groupadd - eine neue Gruppe erstellen
SYNTAX
groupadd [OPTIONEN] NEUEGRUPPE
BESCHREIBUNG
Der Befehl groupadd erstellt ein neues Gruppenkonto unter Verwendung der auf der Befehlszeile angegebenen Werte sowie der Standardwerte aus dem System. Die neue Gruppe wird bei Bedarf in die Systemdateien eingetragen.
Gruppennamen dürfen nur Klein- und Großbuchstaben, Ziffern, Unterstriche oder Bindestriche enthalten. Sie können mit einem Dollarzeichen enden. Bindestriche sind am Anfang des Gruppennamens nicht zulässig. Vollständig numerische Gruppennamen und Gruppennamen, die mit . oder .. beginnen, sind ebenfalls nicht zulässig.
Gruppennamen dürfen maximal 32 Zeichen lang sein.
OPTIONEN
Die Optionen, die für den Befehl groupadd gelten, sind:
-f, --force
Diese Option bewirkt, dass der Befehl einfach mit einem Erfolgsstatus beendet wird, wenn die angegebene Gruppe bereits vorhanden ist. In Verbindung mit -g wird, wenn die angegebene GID bereits verwendet wird, eine andere (eindeutige) GID ausgewählt (d. h. -g wird deaktiviert).
-g, --gid GID
Der numerische Wert der Gruppen-ID. Die GID muss eindeutig sein, es sei denn, die Option -o wird verwendet. Der Wert muss nicht negativ sein. Standardmäßig wird der kleinste Wert verwendet, der größer oder gleich GID_MIN ist und größer als alle anderen Gruppen.
Siehe auch die Option -r und die Beschreibung von GID_MAX.
-h, --help
Anzeigen einer Hilfemeldung und Beenden.
-K, --key KEY=VALUE
Überschreibt die Standardwerte aus /etc/login.defs (GID_MIN, GID_MAX und andere). Es können mehrere -K-Optionen angegeben werden.
Beispiel: -K GID_MIN=100 -K GID_MAX=499
Hinweis: -K GID_MIN=10,GID_MAX=499 funktioniert noch nicht.
-o, --non-unique
ermöglicht die Erstellung einer Gruppe mit einer bereits verwendeten numerischen ID. In diesem Fall ist die Zuordnung zur Gruppe NEUEGRUPPE für diese GID möglicherweise nicht eindeutig.
-p, --password PASSWORT
definiert ein anfängliches Passwort für das Gruppenkonto. PASSWORT sollte verschlüsselt sein, wie
von crypt (3) zurückgegeben.
Ohne diese Option ist das Gruppenkonto gesperrt und hat kein definiertes Passwort, d. h. ein einziger Ausrufezeichen in dem entsprechenden Feld der Systemkontendatei /etc/group oder /etc/gshadow.
Hinweis: Diese Option wird nicht empfohlen, da das Passwort (oder das verschlüsselte Passwort) für Benutzer sichtbar ist, die die Prozesse auflisten.
Stellen Sie sicher, dass das Passwort die Passwortrichtlinie des Systems einhält.
-r, --system
Eine Systemgruppe erstellen.
Die numerischen Kennungen für neue Systemgruppen werden im Bereich SYS_GID_MIN-SYS_GID_MAX ausgewählt, definiert in login.defs, anstelle von GID_MIN-GID_MAX.
-R, --root CHROOT_DIR
Änderungen im Verzeichnis CHROOT_DIR anwenden und die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR verwenden. Es werden nur absolute Pfade unterstützt.
-P, --prefix PREFIX_DIR
Änderungen an Konfigurationsdateien unter dem Root-Dateisystem anwenden, die sich unter dem Verzeichnis PREFIX_DIR befinden. Diese Option verwendet kein Chroot und ist für die Vorbereitung eines Cross-Compilierungs-Targets gedacht. Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft. PAM-Authentifizierung verwendet die Host-Dateien. Keine SELINUX-Unterstützung.
-U, --users
Eine durch Komma getrennte Liste von Benutzernamen, die als Mitglieder der Gruppe hinzugefügt werden sollen.
Das Standardverhalten (wenn die Optionen -g, -N und -U nicht angegeben sind) wird durch die Variable USERGROUPS_ENAB in /etc/login.defs definiert.
KONFIGURATION
Die folgenden Konfigurationsvariablen in /etc/login.defs ändern das Verhalten dieses Tools:
GID_MAX (Zahl), GID_MIN (Zahl)
Bereich der Gruppen-IDs, die für die Erstellung von regulären Gruppen durch useradd, groupadd oder newusers verwendet werden.
Der Standardwert für GID_MIN (bzw. GID_MAX) ist 1000 (bzw. 60000).
MAX_MEMBERS_PER_GROUP (Zahl)
Maximale Anzahl von Mitgliedern pro Gruppen-Eintrag. Wenn das Maximum erreicht ist, wird ein neuer Gruppen-Eintrag (Zeile) in /etc/group gestartet (mit demselben Namen, demselben Passwort und derselben GID).
Der Standardwert ist 0, was bedeutet, dass es keine Beschränkungen für die Anzahl der Mitglieder in einer Gruppe gibt.
Diese Funktion (Aufteilung von Gruppen) ermöglicht es, die Länge der Zeilen in der Gruppen-Datei zu begrenzen. Dies ist nützlich, um sicherzustellen, dass die Zeilen für NIS-Gruppen nicht länger als 1024 Zeichen sind.
Wenn Sie eine solche Beschränkung erzwingen müssen, können Sie 25 verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen Tools unterstützt (sogar nicht in der Shadow-Toolsuite). Sie sollten diese Variable nicht verwenden, es sei denn, Sie benötigen sie wirklich.
SYS_GID_MAX (Zahl), SYS_GID_MIN (Zahl)
Bereich der Gruppen-IDs, die für die Erstellung von Systemgruppen durch useradd, groupadd oder newusers verwendet werden.
Der Standardwert für SYS_GID_MIN (bzw. SYS_GID_MAX) ist 101 (bzw. GID_MIN-1).
DATEIEN
/etc/group
Gruppenkonto-Informationen.
/etc/gshadow
Sichere Gruppenkonto-Informationen.
/etc/login.defs
Konfiguration der Shadow-Passwort-Suite.
EINSCHRÄNKUNGEN
Sie können keine NIS- oder LDAP-Gruppe hinzufügen. Dies muss auf dem entsprechenden Server durchgeführt werden.
Wenn der Gruppenname bereits in einer externen Gruppen-Datenbank wie NIS oder LDAP vorhanden ist, lehnt groupadd die Anforderung zur Gruppenerstellung ab.
RÜCKGABEWERT
Der Befehl groupadd wird mit den folgenden Werten beendet:
0 Erfolg
2 Ungültige Befehlssyntax
3 Ungültiges Argument für Option
4 GID ist bereits verwendet (wenn ohne -o aufgerufen)
9 Gruppenname ist bereits verwendet
10 Kann die Gruppen-Datei nicht aktualisieren
SIEHE AUCH
chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).