logo

TechCodeview

Come creare un nuovo gruppo in Linux | comando groupadd

Nel sistema operativo Linux, la gestione degli utenti è un aspetto cruciale dell'amministrazione del sistema. Uno dei compiti fondamentali è la creazione e la gestione dei gruppi di utenti. I gruppi in Linux consentono agli amministratori di organizzare e controllare l'accesso degli utenti a varie risorse e file. ILgroupadd>Il comando è un potente strumento che facilita la creazione di nuovi gruppi senza sforzo. In questo articolo approfondiremo i dettagli sull'utilizzo digroupadd>comando per creare un nuovo gruppo in Linux.

Tabella dei contenuti



Comprendere i gruppi di utenti

I gruppi in Linux si riferiscono ai gruppi di utenti. In Linux, possono esserci molti utenti di un singolo sistema (un utente normale può assumere uid da 1000 a 60000 e un utente root (uid 0) e 999 utenti di sistema (uid da 1 a 999)). In uno scenario in cui sono presenti molti utenti, potrebbero esserci alcuni privilegi che alcuni utenti hanno e altri no, e diventa difficile gestire tutte le autorizzazioni a livello di singolo utente. Quindi, utilizzando i gruppi, possiamo raggruppare un numero di utenti e impostare privilegi e autorizzazioni per l'intero gruppo.

Prima di immergerci negli aspetti pratici, comprendiamo brevemente il concetto di gruppi di utenti in Linux. Un gruppo è un insieme di utenti con autorizzazioni o livelli di accesso simili. I gruppi semplificano la gestione e l'assegnazione delle autorizzazioni a più utenti contemporaneamente, migliorando la sicurezza e semplificando le attività amministrative.

Sintassi del comando `groupadd`

Il ` groupadd`> il comando segue una sintassi semplice:



groupadd [options] group_name>

Ecco, ` group_name`> rappresenta il nome del gruppo che vuoi creare. Il comando consente inoltre di specificare varie opzioni per personalizzare il processo di creazione del gruppo.

Come t o creare un nuovo gruppo in Linux

1. Apri un terminale

Avvia un terminale sul tuo sistema Linux. Di solito è possibile farlo premendo ` Ctrl + Alt + T`> o cercando Terminale nel menu dell'applicazione.

2. Utilizzare il comando ` groupadd`> comando:

Per creare un nuovo gruppo digitare nel terminale il seguente comando:



Esempio:

Se vogliamo creare un gruppo chiamato sviluppatori, possiamo usare il seguente comando.

sudo groupadd developers>

Sostituisci miogruppo con il nome desiderato per il tuo nuovo gruppo. ILsudo>il comando viene utilizzato per eseguire il filegroupadd>comando con privilegi amministrativi.

3. Verifica la creazione del nuovo gruppo:

Ogni nuovo gruppo creato viene registrato nel file /etc/gruppo . Per verificare che il gruppo sia stato creato, inserisci il comando.

sudo tail /etc/group>

sudo tail /etc/group

Il file mostra le informazioni sul gruppo nel seguente formato:

nome_gruppo: password: ID gruppo: elenco dei membri

Opzioni disponibili nel comando `groupadd`

Opzioni Descrizione
-f, –forza
  • Questa opzione forza l'interruzione silenziosa del comando se il gruppo con il nome specificato esiste già.
  • Se utilizzato con l'opzione -g o –gid e l'ID di gruppo specificato esiste già, il comando ignora forzatamente l'ID di gruppo specificato e assegna un ID di gruppo nuovo e univoco.
-g GID, –gid GID
  • Questa opzione assegna un ID gruppo numerico specifico al gruppo appena creato.
  • L'ID gruppo (GID) deve essere non negativo e univoco, a meno che non venga creato esplicitamente come non univoco utilizzando l'opzione -o o –non-unique.
  • Se non specificato, il comando assegna un ID di gruppo predefinito maggiore di qualsiasi ID di gruppo esistente.
-h, –aiuto
  • Visualizza un messaggio di aiuto, fornendo informazioni sul comando groupadd e sulle sue opzioni disponibili.
  • Utile per accedere rapidamente alla documentazione dei comandi.
-K CHIAVE=VALORE, –chiave CHIAVE=VALORE
  • Sostituisce i valori predefiniti impostati nel file /etc/login.defs.
  • È possibile specificare più opzioni -K.
  • Parametri come GID_MIN e GID_MAX, definiti in /etc/login.defs, possono essere modificati utilizzando questa opzione.
-o, –non unico
  • Consente di aggiungere un gruppo con un ID di gruppo non univoco (GID).
  • Utile quando desideri creare gruppi con GID duplicati.
-p PASSWORD, –password PASSWORD
  • Imposta una password crittografata per il gruppo.
  • La password, restituita da crypt(3), è visibile agli utenti ed è memorizzata nel file /etc/gshadow.
  • Per impostazione predefinita, la password è disabilitata ed è fondamentale garantire che aderisca alla politica sulla password del sistema.
-r, –sistema
  • Crea un gruppo di sistema.
  • I gruppi di sistema hanno identificatori numerici scelti all'interno dell'intervallo SYS_GID_MIN-SYS_GID_MAX, come definito nel file /etc/login.defs, invece di GID_MIN e GID_MAX.
-R CHROOT_DIR, –root CHROOT_DIR
  • Applica le modifiche nella directory CHROOT_DIR specificata e utilizza i file di configurazione da tale directory.
  • Utile quando si gestiscono gruppi all'interno di un ambiente chroot.

Esempi pratici per creare un nuovo gruppo in Linux utilizzando le opzioni disponibili

1. Utilizzando l'opzione`-f, –force` per creare un nuovo utente.

Sintassi: 

groupadd -f developers>
groupadd -f sviluppatori

groupadd -f sviluppatori

2. Specificare un ID gruppo per creare un nuovo utente

Se vogliamo assegnare un ID di gruppo specifico al gruppo appena creato, utilizzare l'opzione -g.

Sintassi: 

sudo groupadd -g 1001 developers>

Questo comando creerà un nuovo gruppo denominato sviluppatore con un GID pari a 1001. Specificare l'ID del gruppo è utile nel caso in cui sia necessario mantenere la coerenza tra i sistemi.

3. Impostazione di una password di gruppo

Possiamo impostare una password crittografata per un gruppo utilizzando l'opzione -p.

Sintassi: 

sudo groupadd -p somepassword finance>

Questo comando crea un nuovo gruppo denominato finanza e imposta la password per il gruppo come una password

4. Sostituzione dei valori predefiniti

Supponiamo di voler modificare i valori GID_MIN e GID_MAX per la creazione di un gruppo. Possiamo ottenere questo risultato utilizzando l'opzione -K

Sintassi: 

 groupadd -K GID_MIN=500 -K GID_MAX=700 tester>

groupadd -K GID_MIN=500 -K GID_MAX=700 tester

Questo comando creerà un nuovo gruppo denominato tester e imposterà il GID minimo su 500 e il GID massimo su 700. Ciò ci consente di avere un controllo più preciso sull'intervallo di ID di gruppo validi per il gruppo creato.

5. Per creare un nuovo utente nel gruppo, il gruppo viene menzionato utilizzando -G opzione nel comando useradd .

Sintassi: 

sudo useradd -g developers new_user>

6. Per aggiungere un utente esistente a un gruppo, utilizzare il file usermod comando

Sintassi:

pitone tupla ordinato 
usermod -g developers existing_user>

usermod -g sviluppatori utente_esistente

Domande frequenti

1. Come posso verificare se un gruppo è stato creato con successo?

Puoi verificare la corretta creazione di un gruppo controllando il file /etc/group o utilizzando il file ` getent`> comando.

Ad esempio: eseguire ` getent group group_nam> e`>dovrebbe visualizzare le informazioni sul gruppo appena creato, inclusi il nome e l'ID gruppo (GID).

2. Qual è la differenza tra un gruppo normale e un gruppo di sistema creato con il comando groupadd utilizzando l'opzione -r?

Il ` -r`> opzione nel ` groupadd`> il comando viene utilizzato per creare un gruppo di sistema. I gruppi di sistema in genere hanno ID di gruppo (GID) inferiori e sono riservati per processi e servizi di sistema. La creazione di un gruppo di sistema è spesso consigliata per una maggiore sicurezza del sistema e per impedire modifiche o rimozioni accidentali da parte di utenti regolari.

3. Cosa succede se provo a creare un gruppo con un nome già esistente?

Se provi a creare un gruppo con un nome già esistente, il filegroupadd>il comando in genere restituirà un errore, indicando che il gruppo esiste già. Per evitare ciò, è possibile utilizzare il comando ` -f`> opzione per forzare la creazione del gruppo, anche se è necessario prestare attenzione per evitare la sovrascrittura involontaria dei gruppi esistenti.

4. Come posso specificare un ID gruppo (GID) quando creo un nuovo gruppo con il comando groupadd?

Sì, il ` groupadd`> Il comando consente di specificare un ID di gruppo utilizzando il comando ` -g`> opzione. Ciò può essere utile per mantenere la coerenza nella gestione di utenti e gruppi, soprattutto in ambienti con requisiti GID specifici.

5. Qual è lo scopo di creare un nuovo gruppo in Linux utilizzando il comando groupadd?

Lo scopo principale della creazione di un nuovo gruppo in Linux è organizzare e gestire gli utenti con autorizzazioni simili. I gruppi consentono agli amministratori di assegnare livelli di accesso comuni a più utenti, facilitando una gestione efficiente delle risorse e migliorando la sicurezza del sistema.

Conclusione

In questo articolo abbiamo discusso ` gruppoaggiungere `comando. Comprendendo e utilizzando le opzioni che abbiamo discusso nel comando 'groupadd', possiamo gestire in modo efficace gli ID di gruppo, creare gruppi di sistema, impostare password di gruppo e personalizzare il valore predefinito in base ai nostri requisiti specifici e alle nostre politiche di sicurezza.