sitä ole nimenomaisesti luotu ei-ainutlaatuiseksi käyttämällä -o- tai -non-unique-vaihtoehtoa.
  • Jos sitä ei ole määritetty, komento määrittää oletusryhmän tunnuksen, joka on suurempi kuin mikään olemassa oleva ryhmätunnus.
-h, -apua
  • Näyttää ohjeviestin, jossa on tietoja groupadd-komennosta ja sen käytettävissä olevista vaihtoehdoista.
  • Hyödyllinen komentodokumentaation nopeaan käyttöön.
-K KEY=ARVO, –avain KEY=ARVO
  • Ohittaa /etc/login.defs-tiedostossa asetetut oletusarvot.
  • Useita -K vaihtoehtoja voidaan määrittää.
  • Parametreja, kuten GID_MIN ja GID_MAX, määritettynä tiedostossa /etc/login.defs, voidaan muokata tällä valinnalla.
-o, -ei-ainutlaatuinen
  • Sallii ryhmän lisäämisen ei-ainutlaatuisella ryhmätunnuksella (GID).
  • Hyödyllinen, kun haluat luoda ryhmiä, joissa on päällekkäiset GID:t.
-p SALASANA, -salasana SALASANA
  • Asettaa ryhmälle salatun salasanan.
  • crypt(3) palauttama salasana on käyttäjien nähtävissä ja tallennetaan tiedostoon /etc/gshadow.
  • Oletusarvoisesti salasana on poistettu käytöstä, ja on erittäin tärkeää varmistaa, että se noudattaa järjestelmän salasanakäytäntöä.
-r, -järjestelmä
  • Luo järjestelmäryhmän.
  • Järjestelmäryhmien numeeriset tunnisteet on valittu SYS_GID_MIN-SYS_GID_MAX-alueelta, kuten /etc/login.defs-tiedostossa on määritetty, GID_MIN ja GID_MAX sijaan.
-R CHROOT_DIR, -juuri CHROOT_DIR
  • Ottaa muutokset käyttöön määritettyyn CHROOT_DIR-hakemistoon ja käyttää kyseisen hakemiston asetustiedostoja.
  • Hyödyllinen ryhmien hallinnassa chroot-ympäristössä.

Käytännön esimerkkejä uuden ryhmän luomisesta Linuxissa käytettävissä olevien vaihtoehtojen avulla

1. Luo uusi käyttäjä käyttämällä `-f, -force` -vaihtoehtoa.

Syntaksi: 

groupadd -f developers>
groupadd -f -kehittäjät

groupadd -f -kehittäjät

2. Ryhmätunnuksen määrittäminen uuden käyttäjän luomista varten

Jos haluamme määrittää äskettäin luodulle ryhmälle tietyn ryhmätunnuksen, käytä -g-vaihtoehtoa.

Syntaksi: 

sudo groupadd -g 1001 developers>

Tämä komento luo uuden ryhmän nimeltä kehittäjä, jonka GID on 1001. Ryhmätunnuksen määrittäminen on hyödyllistä, jos meidän on säilytettävä johdonmukaisuus järjestelmien välillä.

3. Ryhmäsalasanan asettaminen

Voimme asettaa salatun salasanan ryhmälle käyttämällä -p-vaihtoehtoa.

Syntaksi: 

sudo groupadd -p somepassword finance>

Tämä komento luo uuden ryhmän nimeltä rahoitus ja asettaa ryhmän salasanaksi joksikin salasanaksi

4. Oletusarvojen ohittaminen

Oletetaan, että haluamme muokata GID_MIN- ja GID_MAX-arvoja ryhmän luomista varten. Voimme saavuttaa tämän käyttämällä -K-vaihtoehtoa

Syntaksi: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

ryhmälisää -K GID_MIN=500 -K GID_MAX=700 testaaja

Tämä komento luo uuden ryhmän nimeltä Tester ja asettaa vähimmäis-GID:ksi 500 ja suurimmaksi GID:ksi 700. Näin voimme hallita luodun ryhmän kelvollisia ryhmätunnuksia tarkemmin.

inurl:.git/head

5. Luodaksesi ryhmään uuden käyttäjän, ryhmä mainitaan käyttämällä -g vaihtoehto komennossa useradd .

Syntaksi: 

sudo useradd -g developers new_user>

6. Jos haluat lisätä olemassa olevan käyttäjän ryhmään, käytä usermod komento

Syntaksi: 

usermod -g developers existing_user>

usermod -g kehittäjät olemassa oleva_käyttäjä

Usein kysytty kysymys

1. Kuinka voin tarkistaa, onko ryhmä luotu onnistuneesti?

Voit varmistaa ryhmän onnistuneen luomisen tarkistamalla /etc/group-tiedoston tai käyttämällä ` getent`> komento.

Esimerkiksi: käynnissä ` getent group group_nam> e`>pitäisi näyttää tiedot äskettäin luodusta ryhmästä, mukaan lukien sen nimi ja ryhmätunnus (GID).

2. Mitä eroa on tavallisella ryhmällä ja järjestelmäryhmällä, joka on luotu groupadd-komennolla käyttämällä valitsinta -r?

` -r`> vaihtoehto kohdassa ` groupadd`> komentoa käytetään järjestelmäryhmän luomiseen. Järjestelmäryhmillä on yleensä alhaisemmat ryhmätunnukset (GID) ja ne on varattu järjestelmäprosesseille ja palveluille. Järjestelmäryhmän luomista suositellaan usein järjestelmän turvallisuuden parantamiseksi ja tavallisten käyttäjien vahingossa tapahtuvan muuttamisen tai poistamisen estämiseksi.

regressiolauseke javassa

3. Mitä tapahtuu, jos yritän luoda ryhmän jo olemassa olevalla nimellä?

Jos yrität luoda ryhmän jo olemassa olevalla nimellä,groupadd>-komento palauttaa yleensä virheilmoituksen, joka ilmoittaa, että ryhmä on jo olemassa. Tämän välttämiseksi voit käyttää ` -f`> mahdollisuus pakottaa ryhmän luominen, mutta varovaisuutta tulee noudattaa olemassa olevien ryhmien tahattoman päällekirjoituksen estämiseksi.

4. Kuinka voin määrittää ryhmätunnuksen (GID), kun luon uutta ryhmää groupadd-komennolla?

Kyllä, ` groupadd`> komennon avulla voit määrittää ryhmätunnuksen käyttämällä ` -g`> vaihtoehto. Tämä voi olla hyödyllistä ylläpitää johdonmukaisuutta käyttäjien ja ryhmien hallinnassa, erityisesti ympäristöissä, joissa on erityisiä GID-vaatimuksia.

5. Mitä tarkoitusta on luoda uusi ryhmä Linuxissa groupadd-komennolla?

Uuden ryhmän luomisen ensisijainen tarkoitus Linuxissa on järjestää ja hallita käyttäjiä, joilla on samanlaiset käyttöoikeudet. Ryhmien avulla järjestelmänvalvojat voivat määrittää yhteiset käyttöoikeustasot useille käyttäjille, mikä helpottaa tehokasta resurssien hallintaa ja parantaa järjestelmän turvallisuutta.

Johtopäätös

Tässä artikkelissa olemme keskustelleet ` ryhmälisää ` komento. Ymmärtämällä ja hyödyntämällä `groupadd`-komennossa käsittelemiämme vaihtoehtoja voimme tehokkaasti hallita ryhmätunnuksia, luoda järjestelmäryhmiä, asettaa ryhmien salasanoja ja mukauttaa oletusarvoja erityisvaatimustemme ja suojauskäytäntöjemme mukaan.