logo

TechCodeview

Kaip sukurti naują grupę Linux | groupadd komanda

„Linux“ operacinėje sistemoje vartotojų valdymas yra esminis sistemos administravimo aspektas. Viena iš pagrindinių užduočių yra vartotojų grupių kūrimas ir valdymas. Grupės sistemoje „Linux“ leidžia administratoriams organizuoti ir valdyti vartotojų prieigą prie įvairių išteklių ir failų. Thegroupadd>komanda yra galingas įrankis, kuris palengvina naujų grupių kūrimą be vargo. Šiame straipsnyje mes pasigilinsime į naudojimo detalesgroupadd>komanda sukurti naują grupę Linux.

eilutę į json java

Turinys

Vartotojų grupių supratimas

Grupės Linux sistemoje reiškia vartotojų grupes. Linux sistemoje gali būti daug vienos sistemos vartotojų (paprastas vartotojas gali turėti uid nuo 1000 iki 60000, vienas root naudotojas (uid 0) ir 999 sistemos vartotojai (uid nuo 1 iki 999)). Esant daugybei vartotojų, kai kurie naudotojai gali turėti tam tikrų privilegijų, o kai kurie – ne, todėl bus sunku tvarkyti visus leidimus atskiro vartotojo lygiu. Taigi, naudodami grupes, galime sugrupuoti keletą vartotojų ir nustatyti privilegijas bei leidimus visai grupei.



Prieš pasinerdami į praktinius aspektus, trumpai supraskime vartotojų grupių sąvoką Linux sistemoje. Grupė yra vartotojų, turinčių panašius leidimus arba prieigos lygius, rinkinys. Grupės leidžia lengviau valdyti ir priskirti leidimus keliems vartotojams vienu metu, padidindamos saugumą ir supaprastindamos administravimo užduotis.

Komandos „groupadd“ sintaksė

` groupadd`> komanda seka paprastą sintaksę:

groupadd [options] group_name>

Čia, ` group_name`> reiškia grupės, kurią norite sukurti, pavadinimą. Komanda taip pat leidžia nurodyti įvairias parinktis tinkinti grupės kūrimo procesą.

Kaip t o sukurti naują grupę Linux

1. Atidarykite terminalą

Paleiskite terminalą savo Linux sistemoje. Paprastai tai galima padaryti paspaudus ` Ctrl + Alt + T`> arba ieškokite terminalo programos meniu.

2. Naudokite ` groupadd`> komanda:

Norėdami sukurti naują grupę, terminale įveskite šią komandą:

Pavyzdys:

Jei norime sukurti grupę pavadinimu kūrėjai, galime naudoti šią komandą.

sudo groupadd developers>

Pakeiskite mano grupę norimu naujos grupės pavadinimu. Thesudo>komanda naudojama vykdytigroupadd>komanda su administratoriaus teisėmis.

3. Patvirtinkite naujos grupės sukūrimą:

Kiekviena nauja sukurta grupė registruojama faile /etc/group . Norėdami patikrinti, ar grupė buvo sukurta, įveskite komandą.

sudo tail /etc/group>

sudo uodega /etc/group

Failas rodo grupės informaciją tokiu formatu:

grupės_pavadinimas : slaptažodis : grupės ID : narių sąrašas

Galimos parinktys komandoje „groupadd“.

Galimybės apibūdinimas
-f, -jėga
  • Ši parinktis priverčia komandą tyliai nutraukti, jei grupė tokiu pavadinimu jau egzistuoja.
  • Jei naudojama su parinktimi -g arba -gid ir nurodytas grupės ID jau yra, komanda nepaiso nurodytos grupės ID ir priskiria naują unikalų grupės ID.
-g GID, -gid GID
  • Ši parinktis naujai sukurtai grupei priskiria konkretų skaitmeninės grupės ID.
  • Grupės ID (GID) turi būti neneigiamas ir unikalus, nebent jis būtų aiškiai sukurtas kaip neunikalus, naudojant parinktį -o arba -non-unique.
  • Jei nenurodyta, komanda priskiria numatytąjį grupės ID, didesnį už bet kurį esamą grupės ID.
-h, -padėkite
  • Rodo pagalbos pranešimą, kuriame pateikiama informacija apie komandą groupadd ir galimas parinktis.
  • Naudinga norint greitai pasiekti komandų dokumentus.
-K RAKTAS = VERTĖ, -key KEY = VERTĖ
  • Nepaiso numatytųjų reikšmių, nustatytų faile /etc/login.defs.
  • Galima nurodyti kelias -K parinktis.
  • Tokie parametrai kaip GID_MIN ir GID_MAX, apibrėžti /etc/login.defs, gali būti modifikuoti naudojant šią parinktį.
-o, -neunikalus
  • Leidžia pridėti grupę su neunikaliu grupės ID (GID).
  • Naudinga, kai norite sukurti grupes su pasikartojančiais GID.
-p PASSWORD, -slaptažodis SLAPTAŽODŽIS
  • Nustato užšifruotą grupės slaptažodį.
  • crypt(3) grąžintas slaptažodis yra matomas vartotojams ir yra saugomas /etc/gshadow faile.
  • Pagal numatytuosius nustatymus slaptažodis yra išjungtas, todėl labai svarbu užtikrinti, kad jis atitiktų sistemos slaptažodžių politiką.
-r, -sistema
  • Sukuria sistemos grupę.
  • Sistemos grupės turi skaitmeninius identifikatorius, pasirinktus SYS_GID_MIN-SYS_GID_MAX diapazone, kaip apibrėžta /etc/login.defs faile, o ne GID_MIN ir GID_MAX.
-R CHROOT_DIR, -šaknis CHROOT_DIR
  • Taiko pakeitimus nurodytame CHROOT_DIR kataloge ir naudoja konfigūracijos failus iš to katalogo.
  • Naudinga tvarkant grupes chroot aplinkoje.

Praktiški pavyzdžiai, kaip sukurti naują grupę „Linux“, naudojant galimas parinktis

1. Sukurti naują vartotoją naudodami parinktį`-f, –force`.

Sintaksė:

123 filmas 
groupadd -f developers>
groupadd -f kūrėjai

groupadd -f kūrėjai

2. Nurodykite grupės ID, kad sukurtumėte naują vartotoją

Jei norime naujai sukurtai grupei priskirti konkrečios grupės ID, naudokite parinktį -g.

Sintaksė: 

sudo groupadd -g 1001 developers>

Ši komanda sukurs naują grupę pavadinimu developer, kurios GID yra 1001. Grupės ID nurodyti naudinga tuo atveju, kai reikia išlaikyti nuoseklumą visose sistemose.

3. Grupės slaptažodžio nustatymas

Naudodami parinktį -p galime nustatyti užšifruotą grupės slaptažodį.

Sintaksė: 

sudo groupadd -p somepassword finance>

Ši komanda sukuria naują grupę pavadinimu finansai ir nustato grupės slaptažodį kaip tam tikrą slaptažodį

4. Numatytųjų verčių nepaisymas

Tarkime, kad norime pakeisti grupės kūrimo GID_MIN ir GID_MAX reikšmes. Tai galime pasiekti naudodami parinktį -K

Sintaksė: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

Ši komanda sukurs naują grupę pavadinimu testeris ir nustatys minimalų GID į 500 ir didžiausią GID iki 700. Tai leidžia mums tiksliau valdyti sukurtos grupės galiojančių grupės ID diapazoną.

5. Norėdami sukurti naują vartotoją į grupę, grupė minima naudojant -g parinktis komandoje vartotojo pridėjimas .

Sintaksė: 

sudo useradd -g developers new_user>

6. Norėdami įtraukti esamą vartotoją prie grupės, naudokite usermod komandą

Sintaksė: 

usermod -g developers existing_user>

usermod -g kūrėjai esamas_vartotojas

Java kūrimo sąrašas

Dažniausiai užduodamas klausimas

1. Kaip patikrinti, ar grupė sėkmingai sukurta?

Galite patikrinti sėkmingą grupės sukūrimą, patikrinę /etc/group failą arba naudodami ` getent`> komandą.

Pavyzdžiui: bėgimas ` getent group group_nam> e`>turėtų rodyti informaciją apie naujai sukurtą grupę, įskaitant jos pavadinimą ir grupės ID (GID).

2. Kuo skiriasi įprasta grupė nuo sistemos grupės, sukurtos komanda groupadd naudojant parinktį -r?

` -r`> parinktis ` groupadd`> komanda naudojama sistemos grupei sukurti. Sistemų grupės paprastai turi mažesnius grupės ID (GID) ir yra rezervuotos sistemos procesams ir paslaugoms. Dažnai rekomenduojama sukurti sistemos grupę, kad būtų padidintas sistemos saugumas ir išvengta atsitiktinio pakeitimo ar pašalinimo, kurį atlieka įprasti vartotojai.

3. Kas atsitiks, jei bandysiu sukurti grupę pavadinimu, kuris jau egzistuoja?

Jei bandysite sukurti grupę pavadinimu, kuris jau egzistuoja,groupadd>komanda paprastai grąžins klaidą, nurodydama, kad grupė jau egzistuoja. Norėdami to išvengti, galite naudoti ` -f`> galimybė priverstinai sukurti grupę, tačiau reikia būti atsargiems, kad būtų išvengta netyčinio esamų grupių perrašymo.

4. Kaip galiu nurodyti grupės ID (GID) kuriant naują grupę su komanda groupadd?

Taip, ` groupadd`> komanda leidžia nurodyti grupės ID naudojant ` -g`> variantas. Tai gali būti naudinga norint išlaikyti vartotojų ir grupių valdymo nuoseklumą, ypač aplinkose, kurioms taikomi specifiniai GID reikalavimai.

5. Koks tikslas sukurti naują grupę Linux naudojant groupadd komandą?

Pagrindinis naujos grupės „Linux“ kūrimo tikslas yra organizuoti ir valdyti vartotojus, turinčius panašius leidimus. Grupės leidžia administratoriams priskirti bendrus prieigos lygius keliems vartotojams, palengvinant efektyvų išteklių valdymą ir padidinant sistemos saugumą.

Išvada

Šiame straipsnyje mes aptarėme ' sugrupuoti ` komanda. Suprasdami ir naudodami parinktis, kurias aptarėme komandoje „groupadd“, galime efektyviai valdyti grupės ID, kurti sistemos grupes, nustatyti grupių slaptažodžius ir tinkinti numatytąją vertę pagal savo specifinius reikalavimus ir saugos politiką.