groupmod - изменение определения группы в системе
СИНТАКСИС
groupmod [опции] ГРУППА
ОПИСАНИЕ
Команда groupmod изменяет определение указанной ГРУППЫ, модифицируя соответствующую запись в базе данных групп.
ОПЦИИ
Опции, применяемые к команде groupmod:
-a, --append
Если члены группы указываются с помощью -U, добавляйте их в существующий список членов, а не заменяйте его.
-g, --gid GID
Идентификатор группы (GID) данной ГРУППЫ будет изменен на GID.
Значение GID должно быть неотрицательным десятичным целым числом. Это значение должно быть уникальным, если не используется опция -o.
Пользователи, использующие группу в качестве основной, будут обновлены, чтобы сохранить группу в качестве их основной.
Любые файлы, имеющие старый идентификатор группы и которые должны продолжать принадлежать ГРУППЕ, должны иметь свой идентификатор группы изменен вручную.
Проверки относительно GID_MIN, GID_MAX, SYS_GID_MIN или SYS_GID_MAX из файла /etc/login.defs не выполняются.
-h, --help
Отобразить сообщение справки и выйти.
-n, --new-name НОВАЯ_ГРУППА
Имя группы будет изменено с ГРУППЫ на НОВУЮ_ГРУППУ.
-o, --non-unique
При использовании с опцией -g, разрешает изменить идентификатор группы (GID) на не уникальное значение.
-p, --password ПАРОЛЬ
Зашифрованный пароль, возвращаемый функцией crypt(3).
Примечание: Эта опция не рекомендуется, потому что пароль (или зашифрованный пароль) будет виден пользователям, просматривающим список процессов.
Убедитесь, что пароль соответствует политике паролей системы.
-R, --root CHROOT_DIR
Применять изменения в каталоге CHROOT_DIR и использовать файлы конфигурации из каталога CHROOT_DIR. Поддерживаются только абсолютные пути.
-P, --prefix PREFIX_DIR
Применять изменения в каталоге PREFIX_DIR и использовать файлы конфигурации из каталога PREFIX_DIR. Эта опция не выполняет chroot и предназначена для подготовки целевой среды для перекрестной компиляции. Некоторые ограничения: пользователи/группы NIS и LDAP не проверяются. PAM-аутентификация использует файлы хоста. Нет поддержки SELINUX.
-U, --users
Список имен пользователей, разделенных запятыми, для добавления в группу.
По умолчанию (если опции -g и -U не указаны), поведение определяется переменной USERGROUPS_ENAB в файле /etc/login.defs.
КОНФИГУРАЦИЯ
Следующие переменные конфигурации в файле /etc/login.defs изменяют поведение этого инструмента:
MAX_MEMBERS_PER_GROUP (число)
Максимальное количество членов в группе. Когда достигнут предел, в файле /etc/group создается новая запись группы (с тем же именем, тем же паролем и тем же GID).
Значение по умолчанию — 0, что означает, что ограничений на количество членов в группе нет.
Эта функция (разделение группы) позволяет ограничить длину строк в файле группы. Это полезно для обеспечения того, чтобы строки для групп NIS не превышали 1024 символов.
Если вам необходимо обеспечить такое ограничение, можно использовать значение 25.
Примечание: разделенные группы могут не поддерживаться всеми инструментами (даже в наборе инструментов Shadow). Не следует использовать эту переменную, если в этом нет крайней необходимости.
ФАЙЛЫ
/etc/group
Информация об учетных записях групп.
/etc/gshadow
Безопасная информация об учетных записях групп.
/etc/login.defs
Конфигурация набора инструментов shadow password.
/etc/passwd
Информация об учетных записях пользователей.
ВЫХОДНЫЕ ЗНАЧЕНИЯ
Команда groupmod завершается со следующими значениями:
0 E_SUCCESS: успех
2 E_USAGE: неверный синтаксис команды
3 E_BAD_ARG: неверный аргумент для опции
4 E_GID_IN_USE: идентификатор группы уже используется
6 E_NOTFOUND: указанная группа не существует
9 E_NAME_IN_USE: имя группы уже используется
10 E_GRP_UPDATE: не удается обновить файл группы
11 E_CLEANUP_SERVICE: не удается настроить службу очистки
12 E_PAM_USERNAME: не удается определить ваше имя пользователя для использования с pam
13 E_PAM_ERROR: pam вернула ошибку, обратитесь к файлу журнала syslog с идентификатором groupmod для сообщения об ошибке PAM.
СМОТРИТЕ ТАКЖЕ
chfn(1), chsh(1), passwd(1), gpasswd(8), groupadd(8), groupdel(8), login.defs(5), useradd(8), userdel(8), usermod(8).