วิธีสร้างกลุ่มใน linux (คำสั่ง groupadd)

ใน Linux มีการใช้กลุ่มเพื่อจัดระเบียบและจัดการบัญชีผู้ใช้ วัตถุประสงค์หลักของกลุ่มคือการกำหนดชุดของสิทธิพิเศษเช่นการอ่านการเขียนหรือการดำเนินการอนุญาตสำหรับทรัพยากรที่กำหนดที่สามารถใช้ร่วมกันระหว่างผู้ใช้ภายในกลุ่ม

เราจะพูดถึงวิธีการสร้างกลุ่มใหม่ใน Linux โดยใช้คำสั่ง groupadd

ไวยากรณ์คำสั่ง groupadd

ไวยากรณ์ทั่วไปสำหรับคำสั่ง groupadd มีดังนี้:

groupadd GROUPNAME

เฉพาะผู้ใช้ root หรือผู้ใช้ที่มีสิทธิ์ sudo เท่านั้นที่สามารถสร้างกลุ่มใหม่ได้

เมื่อเรียกใช้ groupadd จะสร้างกลุ่มใหม่โดยใช้ตัวเลือกที่ระบุในบรรทัดคำสั่งรวมถึงค่าเริ่มต้นที่ระบุในไฟล์ /etc/login.defs

สร้างกลุ่มใน Linux

เพื่อสร้างกลุ่มประเภทใหม่ groupadd ตามด้วยชื่อกลุ่มใหม่

ตัวอย่างเช่นหากต้องการสร้างกลุ่มใหม่ชื่อ mygroup คุณจะต้องทำงาน:

groupadd mygroup

คำสั่งเพิ่มรายการสำหรับกลุ่มใหม่ไปยังไฟล์ /etc/group และ /etc/gshadow

เมื่อสร้างกลุ่มแล้วคุณสามารถเริ่มเพิ่มผู้ใช้ในกลุ่มได้

หากกลุ่มที่มีชื่อเดียวกันมีอยู่แล้วระบบจะพิมพ์ข้อความแสดงข้อผิดพลาดดังนี้:

groupadd: group 'mygroup' already exists

หากต้องการระงับข้อความแสดงข้อผิดพลาดหากมีกลุ่มอยู่และเพื่อให้การออกคำสั่งสำเร็จให้ใช้ตัวเลือก -f ( --force ):

groupadd -f mygroup

การสร้างกลุ่มด้วย GID เฉพาะ

ในระบบปฏิบัติการ Linux และ Unix like กลุ่มจะถูกระบุด้วยชื่อและ GID เฉพาะ (จำนวนเต็มบวก)

โดยค่าเริ่มต้นเมื่อมีการสร้างกลุ่มใหม่ระบบจะกำหนด GID ที่มีอยู่ถัดไปจากช่วงของรหัสกลุ่มที่ระบุในไฟล์ login.defs

ใช้ตัวเลือก -g ( --gid ) เพื่อสร้างกลุ่มที่มี GID เฉพาะ

ตัวอย่างเช่นการสร้างกลุ่มชื่อ mygroup ด้วย GID 1010 คุณจะต้องพิมพ์:

groupadd -g 1010 mygroup

คุณสามารถตรวจสอบ GID ของกลุ่มโดยแสดงรายชื่อกลุ่มทั้งหมดและกรองผลลัพธ์ด้วย grep:

getent group | grep mygroup

mygroup:x:1010:

หากกลุ่มที่มี GID ที่ระบุมีอยู่แล้วคุณจะได้รับข้อผิดพลาดต่อไปนี้:

groupadd: GID '1010' already exists

เมื่อใช้กับตัวเลือก -o ( --non-unique ) คำสั่ง groupadd ช่วยให้คุณสร้างกลุ่มที่มี GID ที่ไม่ซ้ำกัน:

groupadd -o -g 1010 mygroup

การสร้างกลุ่มระบบ

ไม่มีความแตกต่างทางเทคนิคที่แท้จริงระหว่างระบบและกลุ่ม (ปกติ) ปกติ โดยปกติกลุ่มระบบจะใช้เพื่อวัตถุประสงค์ในการดำเนินงานระบบพิเศษบางอย่างเช่นการสร้างสำเนาสำรองหรือทำการบำรุงรักษาระบบ

กลุ่มระบบ GID ถูกเลือกจากช่วงของกลุ่มระบบ UD ที่ระบุในไฟล์ login.defs ซึ่งแตกต่างจากช่วงที่ใช้สำหรับกลุ่มปกติ

ใช้อ็อพชัน -r ( --system ) เพื่อสร้างกลุ่มระบบ ตัวอย่างเช่นในการสร้างกลุ่มระบบใหม่ชื่อ mysystemgroup คุณจะต้องทำงาน:

groupadd -r mysystemgroup

การแทนที่ค่าเริ่มต้น /etc/login.defs

--key -K ( --key ) ตามด้วย KEY=VAL อนุญาตให้คุณแทนที่ค่าดีฟอลต์ที่ระบุในไฟล์ /etc/login.defs

โดยพื้นฐานแล้วสิ่งที่คุณสามารถแทนที่ได้คือค่าสูงสุดและต่ำสุดของ ID กลุ่มปกติและระบบสำหรับการเลือก GID อัตโนมัติเมื่อสร้างกลุ่มใหม่

สมมติว่าคุณต้องการสร้างกลุ่มใหม่ด้วย GID ในช่วงระหว่าง 1200 ถึง 1500 โดยระบุค่า min / max ตามที่แสดงด้านล่าง:

groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup

การสร้างกลุ่มระบบด้วยรหัสผ่าน

การเพิ่มรหัสผ่านให้กับกลุ่มไม่มีการใช้งานจริงและอาจทำให้เกิดปัญหาด้านความปลอดภัยเนื่องจากผู้ใช้มากกว่าหนึ่งรายจะต้องรู้รหัสผ่าน

ตัวเลือก -p ( --password ) ตามด้วยรหัสผ่านช่วยให้คุณสามารถตั้งรหัสผ่านสำหรับกลุ่มใหม่:

groupadd -p grouppassword mygroup

ข้อสรุป

ใน Linux คุณสามารถสร้างกลุ่มใหม่โดยใช้คำสั่ง groupadd

คำแนะนำเดียวกันนี้สำหรับการแจกจ่าย Linux รวมถึง Ubuntu, CentOS, RHEL, Debian, Fedora และ Arch Linux

อย่าลังเลที่จะแสดงความคิดเห็นหากคุณมีคำถามใด ๆ

กลุ่มผู้ใช้ปลายทาง