LIBOF

كتيبات سطر الأوامر

Man » دليل groupadd عبر الإنترنت - وثائق مفصلة عبر الإنترنت لصفحة دليل groupadd

🌍 
groupadd - إنشاء مجموعة جديدة

ملخص

groupadd [خيارات] مجموعة_جديدة

الوصف

يقوم الأمر groupadd بإنشاء حساب مجموعة جديدة باستخدام القيم المحددة في سطر الأوامر بالإضافة إلى القيم الافتراضية من النظام. سيتم إدخال المجموعة الجديدة في ملفات النظام حسب الحاجة.

يمكن أن تحتوي أسماء المجموعات على أحرف صغيرة وكبيرة فقط، وأرقام، وشرطات سفلية، أو شرطات. يمكن أن تنتهي بعلامة الدولار. لا يُسمح باستخدام الشرطات في بداية اسم المجموعة. لا يُسمح أيضًا باستخدام أسماء المجموعات الرقمية بالكامل أو الأسماء التي تبدأ بـ "." أو "..".

يمكن أن تكون أسماء المجموعات 32 حرفًا كحد أقصى.

الخيارات

الخيارات التي تنطبق على الأمر groupadd هي:

-f، --force

يجعل هذا الخيار الأمر يخرج ببساطة بحالة نجاح إذا كانت المجموعة المحددة موجودة بالفعل. عند استخدامه مع -g، وإذا كان معرف المجموعة (GID) المحدد موجودًا بالفعل، فسيتم اختيار معرف مجموعة فريد (أي يتم تعطيل الخيار -g).

-g، --gid معرف_المجموعة

القيمة العددية لمعرف المجموعة. يجب أن يكون معرف المجموعة فريدًا، ما لم يتم استخدام الخيار -o. يجب أن تكون القيمة غير سالبة. بشكل افتراضي، يتم استخدام أصغر قيمة معرف أكبر من أو تساوي GID_MIN وأكبر من أي مجموعة أخرى.

انظر أيضًا الخيار -r ووصف GID_MAX.

-h، --help

عرض رسالة المساعدة والخروج.

-K، --key مفتاح=قيمة

يلغي قيم /etc/login.defs الافتراضية (GID_MIN و GID_MAX وغيرها). يمكن تحديد خيارات -K متعددة.

مثال: -K GID_MIN=100 -K GID_MAX=499

ملاحظة: -K GID_MIN=10,GID_MAX=499 لا يعمل حتى الآن.

-o، --non-unique

يسمح بإنشاء مجموعة بمعرف رقمي مستخدم بالفعل. ونتيجة لذلك، قد لا يكون الربط بين معرف المجموعة (GID) والمجموعة الجديدة فريدًا.

-p، --password كلمة_المرور

يحدد كلمة مرور أولية لحساب المجموعة. من المتوقع أن تكون كلمة المرور مشفرة، كما تم إرجاعها بواسطة crypt (3).

بدون هذا الخيار، سيكون حساب المجموعة مقفلاً ولن يكون لديه كلمة مرور محددة، أي علامة تعجب واحدة في الحقل المقابل من ملف حساب النظام /etc/group أو /etc/gshadow.

ملاحظة: هذا الخيار غير مستحسن لأن كلمة المرور (أو كلمة المرور المشفرة) ستكون مرئية للمستخدمين الذين يعرضون العمليات.

يجب التأكد من أن كلمة المرور تلتزم بسياسة كلمات المرور الخاصة بالنظام.

-r، --system

إنشاء مجموعة نظام.

يتم اختيار المعرفات العددية لمجموعات النظام الجديدة في النطاق SYS_GID_MIN-SYS_GID_MAX، المحدد في login.defs، بدلاً من GID_MIN-GID_MAX.

-R، --root دليل_chroot

تطبيق التغييرات في دليل CHROOT_DIR واستخدام ملفات التكوين من دليل CHROOT_DIR. فقط المسارات المطلقة مدعومة.

-P، --prefix دليل_بادئة

تطبيق التغييرات على ملفات التكوين الموجودة تحت نظام الملفات الجذر الموجود أسفل الدليل PREFIX_DIR. هذا الخيار لا يقوم بتغيير الجذر (chroot) ومخصص لإعداد هدف الترجمة المتقاطعة. بعض القيود: لا يتم التحقق من مستخدمي/مجموعات NIS و LDAP. يستخدم مصادقة PAM الملفات الموجودة على الجهاز المضيف. لا يوجد دعم لـ SELINUX.

-U، --users
قائمة مفصولة بفواصل بأسماء المستخدمين المراد إضافتهم كأعضاء في المجموعة.

السلوك الافتراضي (إذا لم يتم تحديد الخيارات -g و -N و -U) يتم تعريفه بواسطة المتغير USERGROUPS_ENAB في /etc/login.defs.

التكوين

تؤدي متغيرات التكوين التالية في /etc/login.defs إلى تغيير سلوك هذه الأداة:

GID_MAX (رقم)، GID_MIN (رقم)
نطاق معرّفات المجموعة المستخدمة لإنشاء المجموعات العادية بواسطة useradd أو groupadd أو newusers.

القيمة الافتراضية لـ GID_MIN (وبالتالي GID_MAX) هي 1000 (وبالتالي 60000).

MAX_MEMBERS_PER_GROUP (رقم)
الحد الأقصى لعدد الأعضاء في كل إدخال مجموعة. عند الوصول إلى الحد الأقصى، يتم بدء إدخال مجموعة جديد (سطر) في /etc/group (بنفس الاسم، ونفس كلمة المرور، ونفس معرّف المجموعة).

القيمة الافتراضية هي 0، مما يعني أنه لا توجد قيود على عدد الأعضاء في المجموعة.

تسمح هذه الميزة (تقسيم المجموعة) بتقليل طول الأسطر في ملف المجموعة. وهذا مفيد للتأكد من أن الأسطر الخاصة بمجموعات NIS ليست أطول من 1024 حرفًا.

إذا كنت بحاجة إلى فرض هذا الحد، فيمكنك استخدام 25.

ملاحظة: قد لا يتم دعم المجموعات المقسمة بواسطة جميع الأدوات (حتى في مجموعة أدوات Shadow).
يجب ألا تستخدم هذا المتغير إلا إذا كنت بحاجة إليه حقًا.

SYS_GID_MAX (رقم)، SYS_GID_MIN (رقم)
نطاق معرّفات المجموعة المستخدمة لإنشاء المجموعات النظامية بواسطة useradd أو groupadd أو newusers.

القيمة الافتراضية لـ SYS_GID_MIN (وبالتالي SYS_GID_MAX) هي 101 (وبالتالي GID_MIN-1).

الملفات

/etc/group
معلومات حساب المجموعة.

/etc/gshadow
معلومات حساب المجموعة الآمنة.

/etc/login.defs
تكوين مجموعة أدوات كلمات المرور الظلية.

تحذيرات

قد لا تتم إضافة مجموعة NIS أو LDAP. يجب إجراء ذلك على الخادم المقابل.

إذا كانت المجموعة موجودة بالفعل في قاعدة بيانات مجموعة خارجية مثل NIS أو LDAP، فسترفض الأداة groupadd طلب إنشاء المجموعة.

قيم الخروج

تخرج الأداة groupadd بالقيم التالية:

0   نجاح

2   بناء جملة الأمر غير صالح

3   وسيطة غير صالحة للخيار

4   معرّف المجموعة قيد الاستخدام بالفعل (عند استدعائه بدون -o)

9   اسم المجموعة قيد الاستخدام بالفعل

10  لا يمكن تحديث ملف المجموعة

انظر أيضًا

chfn(1)، chsh(1)، passwd(1)، gpasswd(8)، groupdel(8)، groupmod(8)، login.defs(5)، useradd(8)، userdel(8)، usermod(8).