groupadd - criar um novo grupo
SINOPSIA
groupadd [OPÇÕES] NOVO_GRUPO
DESCRIÇÃO
O comando groupadd cria uma nova conta de grupo usando os valores especificados na linha de comando e os valores padrão do sistema. O novo grupo será inserido nos arquivos do sistema conforme necessário.
Os nomes de grupo podem conter apenas letras maiúsculas e minúsculas, dígitos, sublinhados ou hífens. Eles podem terminar com um sinal de dólar. Hífens não são permitidos no início do nome do grupo. Nomes de grupo totalmente numéricos e nomes de grupo . ou .. também são proibidos.
Os nomes de grupo podem ter até 32 caracteres de comprimento.
OPÇÕES
As opções que se aplicam ao comando groupadd são:
-f, --force
Esta opção faz com que o comando simplesmente saia com status de sucesso se o grupo especificado já existir. Quando usado com -g, e o GID especificado já existir, outro GID (único) é escolhido (ou seja, -g é desativado).
-g, --gid GID
O valor numérico do ID do grupo. GID deve ser único, a menos que a opção -o seja usada. O valor deve ser não negativo. O padrão é usar o menor valor de ID maior ou igual a GID_MIN e maior que todos os outros grupos.
Veja também a opção -r e a descrição de GID_MAX.
-h, --help
Exibe a mensagem de ajuda e sai.
-K, --key KEY=VALUE
Substitui os valores padrão de /etc/login.defs (GID_MIN, GID_MAX e outros). Várias opções -K podem ser especificadas.
Exemplo: -K GID_MIN=100 -K GID_MAX=499
Observação: -K GID_MIN=10,GID_MAX=499 ainda não funciona.
-o, --non-unique
permite a criação de um grupo com um ID numérico já usado. Como resultado, para este GID,
o mapeamento para o grupo NOVO_GRUPO pode não ser único.
-p, --password SENHA
define uma senha inicial para a conta do grupo. SENHA deve ser criptografada, conforme
retornado por crypt(3).
Sem esta opção, a conta do grupo será bloqueada e não terá senha definida, ou seja, um único ponto de exclamação no campo respectivo do arquivo de conta do sistema /etc/group ou /etc/gshadow.
Observação: esta opção não é recomendada porque a senha (ou senha criptografada) estará visível
para os usuários que listarem os processos.
Você deve garantir que a senha respeite a política de senhas do sistema.
-r, --system
Cria um grupo de sistema.
Os identificadores numéricos de novos grupos de sistema são escolhidos no intervalo SYS_GID_MIN-SYS_GID_MAX, definido em login.defs, em vez de GID_MIN-GID_MAX.
-R, --root DIRETORIO_CHROOT
Aplica as alterações no diretório DIRETORIO_CHROOT e usa os arquivos de configuração do diretório DIRETORIO_CHROOT. Apenas caminhos absolutos são suportados.
-P, --prefix DIRETORIO_PREFIXO
Aplica as alterações aos arquivos de configuração sob o sistema de arquivos raiz encontrado sob o diretório DIRETORIO_PREFIXO. Esta opção não faz chroot e é destinada à preparação de um alvo de compilação cruzada. Algumas limitações: usuários/grupos NIS e LDAP não são verificados. A autenticação PAM está usando os arquivos do host. Sem suporte SELINUX.
-U, --users
Uma lista separada por vírgulas de nomes de usuário para adicionar como membros do grupo.
O comportamento padrão (se as opções -g, -N e -U não forem especificadas) é definido pela variável USERGROUPS_ENAB em /etc/login.defs.
CONFIGURAÇÃO
As seguintes variáveis de configuração em /etc/login.defs alteram o comportamento desta ferramenta:
GID_MAX (número), GID_MIN (número)
Intervalo de IDs de grupo usados para a criação de grupos regulares por useradd, groupadd ou newusers.
O valor padrão para GID_MIN (resp. GID_MAX) é 1000 (resp. 60000).
MAX_MEMBERS_PER_GROUP (número)
Número máximo de membros por entrada de grupo. Quando o máximo é atingido, uma nova entrada de grupo (linha) é iniciada em /etc/group (com o mesmo nome, mesma senha e mesmo GID).
O valor padrão é 0, o que significa que não há limites no número de membros em um grupo.
Este recurso (divisão de grupo) permite limitar o comprimento das linhas no arquivo de grupo. Isso é útil para garantir que as linhas para grupos NIS não sejam maiores que 1024 caracteres.
Se você precisar aplicar tal limite, pode usar 25.
Observação: grupos divididos podem não ser suportados por todas as ferramentas (mesmo no Shadow
toolsuite). Você não deve usar esta variável, a menos que realmente precise.
SYS_GID_MAX (número), SYS_GID_MIN (número)
Intervalo de IDs de grupo usados para a criação de grupos de sistema por useradd, groupadd ou newusers.
O valor padrão para SYS_GID_MIN (resp. SYS_GID_MAX) é 101 (resp. GID_MIN-1).
ARQUIVOS
/etc/group
Informações da conta de grupo.
/etc/gshadow
Informações seguras da conta de grupo.
/etc/login.defs
Configuração do conjunto de ferramentas de senha Shadow.
AVISOS
Você não pode adicionar um grupo NIS ou LDAP. Isso deve ser feito no servidor correspondente.
Se o nome do grupo já existir em um banco de dados de grupos externo, como NIS ou LDAP, o comando groupadd negará a solicitação de criação do grupo.
VALORES DE SAÍDA
O comando groupadd sai com os seguintes valores:
0 sucesso
2 sintaxe de comando inválida
3 argumento inválido para a opção
4 GID já está em uso (quando chamado sem -o)
9 nome do grupo já está em uso
10 não é possível atualizar o arquivo de grupo
VEJA TAMBÉM
chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).