groupadd - создать новую группу
СИНТАКСИС
groupadd [ОПЦИИ] НОВАЯ_ГРУППА
ОПИСАНИЕ
Команда groupadd создает новую учетную запись группы, используя значения, указанные в командной строке, а также значения по умолчанию из системы. Новая группа будет добавлена в системные файлы по мере необходимости.
Имена групп могут содержать только строчные и прописные буквы, цифры, символы подчеркивания или дефисы. Они могут заканчиваться знаком доллара. Дефисы не разрешены в начале имени группы. Полностью числовые имена групп и имена, начинающиеся с . или .., также запрещены.
Длина имен групп может составлять не более 32 символов.
ОПЦИИ
Опции, применяемые к команде groupadd:
-f, --force
Эта опция заставляет команду просто выходить со статусом успеха, если указанная группа уже существует. При использовании с -g и если указанный GID уже существует, выбирается другой (уникальный) GID (т. е. -g отключается).
-g, --gid GID
Числовое значение идентификатора группы. GID должен быть уникальным, если не используется опция -o. Значение должно быть неотрицательным. По умолчанию используется наименьшее значение, большее или равное GID_MIN и большее, чем у любой другой группы.
См. также опцию -r и описание GID_MAX.
-h, --help
Отобразить сообщение справки и выйти.
-K, --key KEY=VALUE
Переопределяет значения по умолчанию из /etc/login.defs (GID_MIN, GID_MAX и другие). Можно указать несколько опций -K.
Пример: -K GID_MIN=100 -K GID_MAX=499
Примечание: -K GID_MIN=10,GID_MAX=499 пока не работает.
-o, --non-unique
разрешает создание группы с уже используемым числовым идентификатором. В результате сопоставление с группой НОВАЯ_ГРУППА для этого GID может быть не уникальным.
-p, --password PASSWORD
определяет начальный пароль для учетной записи группы. Ожидается, что PASSWORD будет зашифрован, как
возвращает crypt(3).
Без этой опции учетная запись группы будет заблокирована и не будет иметь определенного пароля, т. е. в соответствующем поле системного файла учетных записей /etc/group или /etc/gshadow будет стоять один восклицательный знак.
Примечание: Эта опция не рекомендуется, потому что пароль (или зашифрованный пароль) будет виден пользователям, просматривающим процессы.
Вы должны убедиться, что пароль соответствует политике паролей системы.
-r, --system
Создать системную группу.
Числовые идентификаторы новых системных групп выбираются из диапазона SYS_GID_MIN-SYS_GID_MAX, определенного в login.defs, а не из GID_MIN-GID_MAX.
-R, --root CHROOT_DIR
Применять изменения в каталоге CHROOT_DIR и использовать файлы конфигурации из каталога CHROOT_DIR. Поддерживаются только абсолютные пути.
-P, --prefix PREFIX_DIR
Применять изменения к файлам конфигурации в корневой файловой системе, расположенным в каталоге PREFIX_DIR. Эта опция не выполняет chroot и предназначена для подготовки целевой среды для перекрестной компиляции. Некоторые ограничения: пользователи и группы NIS и LDAP не проверяются. PAM-аутентификация использует файлы хоста. Нет поддержки SELINUX.
-U, --users
Список имен пользователей, разделенных запятыми, которых нужно добавить в группу.
По умолчанию (если не указаны параметры -g, -N и -U) поведение определяется переменной USERGROUPS_ENAB в файле /etc/login.defs.
КОНФИГУРАЦИЯ
Следующие переменные конфигурации в файле /etc/login.defs изменяют поведение этой утилиты:
GID_MAX (число), GID_MIN (число)
Диапазон идентификаторов групп, используемых для создания обычных групп командами useradd, groupadd или newusers.
Значение по умолчанию для GID_MIN (соответственно GID_MAX) равно 1000 (соответственно 60000).
MAX_MEMBERS_PER_GROUP (число)
Максимальное количество участников в одной записи группы. Когда достигнут предел, в файле /etc/group начинается новая запись группы (с тем же именем, тем же паролем и тем же GID).
Значение по умолчанию равно 0, что означает отсутствие ограничений на количество участников в группе.
Эта функция (разделение групп) позволяет ограничить длину строк в файле группы. Это полезно для обеспечения того, чтобы строки для групп NIS не превышали 1024 символов.
Если вам необходимо применить такое ограничение, вы можете использовать значение 25.
Примечание: разделенные группы могут не поддерживаться всеми утилитами (даже в пакете Shadow). Не следует использовать эту переменную, если в этом действительно нет необходимости.
SYS_GID_MAX (число), SYS_GID_MIN (число)
Диапазон идентификаторов групп, используемых для создания системных групп командами useradd, groupadd или newusers.
Значение по умолчанию для SYS_GID_MIN (соответственно SYS_GID_MAX) равно 101 (соответственно GID_MIN-1).
ФАЙЛЫ
/etc/group
Информация об учетных записях групп.
/etc/gshadow
Безопасная информация об учетных записях групп.
/etc/login.defs
Конфигурация пакета Shadow.
ПРЕДУПРЕЖДЕНИЯ
Вы не можете добавить группу NIS или LDAP. Это необходимо выполнять на соответствующем сервере.
Если имя группы уже существует во внешней базе данных групп, такой как NIS или LDAP, команда groupadd отклонит запрос на создание группы.
ЗНАЧЕНИЯ ВЫХОДА
Команда groupadd завершается со следующими значениями:
0 успех
2 неверный синтаксис команды
3 неверный аргумент для опции
4 GID уже используется (при вызове без -o)
9 имя группы уже используется
10 невозможно обновить файл группы
СМОТРИТЕ ТАКЖЕ
chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).