groupadd - δημιουργία μιας νέας ομάδας
ΣΥΝΤΑΞΗ
groupadd [ΕΠΙΛΟΓΕΣ] ΝΕΑ_ΟΜΑΔΑ
ΠΕΡΙΓΡΑΦΗ
Η εντολή groupadd δημιουργεί έναν νέο λογαριασμό ομάδας χρησιμοποιώντας τις τιμές που καθορίζονται στη γραμμή εντολών συν τις προεπιλεγμένες τιμές από το σύστημα. Η νέα ομάδα θα εισαχθεί στα αρχεία του συστήματος, όπως απαιτείται.
Τα ονόματα ομάδων μπορούν να περιέχουν μόνο πεζά και κεφαλαία γράμματα, ψηφία, υπογράμμιση ή παύλες. Μπορούν να τελειώνουν με ένα θαυμαστικό. Οι παύλες δεν επιτρέπονται στην αρχή του ονόματος της ομάδας. Τα ονόματα ομάδων που αποτελούνται εξ ολοκλήρου από αριθμούς, καθώς και τα ονόματα ομάδων . ή .. δεν επιτρέπονται επίσης.
Τα ονόματα ομάδων μπορούν να έχουν μήκος έως και 32 χαρακτήρες.
ΕΠΙΛΟΓΕΣ
Οι επιλογές που ισχύουν για την εντολή groupadd είναι:
-f, --force
Αυτή η επιλογή προκαλεί την έξοδο της εντολής με επιτυχή κατάσταση εάν η καθορισμένη ομάδα υπάρχει ήδη. Όταν χρησιμοποιείται με το -g και το καθορισμένο GID υπάρχει ήδη, επιλέγεται ένα άλλο (μοναδικό) GID (δηλαδή, το -g απενεργοποιείται).
-g, --gid GID
Η αριθμητική τιμή του αναγνωριστικού της ομάδας. Το GID πρέπει να είναι μοναδικό, εκτός εάν χρησιμοποιείται η επιλογή -o. Η τιμή πρέπει να είναι μη αρνητική. Η προεπιλογή είναι η χρήση της μικρότερης τιμής ID μεγαλύτερης ή ίσης με το GID_MIN και μεγαλύτερης από κάθε άλλη ομάδα.
Δείτε επίσης την επιλογή -r και την περιγραφή του GID_MAX.
-h, --help
Εμφανίζει ένα μήνυμα βοήθειας και τερματίζει.
-K, --key KEY=VALUE
Αντικαθιστά τις προεπιλογές του /etc/login.defs (GID_MIN, GID_MAX και άλλα). Μπορούν να καθοριστούν πολλές επιλογές -K.
Παράδειγμα: -K GID_MIN=100 -K GID_MAX=499
Σημείωση: Το -K GID_MIN=10,GID_MAX=499 δεν λειτουργεί ακόμη.
-o, --non-unique
επιτρέπει τη δημιουργία μιας ομάδας με ένα αριθμητικό αναγνωριστικό που χρησιμοποιείται ήδη. Ως αποτέλεσμα, για αυτό το GID,
η αντιστοίχιση με την ομάδα NEWGROUP ενδέχεται να μην είναι μοναδική.
-p, --password PASSWORD
καθορίζει έναν αρχικό κωδικό πρόσβασης για τον λογαριασμό της ομάδας. Το PASSWORD αναμένεται να είναι κρυπτογραφημένο, όπως
επιστρέφεται από το crypt (3).
Χωρίς αυτήν την επιλογή, ο λογαριασμός ομάδας θα είναι κλειδωμένος και δεν θα έχει καθορισμένο κωδικό πρόσβασης, δηλαδή, ένα απλό θαυμαστικό στο αντίστοιχο πεδίο του αρχείου λογαριασμού συστήματος /etc/group ή /etc/gshadow.
Σημείωση: Αυτή η επιλογή δεν συνιστάται επειδή ο κωδικός πρόσβασης (ή ο κρυπτογραφημένος κωδικός πρόσβασης) θα είναι ορατός στους χρήστες που καταγράφουν τις διαδικασίες.
Θα πρέπει να βεβαιωθείτε ότι ο κωδικός πρόσβασης συμμορφώνεται με την πολιτική κωδικών πρόσβασης του συστήματος.
-r, --system
Δημιουργία μιας ομάδας συστήματος.
Οι αριθμητικοί αναγνωριστικοί των νέων ομάδων συστήματος επιλέγονται από το εύρος SYS_GID_MIN-SYS_GID_MAX, όπως ορίζεται στο login.defs, αντί για το GID_MIN-GID_MAX.
-R, --root CHROOT_DIR
Εφαρμόστε τις αλλαγές στον κατάλογο CHROOT_DIR και χρησιμοποιήστε τα αρχεία διαμόρφωσης από τον κατάλογο CHROOT_DIR. Υποστηρίζονται μόνο απόλυτες διαδρομές.
-P, --prefix PREFIX_DIR
Εφαρμόστε αλλαγές στα αρχεία διαμόρφωσης κάτω από το βασικό σύστημα αρχείων που βρίσκεται κάτω από τον κατάλογο PREFIX_DIR. Αυτή η επιλογή δεν εφαρμόζει chroot και προορίζεται για την προετοιμασία ενός στοχευόμενου περιβάλλοντος διασταυρούμενης μεταγλώττισης. Ορισμένοι περιορισμοί: Οι χρήστες/ομάδες NIS και LDAP δεν ελέγχονται. Η αυθεντικοποίηση PAM χρησιμοποιεί τα αρχεία του κεντρικού υπολογιστή. Δεν υποστηρίζεται η υποστήριξη SELINUX.
-U, --users
Μια λίστα ονομάτων χρηστών, διαχωρισμένων με κόμμα, για να προστεθούν ως μέλη της ομάδας.
Η προεπιλεγμένη συμπεριφορά (εάν δεν καθοριστούν οι επιλογές -g, -N και -U) ορίζεται από τη μεταβλητή USERGROUPS_ENAB στο /etc/login.defs.
ΔΙΑΜΟΡΦΩΣΗ
Οι ακόλουθες μεταβλητές διαμόρφωσης στο /etc/login.defs αλλάζουν τη συμπεριφορά αυτού του εργαλείου:
GID_MAX (αριθμός), GID_MIN (αριθμός)
Εύρος των αναγνωριστικών ομάδων που χρησιμοποιούνται για τη δημιουργία κανονικών ομάδων από τις εντολές useradd, groupadd ή newusers.
Η προεπιλεγμένη τιμή για το GID_MIN (αντίστοιχα, το GID_MAX) είναι 1000 (αντίστοιχα, 60000).
MAX_MEMBERS_PER_GROUP (αριθμός)
Μέγιστος αριθμός μελών ανά εγγραφή ομάδας. Όταν επιτευχθεί το μέγιστο, ξεκινά μια νέα εγγραφή ομάδας (γραμμή) στο /etc/group (με το ίδιο όνομα, την ίδια κωδική λέξη και το ίδιο GID).
Η προεπιλεγμένη τιμή είναι 0, που σημαίνει ότι δεν υπάρχουν όρια στον αριθμό των μελών σε μια ομάδα.
Αυτή η δυνατότητα (διαχωρισμός ομάδας) επιτρέπει τον περιορισμό του μήκους των γραμμών στο αρχείο ομάδας. Αυτό είναι χρήσιμο για να διασφαλιστεί ότι οι γραμμές για τις ομάδες NIS δεν είναι μεγαλύτερες από 1024 χαρακτήρες.
Εάν χρειάζεται να επιβάλλετε έναν τέτοιο περιορισμό, μπορείτε να χρησιμοποιήσετε το 25.
Σημείωση: οι διαχωρισμένες ομάδες ενδέχεται να μην υποστηρίζονται από όλα τα εργαλεία (ακόμα και στη σουίτα εργαλείων Shadow).
Δεν θα πρέπει να χρησιμοποιείτε αυτήν τη μεταβλητή εκτός εάν πραγματικά τη χρειάζεστε.
SYS_GID_MAX (αριθμός), SYS_GID_MIN (αριθμός)
Εύρος των αναγνωριστικών ομάδων που χρησιμοποιούνται για τη δημιουργία συστημικών ομάδων από τις εντολές useradd, groupadd ή newusers.
Η προεπιλεγμένη τιμή για το SYS_GID_MIN (αντίστοιχα, το SYS_GID_MAX) είναι 101 (αντίστοιχα, GID_MIN-1).
ΑΡΧΕΙΑ
/etc/group
Πληροφορίες λογαριασμού ομάδας.
/etc/gshadow
Ασφαλείς πληροφορίες λογαριασμού ομάδας.
/etc/login.defs
Διαμόρφωση της σουίτας εργαλείων Shadow.
ΠΡΟΕΙΔΟΠΟΙΗΣΕΙΣ
Δεν μπορείτε να προσθέσετε μια ομάδα NIS ή LDAP. Αυτό πρέπει να γίνει στον αντίστοιχο διακομιστή.
Εάν το όνομα της ομάδας υπάρχει ήδη σε μια εξωτερική βάση δεδομένων ομάδας, όπως το NIS ή το LDAP, η εντολή groupadd θα απορρίψει το αίτημα δημιουργίας της ομάδας.
ΤΙΜΕΣ ΕΞΟΔΟΥ
Η εντολή groupadd εξέρχεται με τις ακόλουθες τιμές:
0 επιτυχία
2 λανθασμένη σύνταξη εντολής
3 λανθασμένο όρισμα στην επιλογή
4 το GID χρησιμοποιείται ήδη (όταν καλείται χωρίς την επιλογή -o)
9 το όνομα της ομάδας χρησιμοποιείται ήδη
10 δεν είναι δυνατή η ενημέρωση του αρχείου ομάδας
ΔΕΣ ΕΠΙΣΗΣ
chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).