groupmod - ändert die Definition einer Gruppe im System
SYNOPSIS
groupmod [optionen] GRUPPE
BESCHREIBUNG
Der Befehl groupmod ändert die Definition der angegebenen GRUPPE, indem er den entsprechenden Eintrag in der Gruppendatenbank ändert.
OPTIONEN
Die folgenden Optionen gelten für den Befehl groupmod:
-a, --append
Wenn Gruppenmitglieder mit -U angegeben werden, werden diese an die vorhandene Mitgliederliste angehängt, anstatt diese zu ersetzen.
-g, --gid GID
Die Gruppen-ID der angegebenen GRUPPE wird auf GID geändert.
Der Wert von GID muss eine nicht-negative Dezimalzahl sein. Dieser Wert muss eindeutig sein, es sei denn, die Option -o wird verwendet.
Benutzer, die die Gruppe als primäre Gruppe verwenden, werden so aktualisiert, dass die Gruppe weiterhin ihre primäre Gruppe ist.
Alle Dateien, die die alte Gruppen-ID haben und weiterhin der GRUPPE gehören sollen, müssen manuell ihre Gruppen-ID ändern.
Es werden keine Prüfungen in Bezug auf GID_MIN, GID_MAX, SYS_GID_MIN oder SYS_GID_MAX aus /etc/login.defs durchgeführt.
-h, --help
Zeigt eine Hilfemeldung an und beendet das Programm.
-n, --new-name NEUE_GRUPPE
Der Name der Gruppe wird von GRUPPE in NEUE_GRUPPE geändert.
-o, --non-unique
In Verbindung mit der Option -g wird es erlaubt, die Gruppen-GID auf einen nicht eindeutigen Wert zu ändern.
-p, --password PASSWORT
Das verschlüsselte Passwort, wie es von crypt(3) zurückgegeben wird.
Hinweis: Diese Option wird nicht empfohlen, da das Passwort (oder verschlüsselte Passwort) für Benutzer sichtbar ist, die die Prozesse auflisten.
Sie sollten sicherstellen, dass das Passwort die Passwortrichtlinie des Systems einhält.
-R, --root CHROOT_VERZEICHNIS
Wendet Änderungen im CHROOT_VERZEICHNIS an und verwendet die Konfigurationsdateien aus dem CHROOT_VERZEICHNIS. Es werden nur absolute Pfade unterstützt.
-P, --prefix PREFIX_VERZEICHNIS
Wendet Änderungen im PREFIX_VERZEICHNIS an und verwendet die Konfigurationsdateien aus dem PREFIX_VERZEICHNIS. Diese Option chrootet nicht und ist für die Vorbereitung eines Cross-Compilation-Ziels vorgesehen. Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft. PAM-Authentifizierung verwendet die Host-Dateien. Keine SELINUX-Unterstützung.
-U, --users
Eine durch Kommas getrennte Liste von Benutzernamen, die als Mitglieder der Gruppe hinzugefügt werden sollen.
Das Standardverhalten (wenn die Optionen -g und -U nicht angegeben sind) wird durch die Variable USERGROUPS_ENAB in /etc/login.defs definiert.
KONFIGURATION
Die folgenden Konfigurationsvariablen in /etc/login.defs ändern das Verhalten dieses Tools:
MAX_MEMBERS_PER_GROUP (Zahl)
Maximale Anzahl von Mitgliedern pro Gruppe. Wenn das Maximum erreicht ist, wird ein neuer Gruppeneintrag (Zeile) in /etc/group (mit demselben Namen, demselben Passwort und derselben GID) gestartet.
Der Standardwert ist 0, was bedeutet, dass es keine Beschränkungen für die Anzahl der Mitglieder in einer Gruppe gibt.
Diese Funktion (Gruppenteilung) ermöglicht es, die Länge der Zeilen in der Gruppen-Datei zu begrenzen. Dies ist nützlich, um sicherzustellen, dass die Zeilen für NIS-Gruppen nicht länger als 1024 Zeichen sind.
Wenn Sie eine solche Beschränkung erzwingen müssen, können Sie 25 verwenden.
Hinweis: Die Gruppenteilung wird möglicherweise nicht von allen Tools unterstützt (auch nicht in der Shadow-Toolsuite).
Sie sollten diese Variable nicht verwenden, es sei denn, Sie benötigen sie wirklich.
DATEIEN
/etc/group
Gruppenkontoinformationen.
/etc/gshadow
Sichere Gruppenkontoinformationen.
/etc/login.defs
Konfiguration der Shadow-Passwortsuite.
/etc/passwd
Benutzerkontoinformationen.
RÜCKGABEWERTE
Der Befehl groupmod wird mit den folgenden Werten beendet:
0 E_SUCCESS: Erfolg
2 E_USAGE: Ungültige Befehlssyntax
3 E_BAD_ARG: Ungültiges Argument für Option
4 E_GID_IN_USE: Gruppen-ID bereits in Verwendung
6 E_NOTFOUND: Angegebene Gruppe existiert nicht
9 E_NAME_IN_USE: Gruppenname bereits in Verwendung
10 E_GRP_UPDATE: Kann die Gruppen-Datei nicht aktualisieren
11 E_CLEANUP_SERVICE: Kann den Aufräumdienst nicht einrichten
12 E_PAM_USERNAME: Kann Ihren Benutzernamen nicht bestimmen, um ihn mit PAM zu verwenden
13 E_PAM_ERROR: PAM hat einen Fehler zurückgegeben, siehe die Syslog-Einrichtung ID `groupmod` für die PAM-Fehlermeldung
SIEHE AUCH
chfn(1), chsh(1), passwd(1), gpasswd(8), groupadd(8), groupdel(8), login.defs(5), useradd(8), userdel(8), usermod(8).