logo

TechCodeview

Kā izveidot jaunu grupu operētājsistēmā Linux | grupa pievienot komandu

Operētājsistēmā Linux lietotāju pārvaldība ir būtisks sistēmas administrēšanas aspekts. Viens no pamatuzdevumiem ir lietotāju grupu izveide un pārvaldība. Grupas operētājsistēmā Linux ļauj administratoriem organizēt un kontrolēt lietotāju piekļuvi dažādiem resursiem un failiem. Thegroupadd>komanda ir spēcīgs rīks, kas atvieglo jaunu grupu izveidi. Šajā rakstā mēs iedziļināsimies detaļās par to, kā izmantotgroupadd>komandu, lai izveidotu jaunu grupu operētājsistēmā Linux.

Satura rādītājs



Izpratne par lietotāju grupām

Grupas operētājsistēmā Linux attiecas uz lietotāju grupām. Operētājsistēmā Linux var būt daudz vienas sistēmas lietotāju (parasts lietotājs var izmantot uid no 1000 līdz 60 000, kā arī vienu root lietotāju (uid 0) un 999 sistēmas lietotājus (uid 1 līdz 999)). Ja ir daudz lietotāju, dažiem lietotājiem var būt dažas privilēģijas, bet dažiem nav, un kļūst grūti pārvaldīt visas atļaujas atsevišķa lietotāja līmenī. Tātad, izmantojot grupas, mēs varam sagrupēt vairākus lietotājus un iestatīt privilēģijas un atļaujas visai grupai.

Pirms iedziļināmies praktiskajos aspektos, īsi izpratīsim lietotāju grupu jēdzienu operētājsistēmā Linux. Grupa ir lietotāju kopums ar līdzīgām atļaujām vai piekļuves līmeņiem. Grupas atvieglo pārvaldību un atļauju piešķiršanu vairākiem lietotājiem vienlaikus, uzlabojot drošību un vienkāršojot administratīvos uzdevumus.

Komandas 'groupadd' sintakse

` groupadd`> komanda seko vienkāršai sintaksei:



atšķirība starp masīvu un masīvu sarakstu 
groupadd [options] group_name>

Lūk, ` group_name`> apzīmē tās grupas nosaukumu, kuru vēlaties izveidot. Komanda arī ļauj norādīt dažādas opcijas, lai pielāgotu grupas izveides procesu.

Kā t o izveidot jaunu grupu operētājsistēmā Linux

1. Atveriet termināli

Palaidiet termināli savā Linux sistēmā. Parasti to var izdarīt, nospiežot ` Ctrl + Alt + T`> vai lietojumprogrammas izvēlnē meklējot termināli.

2. Izmantojiet ` groupadd`> komanda:

Lai izveidotu jaunu grupu, terminālī ierakstiet šādu komandu:



Piemērs:

Ja mēs vēlamies izveidot grupu ar nosaukumu izstrādātāji, mēs varam izmantot šādu komandu.

sudo groupadd developers>

Aizstāt mygroup ar vēlamo nosaukumu savai jaunajai grupai. Thesudo>komanda tiek izmantota, lai izpildītugroupadd>komanda ar administratora privilēģijām.

3. Pārbaudiet jaunas grupas izveidi:

Katra jauna izveidotā grupa tiek reģistrēta failā /etc/group . Lai pārbaudītu, vai grupa ir izveidota, ievadiet komandu.

sudo tail /etc/group>

sudo asti /etc/group

Fails parāda grupas informāciju šādā formātā:

grupas_nosaukums : parole : grupas ID : dalībnieku saraksts

Opcijas, kas pieejamas komandā 'groupadd'.

Iespējas Apraksts
-f, -spēks
  • Šī opcija liek komandai klusi pārtraukt, ja grupa ar doto nosaukumu jau pastāv.
  • Ja to lieto kopā ar opciju -g vai -gid un norādītais grupas ID jau pastāv, komanda piespiedu kārtā ignorē doto grupas ID un piešķir jaunu un unikālu grupas ID.
-g GID, -gid GID
  • Šī opcija jaunizveidotajai grupai piešķir noteiktu ciparu grupas ID.
  • Grupas ID (GID) nedrīkst būt negatīvs un unikāls, ja vien tas nav skaidri izveidots kā neunikāls, izmantojot opciju -o vai -non-unikāls.
  • Ja tas nav norādīts, komanda piešķir noklusējuma grupas ID, kas ir lielāks par jebkuru esošo grupas ID.
-h, -palīdziet
  • Parāda palīdzības ziņojumu, sniedzot informāciju par grupu pievienošanas komandu un tās pieejamajām opcijām.
  • Noder, lai ātri piekļūtu komandu dokumentācijai.
-K KEY=VALUE, -key KEY=VALUE
  • Ignorē noklusējuma vērtības, kas iestatītas failā /etc/login.defs.
  • Var norādīt vairākas -K opcijas.
  • Izmantojot šo opciju, var mainīt tādus parametrus kā GID_MIN un GID_MAX, kas definēti failā /etc/login.defs.
-o, -neunikāls
  • Atļauj pievienot grupu ar neunikālu grupas ID (GID).
  • Noderīga, ja vēlaties izveidot grupas ar dublētiem GID.
-p PASSWORD, -parole PASSWORD
  • Iestata grupai šifrētu paroli.
  • Parole, ko atgriež crypt(3), ir redzama lietotājiem un tiek saglabāta failā /etc/gshadow.
  • Pēc noklusējuma parole ir atspējota, un ir ļoti svarīgi nodrošināt, lai tā atbilstu sistēmas paroles politikai.
-r, -sistēma
  • Izveido sistēmas grupu.
  • Sistēmu grupām ir izvēlēti skaitliski identifikatori SYS_GID_MIN-SYS_GID_MAX diapazonā, kā noteikts failā /etc/login.defs, nevis GID_MIN un GID_MAX.
-R CHROOT_DIR, -saknes CHROOT_DIR
  • Piemēro izmaiņas norādītajā CHROOT_DIR direktorijā un izmanto konfigurācijas failus no šī direktorija.
  • Noderīga, pārvaldot grupas chroot vidē.

Praktiski piemēri jaunas grupas izveidei operētājsistēmā Linux, izmantojot pieejamās opcijas

1. Izmantojot opciju`-f, –force`, lai izveidotu jaunu lietotāju.

Sintakse: 

groupadd -f developers>
groupadd -f izstrādātāji

groupadd -f izstrādātāji

2. Grupas ID norādīšana, lai izveidotu jaunu lietotāju

Ja vēlamies jaunizveidotajai grupai piešķirt konkrētu grupas ID, izmantojiet opciju -g.

java apakšvirkne

Sintakse: 

sudo groupadd -g 1001 developers>

Šī komanda izveidos jaunu grupu ar nosaukumu izstrādātājs ar GID 1001. Grupas ID norādīšana ir noderīga, ja mums ir jāsaglabā konsekvence visās sistēmās.

3. Grupas paroles iestatīšana

Mēs varam iestatīt šifrētu paroli grupai, izmantojot opciju -p.

Sintakse: 

sudo groupadd -p somepassword finance>

Šī komanda izveido jaunu grupu ar nosaukumu finanses un iestata grupas paroli kā kādu paroli

4. Noklusējuma vērtību ignorēšana

Pieņemsim, ka mēs vēlamies modificēt GID_MIN un GID_MAX vērtības grupas izveidei. Mēs to varam sasniegt, izmantojot opciju -K

Sintakse: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 testeris

Šī komanda izveidos jaunu grupu ar nosaukumu Tester un iestatīs minimālo GID uz 500 un maksimālo GID uz 700. Tas ļauj mums precīzāk kontrolēt izveidotās grupas derīgo grupas ID diapazonu.

aktieris ranbir kapoor vecums

5. Lai grupā izveidotu jaunu lietotāju, grupa tiek minēta, izmantojot -g opcija komandā lietotāja pievienošana .

Sintakse: 

sudo useradd -g developers new_user>

6. Lai grupai pievienotu esošu lietotāju, izmantojiet usermod komandu

Sintakse: 

usermod -g developers existing_user>

usermod -g izstrādātāji esošais_lietotājs

Bieži uzdotais jautājums

1. Kā es varu pārbaudīt, vai grupa ir veiksmīgi izveidota?

Varat pārbaudīt veiksmīgu grupas izveidi, pārbaudot failu /etc/group vai izmantojot ` getent`> komandu.

Piemēram: darbojas ` getent group group_nam> e`>jāparāda informācija par jaunizveidoto grupu, tostarp tās nosaukums un grupas ID (GID).

2. Kāda ir atšķirība starp parasto grupu un sistēmas grupu, kas izveidota ar komandu groupadd, izmantojot opciju -r?

` -r`> opcija sadaļā ` groupadd`> komanda tiek izmantota, lai izveidotu sistēmas grupu. Sistēmas grupām parasti ir zemāki grupas ID (GID), un tās ir rezervētas sistēmas procesiem un pakalpojumiem. Sistēmas grupas izveide bieži ir ieteicama, lai uzlabotu sistēmas drošību un novērstu nejaušu pārveidošanu vai izņemšanu no parastajiem lietotājiem.

java kolekcijas java

3. Kas notiek, ja mēģinu izveidot grupu ar nosaukumu, kas jau pastāv?

Ja mēģināt izveidot grupu ar nosaukumu, kas jau pastāv,groupadd>komanda parasti atgriezīs kļūdu, norādot, ka grupa jau pastāv. Lai no tā izvairītos, varat izmantot ` -f`> iespēja piespiest izveidot grupu, lai gan jāievēro piesardzība, lai novērstu netīšu esošo grupu pārrakstīšanu.

4. Kā es varu norādīt grupas ID (GID), veidojot jaunu grupu ar komandu groupadd?

Jā, ` groupadd`> komanda ļauj norādīt grupas ID, izmantojot ` -g`> opciju. Tas var būt noderīgi, lai saglabātu konsekvenci lietotāju un grupu pārvaldībā, īpaši vidēs ar īpašām GID prasībām.

5. Kāds ir mērķis Linux izveidot jaunu grupu, izmantojot komandu groupadd?

Jaunas grupas izveides galvenais mērķis operētājsistēmā Linux ir organizēt un pārvaldīt lietotājus ar līdzīgām atļaujām. Grupas ļauj administratoriem piešķirt kopējus piekļuves līmeņus vairākiem lietotājiem, veicinot efektīvu resursu pārvaldību un uzlabojot sistēmas drošību.

Secinājums

Šajā rakstā mēs esam apsprieduši ` pievienot grupu ` komanda. Izprotot un izmantojot opcijas, kuras mēs apspriedām komandā 'groupadd', mēs varam efektīvi pārvaldīt grupu ID, izveidot sistēmas grupas, iestatīt grupu paroles un pielāgot noklusējuma vērtību atbilstoši mūsu īpašajām prasībām un drošības politikām.