groupadd - crear un nuevo grupo
SINOPSIS
groupadd [OPCIONES] NUEVOGRUPO
DESCRIPCIÓN
El comando groupadd crea una nueva cuenta de grupo utilizando los valores especificados en la línea de comandos más los valores predeterminados del sistema. El nuevo grupo se agregará a los archivos del sistema según sea necesario.
Los nombres de grupo solo pueden contener letras mayúsculas y minúsculas, dígitos, guiones bajos o guiones. Pueden terminar con un signo de dólar. Los guiones no están permitidos al principio del nombre del grupo. Los nombres de grupo completamente numéricos y los nombres de grupo . o .. también están prohibidos.
Los nombres de grupo solo pueden tener hasta 32 caracteres de largo.
OPCIONES
Las opciones que se aplican al comando groupadd son:
-f, --force
Esta opción hace que el comando simplemente salga con un estado de éxito si el grupo especificado ya existe. Cuando se utiliza con -g, y el GID especificado ya existe, se elige otro GID (único) (es decir, -g se desactiva).
-g, --gid GID
El valor numérico del ID del grupo. GID debe ser único, a menos que se utilice la opción -o. El valor debe ser no negativo. El valor predeterminado es utilizar el valor de ID más pequeño mayor o igual a GID_MIN y mayor que cualquier otro grupo.
Consulte también la opción -r y la descripción de GID_MAX.
-h, --help
Muestra el mensaje de ayuda y sale.
-K, --key KEY=VALUE
Anula los valores predeterminados de /etc/login.defs (GID_MIN, GID_MAX y otros). Se pueden especificar varias opciones -K.
Ejemplo: -K GID_MIN=100 -K GID_MAX=499
Nota: -K GID_MIN=10,GID_MAX=499 aún no funciona.
-o, --non-unique
permite la creación de un grupo con un ID numérico ya utilizado. Como resultado, para este GID,
la asignación al grupo NUEVOGRUPO puede no ser única.
-p, --password CONTRASEÑA
define una contraseña inicial para la cuenta de grupo. Se espera que CONTRASEÑA esté encriptada, como
devuelto por crypt (3).
Sin esta opción, la cuenta de grupo estará bloqueada y no tendrá una contraseña definida, es decir, un signo de exclamación en el campo correspondiente del archivo de cuenta del sistema /etc/group o /etc/gshadow.
Nota: Esta opción no se recomienda porque la contraseña (o la contraseña encriptada) será visible para los usuarios que enumeren los procesos.
Debe asegurarse de que la contraseña cumpla con la política de contraseñas del sistema.
-r, --system
Crear un grupo de sistema.
Los identificadores numéricos de los nuevos grupos de sistema se eligen en el rango SYS_GID_MIN-SYS_GID_MAX, definido en login.defs, en lugar de GID_MIN-GID_MAX.
-R, --root CHROOT_DIR
Aplicar cambios en el directorio CHROOT_DIR y utilizar los archivos de configuración del directorio CHROOT_DIR. Solo se admiten rutas absolutas.
-P, --prefix PREFIX_DIR
Aplicar cambios a los archivos de configuración en el sistema de archivos raíz que se encuentra debajo del directorio PREFIX_DIR. Esta opción no hace chroot y está destinada a preparar un destino de compilación cruzada. Algunas limitaciones: los usuarios/grupos NIS y LDAP no se verifican. La autenticación PAM está utilizando los archivos del host. Sin soporte SELINUX.
-U, --users
Una lista separada por comas de nombres de usuario para agregarlos como miembros del grupo.
El comportamiento predeterminado (si no se especifican las opciones -g, -N y -U) está definido por la variable USERGROUPS_ENAB en /etc/login.defs.
CONFIGURACIÓN
Las siguientes variables de configuración en /etc/login.defs cambian el comportamiento de esta herramienta:
GID_MAX (número), GID_MIN (número)
Rango de ID de grupo utilizados para la creación de grupos regulares por useradd, groupadd o newusers.
El valor predeterminado para GID_MIN (resp. GID_MAX) es 1000 (resp. 60000).
MAX_MEMBERS_PER_GROUP (número)
Número máximo de miembros por entrada de grupo. Cuando se alcanza el máximo, se inicia una nueva entrada de grupo (línea) en /etc/group (con el mismo nombre, la misma contraseña y el mismo GID).
El valor predeterminado es 0, lo que significa que no hay límites en el número de miembros en un grupo.
Esta función (grupo dividido) permite limitar la longitud de las líneas en el archivo de grupo. Esto es útil para asegurarse de que las líneas para los grupos NIS no sean más largas que 1024 caracteres.
Si necesita hacer cumplir dicho límite, puede utilizar 25.
Nota: los grupos divididos pueden no ser compatibles con todas las herramientas (incluso en el conjunto de herramientas de Shadow). No debe utilizar esta variable a menos que realmente lo necesite.
SYS_GID_MAX (número), SYS_GID_MIN (número)
Rango de ID de grupo utilizados para la creación de grupos de sistema por useradd, groupadd o newusers.
El valor predeterminado para SYS_GID_MIN (resp. SYS_GID_MAX) es 101 (resp. GID_MIN-1).
ARCHIVOS
/etc/group
Información de la cuenta de grupo.
/etc/gshadow
Información segura de la cuenta de grupo.
/etc/login.defs
Configuración del conjunto de herramientas de contraseñas de Shadow.
PRECAUCIONES
Es posible que no pueda agregar un grupo NIS o LDAP. Esto debe realizarse en el servidor correspondiente.
Si el nombre del grupo ya existe en una base de datos de grupos externa, como NIS o LDAP, groupadd rechazará la solicitud de creación del grupo.
VALORES DE SALIDA
El comando groupadd sale con los siguientes valores:
0 éxito
2 sintaxis de comando no válida
3 argumento no válido para la opción
4 GID ya se utiliza (cuando se llama sin -o)
9 nombre de grupo ya se utiliza
10 no se puede actualizar el archivo de grupo
VER TAMBIÉN
chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).