在Linux中,组用于组织和管理用户帐户,组的主要用途是为给定资源定义一组权限,如读取,写入或执行可以在组内的用户之间共享的允许。
在本文中,讨论如何使用Linux中的groupadd命令创建新组。
groupadd命令语法
groupadd命令的一般语法如下:groupadd [OPTIONS] GROUPNAME
只有root或有sudo权限的用户才能创建新组。
调用时,groupadd使用在命令行上指定的选项以及/etc/login.defs文件中指定的默认值创建一个新组。
在Linux中创建组
创建新组键入groupadd,后跟新组名。
例如要创建一个mygroup的新组,可以运行:groupadd mygroup
命令将新组的条目添加到/etc/group和/etc/gshadow文件。
创建组后,就可以开始将用户添加到组。
如果已存在同名的组,系统将打印如下的错误消息:groupadd: group 'mygroup' already exists
要抑制错误消息(如果该组存在)并使命令成功退出,请使用-f(--force)选项:groupadd -f mygroup
创建有特定GID的组
在Linux和类unix操作系统中,组由它名称和唯一的GID (正整数)标识。
默认情况下,创建新组时,系统从login.defs文件中指定的组ID范围分配下一个可用的GID,
使用-g ( --gid )选项创建有特定GID的组。
例如要创建名为mygroup且GID为1010的组,可以键入:groupadd -g 1010 mygroup
可以通过列出所有组验证组的GID,并使用grep:getent group | grep mygroupmygroup:x:1010:
如果有给定GID的组已经存在,你会得到以下错误:groupadd: GID '1010' already exists
-o ( --non-unique )选项一起使用时,groupadd命令允许你使用非唯一GID创建组:groupadd -o -g 1010 mygroup
创建系统组
通常,系统组用于一些特殊的系统操作,例如创建备份或进行系统维护。
从login.defs文件中指定的系统组UD的范围内选择系统组GID,这不同于常规组使用的范围。
使用-r ( --system )选项创建系统组,例如要创建一个mysystemgroup的新系统组,可以运行:groupadd -r mysystemgroup
重写默认的/etc/login.defs值
-K ( --key )选项后跟KEY=VAL允许重写/etc/login.defs文件中指定的默认值。
假设你想要创建一个在1200到1500之间有GID的新组,为此,请指定最小 / 最大值,如下所示:groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup
使用密码创建系统组
向组中添加密码没有实际用途,并且可能会导致安全问题,因为多个用户需要知道该密码。
-p ( --password )选项后跟password允许你为新组设置密码:groupadd -p grouppassword mygroup
结束语
在Linux中,可以使用groupadd命令创建新组。
同样的说明适用于Linux发行版,包括Ubuntu,CentOS,RHEL,Debian,Fedora和Arch Linux。
如有疑问,请随时发表评论。