groupadd - créer un nouveau groupe
SYNTAXE
groupadd [OPTIONS] NOUVEAUGROUPE
DESCRIPTION
La commande groupadd crée un nouveau compte de groupe en utilisant les valeurs spécifiées sur la ligne de commande et les valeurs par défaut du système. Le nouveau groupe sera ajouté aux fichiers système si nécessaire.
Les noms de groupe ne peuvent contenir que des lettres majuscules et minuscules, des chiffres, des tirets bas ou des tirets. Ils peuvent se terminer par un signe dollar. Les tirets ne sont pas autorisés au début du nom de groupe. Les noms de groupe entièrement numériques et les noms de groupe . ou .. sont également interdits.
Les noms de groupe peuvent comporter au maximum 32 caractères.
OPTIONS
Les options qui s'appliquent à la commande groupadd sont les suivantes :
-f, --force
Cette option fait que la commande se termine simplement avec un statut de réussite si le groupe spécifié existe déjà. Lorsqu'elle est utilisée avec -g, et que le GID spécifié existe déjà, un autre GID (unique) est choisi (c'est-à-dire que -g est désactivé).
-g, --gid GID
La valeur numérique de l'ID du groupe. Le GID doit être unique, sauf si l'option -o est utilisée. La valeur doit être non négative. Par défaut, la plus petite valeur d'ID supérieure ou égale à GID_MIN et supérieure à tous les autres groupes est utilisée.
Consultez également l'option -r et la description de GID_MAX.
-h, --help
Affiche le message d'aide et quitte.
-K, --key KEY=VALUE
Remplace les valeurs par défaut de /etc/login.defs (GID_MIN, GID_MAX et autres). Plusieurs options -K peuvent être spécifiées.
Exemple : -K GID_MIN=100 -K GID_MAX=499
Remarque : -K GID_MIN=10,GID_MAX=499 ne fonctionne pas encore.
-o, --non-unique
permet la création d'un groupe avec un ID numérique déjà utilisé. Par conséquent, pour ce GID,
le mappage vers le groupe NOUVEAUGROUPE peut ne pas être unique.
-p, --password PASSWORD
définit un mot de passe initial pour le compte de groupe. PASSWORD doit être chiffré, comme
renvoyé par crypt (3).
Sans cette option, le compte de groupe sera verrouillé et n'aura pas de mot de passe défini, c'est-à-dire un simple point d'exclamation dans le champ correspondant du fichier de compte système /etc/group ou /etc/gshadow.
Remarque : Cette option n'est pas recommandée car le mot de passe (ou le mot de passe chiffré) sera
visible par les utilisateurs qui répertorient les processus.
Vous devez vous assurer que le mot de passe respecte la politique de mot de passe du système.
-r, --system
Créer un groupe système.
Les identifiants numériques des nouveaux groupes système sont choisis dans la plage SYS_GID_MIN-SYS_GID_MAX, définie dans login.defs, au lieu de GID_MIN-GID_MAX.
-R, --root CHROOT_DIR
Applique les modifications dans le répertoire CHROOT_DIR et utilise les fichiers de configuration du répertoire CHROOT_DIR. Seuls les chemins absolus sont pris en charge.
-P, --prefix PREFIX_DIR
Applique les modifications aux fichiers de configuration sous le système de fichiers racine situé sous le répertoire PREFIX_DIR. Cette option ne fait pas de chroot et est destinée à préparer une cible de compilation croisée. Certaines limitations : les utilisateurs/groupes NIS et LDAP ne sont pas vérifiés. L'authentification PAM utilise les fichiers de l'hôte. Pas de prise en charge de SELINUX.
-U, --users
Une liste de noms d'utilisateur séparés par des virgules à ajouter en tant que membres du groupe.
Le comportement par défaut (si les options -g, -N et -U ne sont pas spécifiées) est défini par la variable USERGROUPS_ENAB dans /etc/login.defs.
CONFIGURATION
Les variables de configuration suivantes dans /etc/login.defs modifient le comportement de cet outil :
GID_MAX (nombre), GID_MIN (nombre)
Plage d'ID de groupe utilisés pour la création de groupes normaux par useradd, groupadd ou newusers.
La valeur par défaut de GID_MIN (respectivement GID_MAX) est 1000 (respectivement 60000).
MAX_MEMBERS_PER_GROUP (nombre)
Nombre maximal de membres par entrée de groupe. Lorsque le nombre maximal est atteint, une nouvelle entrée de groupe (ligne) est démarée dans /etc/group (avec le même nom, le même mot de passe et le même GID).
La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limite au nombre de membres dans un groupe.
Cette fonctionnalité (groupe partagé) permet de limiter la longueur des lignes dans le fichier de groupe. Ceci est utile pour s'assurer que les lignes des groupes NIS ne dépassent pas 1024 caractères.
Si vous devez appliquer une telle limite, vous pouvez utiliser 25.
Remarque : les groupes partagés peuvent ne pas être pris en charge par tous les outils (même dans la suite d'outils Shadow). Vous
ne devez pas utiliser cette variable à moins que vous n'en ayez vraiment besoin.
SYS_GID_MAX (nombre), SYS_GID_MIN (nombre)
Plage d'ID de groupe utilisés pour la création de groupes système par useradd, groupadd ou newusers.
La valeur par défaut de SYS_GID_MIN (respectivement SYS_GID_MAX) est 101 (respectivement GID_MIN-1).
FICHIERS
/etc/group
Informations sur le compte de groupe.
/etc/gshadow
Informations sécurisées sur le compte de groupe.
/etc/login.defs
Configuration de la suite de mots de passe Shadow.
AVERTISSEMENTS
Vous ne pouvez pas ajouter un groupe NIS ou LDAP. Cela doit être effectué sur le serveur correspondant.
Si le nom du groupe existe déjà dans une base de données de groupes externe telle que NIS ou LDAP, groupadd rejettera la demande de création du groupe.
VALEURS DE SORTIE
La commande groupadd renvoie les valeurs suivantes :
0 succès
2 syntaxe de commande non valide
3 argument non valide pour l'option
4 GID déjà utilisé (lorsque la commande est appelée sans -o)
9 nom de groupe déjà utilisé
10 impossible de mettre à jour le fichier de groupe
VOIR AUSSI
chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).