Scroll to navigation

groupadd(8) Команди керування системою groupadd(8)

НАЗВА

groupadd - створення нової групи

КОРОТКИЙ ОГЛЯД

groupadd [ПАРАМЕТРИ] НОВА_ГРУПА

ОПИС

Команда groupadd створює обліковий запис групи з використанням значень, які вказано у командному рядку, і типових для системи значень. Запис нової групи буде додано до файлів системи, якщо у цьому буде потреба.

Groupnames may contain only lower and upper case letters, digits, underscores, or dashes. They can end with a dollar sign. Dashes are not allowed at the beginning of the groupname. Fully numeric groupnames and groupnames . or .. are also disallowed.

On Debian, the only constraints are that groupnames must neither start with a dash ('-') nor plus ('+') nor tilde ('~') nor contain a colon (':'), a comma (','), or a whitespace (space:' ', end of line: '\n', tabulation: '\t', etc.).

Довжина назв груп не може перевищувати 32 символи.

ПАРАМЕТРИ

Параметри, які застосовують до команди groupadd, є такими:

-f, --force

Використання цього параметра призведе до простого виходу з команди зі станом успіху, якщо вказана група вже існує. Якщо використано разом із -g, і вказаний GID вже існує, буде вибрано інший (унікальний) GID (тобто буде вимкнено -g).

-g, --gid GID

Числове значення ідентифікатора групи. GID має бути унікальним, якщо не використано параметр -o. Значення має бути невід'ємним. Типовим є використання найменшого значення ідентифікатора, яке дорівнює або перевищує МІНІМАЛЬНИЙ_GID і є більшим за значення ідентифікатора будь-якої іншої групи.

Див. також описи параметрів -r і МАКСИМАЛЬНИЙ_GID.

-h, --help

Показати довідкове повідомлення і завершити роботу.

-K, --key КЛЮЧ=ЗНАЧЕННЯ

Має пріоритет над типовими значенням у /etc/login.defs (GID_MIN, GID_MAX та іншими). Може бути вказано декілька параметрів -K.

Приклад: -K МІНІМАЛЬНИЙ_GID=100 -K МАКСИМАЛЬНИЙ_GID=499

Зауваження: -K МІНІМАЛЬНИЙ_GID=10,МАКСИМАЛЬНИЙ_GID=499 ще не працює.

-o, --non-unique

уможливлює створення груп із вже використаним числовим ідентифікатором. У результаті для цього GID прив'язка до групи НОВА_ГРУПА може бути неунікальною.

-p, --password ПАРОЛЬ

визначає початковий пароль до облікового запису групи. ПАРОЛЬ має бути зашифровано у форматі, який повертає crypt(3).

Без цього параметра обліковий запис групи буде заблоковано; для нього також не буде визначено пароля, тобто у відповідному полі файла облікових записів системи /etc/group або /etc/gshadow буде вказано одинарний знак оклику.

Зауваження: не рекомендуємо користуватися цим параметром, оскільки пароль (або шифрований пароль) буде видимим для користувачів, які мають доступ до списку процесів.

Вам слід переконатися, що пароль відповідає правилам складання паролів системи.

-r, --system

Створити загальносистемну групу.

Числові ідентифікатори нових груп системи буде вибрано у діапазоні SYS_GID_MIN-SYS_GID_MAX range, defined in login.defs, замість діапазону МІНІМАЛЬНИЙ_GID-МАКСИМАЛЬНИЙ_GID.

-R, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-P, --prefix КАТАЛОГ_ПРЕФІКСА

Застосувати зміни до файлів налаштувань у кореневій файловій системі з каталогу КАТАЛОГ_ПРЕФІКСА. Використання цього параметра не змінює кореневої теки. Параметр призначено лише для приготування цілі для компіляції коду для іншої операційної системи. Обмеження: не буде виконано перевірку користувачів/груп NIS і LDAP. При розпізнаванні у PAM буде використано файли основної системи. Підтримки SELINUX не передбачено.

-U, --users

Список імен користувачів, яких слід додати як учасників групи.

Типову поведінку (якщо не вказано параметрів -g, -N і -U) буде визначено змінною USERGROUPS_ENAB у /etc/login.defs.

НАЛАШТУВАННЯ

Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

/etc/group

Відомості щодо груп облікових записів.

/etc/gshadow

Відомості щодо захищених груп облікових записів.

/etc/login.defs

Налаштування комплексу для роботи з прихованими паролями.

ЗАСТЕРЕЖЕННЯ

Не можна додавати групи NIS або LDAP. Для таких груп цю дію має бути виконано на відповідному сервері.

Якщо назва групи вже існує у зовнішній базі даних груп, зокрема NIS або LDAP, groupadd відмовить у запиті щодо створення групи.

ЗНАЧЕННЯ ВИХОДУ

Команда groupadd завершує роботу із такими значеннями:

0

успіх

2

некоректний синтаксис команди

3

некоректний аргумент параметра

4

GID вже використано (якщо викликано без -o)

9

назву групи вже використано

10

не вдалося оновити файл груп

ДИВ. ТАКОЖ

chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).

23/03/2023 shadow-utils 4.13