groupadd - 新しいグループを作成
SYNOPSIS
groupadd [オプション] NEWGROUP
DESCRIPTION
^ roupadd コマンドは、コマンドラインで指定された値とシステムのデフォルト値を使用して、新しいグループアカウントを作成します。新しいグループは、必要なシステムファイルに登録されます。
グループ名は、小文字と大文字、数字、アンダースコア、またはダッシュのみを含むことができます。末尾にドル記号を含めることもできます。グループ名の先頭にダッシュを付けることはできません。完全に数字のみで構成されるグループ名、または「.」または「..」で始まるグループ名も許可されていません。
グループ名の長さは 32 文字までです。
オプション
^ roupadd コマンドで使用できるオプションは次のとおりです。
-f, --force
このオプションを指定すると、指定されたグループがすでに存在する場合、コマンドは成功ステータスで終了します。-g オプションと組み合わせて使用すると、指定された GID がすでに存在する場合、別の(一意の)GID が選択されます(つまり、-g オプションは無効になります)。
-g, --gid GID
グループの数値 ID 値。GID は一意である必要があります(ただし、-o オプションを使用する場合を除く)。値は非負である必要があります。デフォルトでは、GID_MIN 以上で、他のすべてのグループよりも大きい最小の ID 値が使用されます。
^ r オプションと GID_MAX の説明も参照してください。
-h, --help
ヘルプメッセージを表示して終了します。
-K, --key KEY=VALUE
^ etc/login.defs のデフォルト設定を上書きします(GID_MIN、GID_MAX など)。複数の -K オプションを指定できます。
例:-K GID_MIN=100 -K GID_MAX=499
注意:-K GID_MIN=10,GID_MAX=499 はまだ機能しません。
-o, --non-unique
すでに使用されている数値 ID を持つグループの作成を許可します。その結果、この GID に対して、NEWGROUP へのマッピングが一意でない可能性があります。
-p, --password PASSWORD
グループアカウントの初期パスワードを定義します。PASSWORD は、crypt(3) から返されるように暗号化されている必要があります。
このオプションがない場合、グループアカウントはロックされ、パスワードは定義されません。つまり、/etc/group または /etc/gshadow のシステムアカウントファイルの対応するフィールドに、感嘆符が 1 つ含まれます。
注意:このオプションの使用は推奨されません。パスワード(または暗号化されたパスワード)が、プロセスのリストを表示するユーザーから見えるようになるためです。
パスワードがシステムのパスワードポリシーに従っていることを確認する必要があります。
-r, --system
システムグループを作成します。
新しいシステムグループの数値 ID は、login.defs で定義されている SYS_GID_MIN-SYS_GID_MAX の範囲で選択されます。これは、GID_MIN-GID_MAX ではなく、使用されます。
-R, --root CHROOT_DIR
^ HROOT_DIR ディレクトリ内の変更を適用し、CHROOT_DIR ディレクトリからの構成ファイルを使用します。絶対パスのみがサポートされます。
-P, --prefix PREFIX_DIR
ルートファイルシステム内の PREFIX_DIR ディレクトリにある構成ファイルに変更を適用します。このオプションは chroot を行わず、クロスコンパイルターゲットの準備を目的としています。いくつかの制限事項:NIS および LDAP ユーザー/グループは検証されません。PAM 認証はホストファイルを使用します。SELINUX のサポートはありません。
-U, --users
カンマ区切りのユーザー名のリストを指定し、グループのメンバーとして追加します。
-g、-N、-U オプションが指定されていない場合のデフォルトの動作は、/etc/login.defs の USERGROUPS_ENAB 変数によって定義されます。
設定
/etc/login.defs 内の以下の設定変数は、このツールの動作を変更します。
GID_MAX (数値), GID_MIN (数値)
useradd、groupadd、または newusers によって通常グループを作成するために使用されるグループ ID の範囲。
GID_MIN (および GID_MAX) のデフォルト値は、それぞれ 1000 (および 60000) です。
MAX_MEMBERS_PER_GROUP (数値)
グループエントリごとの最大メンバー数。最大値に達すると、/etc/group 内に新しいグループエントリ (同じ名前、同じパスワード、同じ GID) が開始されます。
デフォルト値は 0 で、これはグループ内のメンバー数の制限がないことを意味します。
この機能 (グループの分割) を使用すると、グループファイルの行の長さを制限できます。これは、NIS グループの行が 1024 文字を超えないようにするために役立ちます。
このような制限を適用する必要がある場合は、25 を使用できます。
注: すべてのツール (Shadow ツールスイート内でも) でグループ分割がサポートされているわけではありません。本当に必要でない限り、この変数は使用しないでください。
SYS_GID_MAX (数値), SYS_GID_MIN (数値)
useradd、groupadd、または newusers によってシステムグループを作成するために使用されるグループ ID の範囲。
SYS_GID_MIN (および SYS_GID_MAX) のデフォルト値は、それぞれ 101 (および GID_MIN-1) です。
ファイル
/etc/group
グループアカウント情報。
/etc/gshadow
セキュアなグループアカウント情報。
/etc/login.defs
Shadow パスワードスイートの設定。
注意点
NIS または LDAP グループを追加することはできません。これは、対応するサーバーで実行する必要があります。
グループ名が NIS や LDAP などの外部グループデータベースにすでに存在する場合、groupadd はグループ作成要求を拒否します。
終了値
groupadd コマンドは、次の値で終了します。
0 成功
2 無効なコマンド構文
3 オプションに対する無効な引数
4 GID がすでに使用されている ( -o オプションなしで呼び出された場合)
9 グループ名がすでに使用されている
10 グループファイルを更新できない
関連項目
chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).