Scroll to navigation

groupadd(8) Команды управления системой groupadd(8)

НАЗВАНИЕ

groupadd - создаёт новую группу

СИНТАКСИС

groupadd [параметры] группа

ОПИСАНИЕ

Программа groupadd создаёт новую группу согласно указанным значениям командной строки и системным значениям по умолчанию. Новая группа будет добавлена в системные файлы.

ПАРАМЕТРЫ

Параметры команды groupadd:
-f, --force
Завершить работу и вернуть состояние успешного выполнения, если группа уже существует. Если используется вместе с параметром -g и указанный GID уже существует, то выбирается другой (уникальный) GID (то есть параметр -g игнорируется).
-g, --gid GID
Числовое значение идентификатора группы (ID). Оно должно быть уникальным, если не используется параметр -o. Значение должно быть неотрицательным. По умолчанию используется наименьшее значение ID большее или равное GID_MIN и большее чем у остальных групп.
Смотрите также описание -r и GID_MAX.
-h, --help
Показать краткую справку и закончить работу.
-K, --key КЛЮЧ=ЗНАЧЕНИЕ
Изменить значения по умолчанию (GID_MIN, GID_MAX и другие), которые хранятся в файле /etc/login.defs. Можно указать несколько параметров -K.
Пример: -K GID_MIN= 100 -K GID_MAX= 499
Замечание: запись вида -K GID_MIN=10,GID_MAX= 499 пока не работает.
-o, --non-unique
Разрешить добавление группы с не уникальным GID.
-p, --password ПАРОЛЬ
Шифрованное значение пароля, которое возвращает функция crypt(3). По умолчанию пароль отключён.
Замечание: Этот параметр использовать не рекомендуется, так как пароль (или не шифрованный пароль) будет видим другими пользователям в списке процессов.
Вы должны проверить, что пароль соответствует политике системных паролей.
-r, --system
Создать системную группу.
Числовые идентификаторы для системных групп выбираются из диапазона SYS_GID_MIN- SYS_GID_MAX, определённых в login.defs, а не из GID_MIN- GID_MAX.
-R, --root КАТ_CHROOT
Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

НАСТРОЙКА

На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:
GID_MAX (число), GID_MIN (число)
Диапазон идентификаторов групп, используемый в программах useradd, groupadd или newusers для создания обычных групп.
Значение по умолчанию для GID_MIN (соотв. GID_MAX) равно 1000 (соотв. 60000).
MAX_MEMBERS_PER_GROUP (число)
Максимальное количество членов в записи о группе. При достижения максимума заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем и тем же GID).
Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.
Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.
Если вам нужно такое ограничение, укажите значение 25.
Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.
SYS_GID_MAX (число), SYS_GID_MIN (число)
Диапазон идентификаторов групп, используемый в программах useradd, groupadd или newusers для создания системных групп.
Значение по умолчанию для SYS_GID_MIN (соотв. SYS_GID_MAX) равно 101 (соотв. GID_MIN-1).

ФАЙЛЫ

/etc/group
содержит информацию о группах
/etc/gshadow
содержит защищаемую информацию о группах
/etc/login.defs
содержит конфигурацию подсистемы теневых паролей

ПРЕДОСТЕРЕЖЕНИЯ

It is usually recommended to only use groupnames that begin with a lower case letter or an underscore, followed by lower case letters, digits, underscores, or dashes. They can end with a dollar sign. In regular expression terms: [a-z_][a-z0-9_-]*[$]?
On Debian, the only constraints are that groupnames must neither start with a dash ('-') nor plus ('+') nor tilde ('~') nor contain a colon (':'), a comma (','), or a whitespace (space:' ', end of line: '\n', tabulation: '\t', etc.).
Имена групп могут быть длиной не более 32 знаков.
Нельзя добавить группу NIS или LDAP. Это необходимо делать на соответствующем сервере.
Если имя группы уже существует во внешней базе данных групп, например в NIS или LDAP, то groupadd не станет создавать группу.

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ

Программа groupadd завершая работу, возвращает следующие значения:
0
успешное выполнение
2
ошибка в параметрах команды
3
недопустимое значение параметра
4
не уникальный GID (если не задан параметр -o)
9
не уникальное имя группы
10
не удалось изменить файл групп

СМОТРИТЕ ТАКЖЕ

chfn(1), chsh(1), passwd(1), gpasswd(8), groupdel(8), groupmod(8), login.defs(5), useradd(8), userdel(8), usermod(8).
05/17/2017 shadow-utils 4.2