Linux Créer des groupes à l'aide de la commande Groupadd

Les groupes Linux sont nécessaires pour faciliter la gestion et l'administration des utilisateurs. Le système Linux et Unix contient des groupes réguliers (normaux) et système.

Les ressources Linux (par exemple, des fichiers ou des répertoires) sont définies avec des autorisations de lecture, d'écriture ou d'exécution pour le groupe associé dont les utilisateurs partagent ces privilèges.

Dans ce didacticiel, nous apprenons à créer des groupes sous Linux à l'aide de la commande groupadd.

Commande Groupadd

Les opérations de type Linux et Unix utilisent groupadd commande pour créer des groupes. Vous devez avoir un accès root ou un privilège d'utilisateur sudo pour exécuter groupadd commande.

La ligne suivante montre la syntaxe de la commande groupadd :

groupadd [options] groupname

Comment créer un groupe sous Linux

Pour créer un groupe, utilisez groupadd commande suivie du nom du groupe.

La commande suivante ajoutera un groupe "développeurs" au système et plus tard vous pourrez ajouter un utilisateur à ce groupe.

# groupadd developers

Les informations de groupe seront stockées dans le fichier '/etc/groups' et vous pouvez utiliser la commande grep pour rechercher le nom du groupe.

Par exemple, recherchons le groupe "developers" en utilisant la commande grep dans le fichier "/etc/group" :

# grep developers /etc/group
developers:x:506:

Créer un groupe avec GID personnalisé

Dans le didacticiel précédent que nous avons vu lors de la création d'un nouvel utilisateur, le système crée un ID utilisateur (UID) unique pour chaque utilisateur. De même, lorsque nous créons un nouveau groupe, un numéro GID (ID de groupe) est créé.

Si vous souhaitez fournir un numéro GID personnalisé (spécifique), il peut être fourni avec -g ou --gid option.

L'exemple suivant montre comment créer un groupe nommé "developers" avec un GID spécifique (3456) :

# groupadd -g 3456 developers

Pour vérifier, nous pouvons lister le groupe et utiliser la commande grep pour filtrer :

# grep developers /etc/group
developers:x:3456:

Créer un groupe système

Les GID (Group ID) sont par défaut attribués aux groupes entre les valeurs "GID_MIN" et "GID_MAX" définies dans le fichier login.defs (/etc/login.defs). Habituellement, la valeur de GID_MIN est 500 ou 1000 dans la plupart des systèmes Linux .

Les GID sous 'GID_MIN' sont réservés aux groupes système (pour des opérations telles que la sauvegarde, la maintenance ou pour accorder l'accès au matériel). Pour créer un groupe avec un GID inférieur à la valeur 'GID_MIN', utilisez -r option.

Par exemple, créons un groupe 'devsys' en utilisant -r choix :

# groupadd -r devsys

Vérifions en listant le groupe et nous pouvons voir que le GID alloué est 102 (soit moins de 500).

# grep devsys /etc/group
devsys:x:102:

Créer un groupe avec un GID non unique

Si nous créons un groupe avec un numéro GID existant, le système ne permettra pas de créer un groupe. Mais il existe une option pour allouer un GID non unique à un groupe.

La sortie suivante montre que le système n'autorise pas la création du groupe nommé "devops" car il existe un autre groupe avec le numéro GID 505.

# groupadd -g 505 devops
groupadd: GID 505 is not unique

Créons maintenant un groupe avec un GID non unique en utilisant l'option -o.

Cette fois, vous pouvez voir que le groupe 'devops' est créé.

# groupadd -o -g 505 devops

Lorsque vous répertoriez des groupes, vous pouvez voir qu'il existe deux groupes avec le même numéro GID :

# grep 505 /etc/group
bill:x:505:
devops:x:505:

Modifier les options par défaut

Pour remplacer les valeurs par défaut (en particulier GID_MIN et GID_MAX) définies dans le fichier '/etc/login.defs', vous pouvez utiliser -K option.

Par exemple, créons un groupe nommé "codeurs" avec des valeurs par défaut prioritaires pour "GID_MIN" (défini sur 1 500) et "GID_MAX" (défini sur 1 700) :

# groupadd -K GID_MIN=1500 -K GID_MAX=1700 coders

Le résultat suivant confirme que le groupe "codeurs" a été créé avec le GID "1502" que nous avons défini entre les valeurs GID_MIN et GID_MAX :

# grep coders /etc/group
coders:x:1502:

Créer un mot de passe de groupe

Les mots de passe de groupe ne sont pas très couramment utilisés pour des raisons de sécurité, obligeant les gens à partager un seul mot de passe, lorsque plusieurs personnes ont besoin d'accéder à un groupe particulier.

Vous pouvez utiliser -p possibilité de créer un mot de passe pour un nouveau groupe.

Dans la commande suivante, nous créons un mot de passe 'password123' pour le nouveau groupe 'codeurs' :

# groupadd -p password123 coders

Forcer le succès du groupe existant

Comme nous le savons, si nous essayons de créer un groupe qui existe déjà, cela échouera.

Essayons d'ajouter un groupe existant 'javaproject' et voyons quel serait son statut de sortie :

# groupadd javaproject
groupadd: group javaproject exists

# echo $?
9

Nous pouvons voir que la commande s'est terminée avec une erreur. Oui, c'était une évidence. Mais si vous voulez quitter la commande avec le statut de réussite, lorsque le groupe existe, utilisez -f ou --force option.

Dans la première commande, j'ai ajouté -f option et vous pouvez le voir quitter sans erreur. La deuxième commande vérifie le code de sortie et confirme qu'il a réussi.

# groupadd -f javaproject

# echo $?
0

Conclusion

Dans ce tutoriel, nous avons appris comment créer un groupe sous Linux et les options de la commande groupadd. La commande Groupadd devrait fonctionner sur toutes les distributions Linux, y compris Ubuntu, Debian, Centos et Mint.

J'espère que vous avez apprécié la lecture et s'il vous plaît laissez vos suggestions dans la section des commentaires ci-dessous.